AWS ออก Security Hub ช่วยลูกค้าติดตามเหตุการณ์ด้านความมั่นคงปลอดภัย

AWS ได้ออกแพลตฟอร์มใหม่เพื่อช่วยลูกค้าติดตามและจัดลำดับของเหตุการณ์ด้านความมั่นคงปลอดภัย นอกจากนี้ยังสามารถตรวจสอบได้อย่างอัตโนมัติว่าการใช้งานเป็นไปตามระเบียบปฏิบัติหรือมาตรฐานที่ควรจะเป็นหรือไม่

credit : aws.amazon.com

ไอเดียก็คือทาง AWS ได้ผนวกเอาการแจ้งเตือนเหตุการณ์ด้านความมั่นคงปลอดภัยจากบริการของตนเองและพันธมิตรด้านความมั่นคงปลอดภัยหลายเจ้า อาทิเช่น F5, Barracuda, Check point, Dome 9, Fortinet, IBM, McAfee, Sophos, Splunk, Sumo Logic, Trend Micro, Symantec เป็นต้น เพื่อสรุปไว้ในหน้าจอเดียวในรูปแบบที่เข้าใจง่ายผ่านทาง Graph และ ตาราง พร้อมทั้งยังมีการจัดลำดับความสำคัญของเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้นให้ด้วย

นอกจากนี้ Security Hub สามารถตรวจสอบการตั้งค่าของบัญชี AWS ว่าเป็นไปตามข้อบังคับ มาตรฐานทางอุตสาหกรรม และ Best Practice ของ AWS หรือไม่โดยอัตโนมัติ เมื่อพบปัญหาแล้วผู้ใช้งานก็อาจจะใช้ CloudWatch หรือ Lambda เพื่อจัดการปัญหาอย่างอัตโนมัติต่อไปได้ ผู้สนใจสามารถอ่านเพิ่มเติมได้ที่ AWS

ที่มา : https://techcrunch.com/2018/11/28/aws-launches-security-hub-to-help-customers-manage-security-compliance/ และ https://www.darkreading.com/cloud/amazon-rolls-out-aws-security-hub/d/d-id/1333356


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป