將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/20

Palo Alto 將 RedLock與VM-Series 整合到 AWS Security Hub 安全服務

王智仁
Palo Alto Networks協助企業有信心將應用程式和資料轉移到AWS,藉由inline、API-based和host-based保護技術以確保最低的資料流失和商務中斷風險。這些保護技術建立在原生AWS安全能力之上,並且整合到雲端應用開發生命週期之內,讓開發、安全與法規遵循團隊擁有零摩擦的雲端安全性。 

AWS Security Hub將多項由AWS服務(例如Amazon GuardDuty、Amazon Inspector和Amazon Macie)及其他APN安全方案提供的預警或發現予以匯集、整理並設定優先性,讓使用者能夠全面掌握最高優先安全預警和法規遵循狀態。 

AWS Security Hub以視覺化摘要方式將這些預警訊息與發現彙整在整合式的儀表板(dashboard)並提供可執行動作的圖形和表格。我們的共同客戶可利用這些協力方案,驗證應用程式和資料的安全狀態。 

• RedLock整合:提供雲端安全分析、進階威脅偵測和法規遵循狀態監控等能力,進一步保護AWS部署。RedLock持續收集源自AWS Config、AWS CloudTrail、Amazon Virtual Private Cloud(Amazon VPC)flow logs、AWS Inspector與Amazon GuardDuty的日誌資料和組態資訊並建立關聯性,以便於發現並傳送安全與法規遵循預警到AWS Security Hub控制台。 

RedLock與AWS Security Hub的整合,針對雲端安全風險提供了額外的情境和集中化可視性,讓客戶獲得可行動的深入資訊、辨識雲端威脅、降低風險和修正事件,而不會阻礙DevOps活動。 

• VM-Series整合:VM-Series新世代防火牆先透過應用控制政策以減少攻擊面,然後預防合法流量內的威脅與資料外洩,以補強AWS安全組合方案。VM-Series與AWS Security Hub整合並利用一項AWS Lambda功能收集威脅情資,然後以自動化的安全政策更新方式將其傳送到防火牆以阻斷惡意活動。當IP位址資訊變更時,安全政策將進行更新而無需管理者人工干預。 

Palo Alto Networks公有雲安全產品與工程資深副總裁Varun Badhwar表示, RedLock整合讓客戶能夠監控肇因於一般雲端組態錯誤、憑證竊盜、以及惡意使用者和網路活動的進階威脅,而VM-Series整合則提供了自動化政策能力以阻斷惡意活動。隨著越來越多企業轉移到雲端,確保安全的關鍵在於他們收到的預警資料能夠提供可行動的深入資訊,以便能夠成功擊退網路攻擊。 

這篇文章讓你覺得滿意不滿意
送出
相關文章
中華資安國際 首推雲端防火牆
緊盯高風險行為 資料外洩退散
元資料結合視覺記錄 提升偵測調查效率
多維度機器學習演算 解析判斷行為意圖
強化特權帳號行為分析 明辨誤判或惡意行徑
留言
顯示暱稱:
留言內容:
送出