共计 1870 个字符,预计需要花费 5 分钟才能阅读完成。
SecOps 须要警觉,但也须要可见性。借助 JFrog 最新的 Xray 与 Amazon Security Hub 集成,能够帮忙您确保发现的破绽不仅被发现,而且能够迅速采取行动。
Amazon Security Hub 是可供亚马逊云科技用户应用的云安保情况治理服务。它提供跨亚马逊云科技账户的集中平安治理、执行平安最佳实际查看、整合正告并反对主动修复。
当初,您能够将来自 Xray 的软件组合分析 (SCA) 的警报带入 Amazon Security Hub,以收集、剖析和响应许可证策略违规和安全漏洞。这使您可能将 Xray 对威逼的警惕性集成到您的整体云平安态势中。
集成云平安态势
通过这种集成,依赖 JFrog Xray 进行 DevSecOps 并且正在应用 AWS 的用户能够:
- 通过 Amazon Security Hub 发现显著的破绽和合规性威逼。
- 应用来自 JFrog 平安钻研的加强破绽数据评估威逼。
- 作为云平安态势的一部分,将破绽背景化并确定优先级。
- 自动化 SOAR 工作流程以缩小均匀修复工夫 (MTTR)。
在 Xray 中设置规定、策略和监督时,您能够抉择要监控的 Artifactory 存储库,以及要正告的威逼状况。当您将 Xray 与 Amazon Security Hub 集成时,这些警报会被定向到云平安治理服务,在那里能够对其进行评估和修复。
无论您的 JFrog 平台部署在何处运行(无论是在亚马逊云科技上还是其余基础设施上),以及来自 SaaS、云服务或公有部署,您都能够将 Xray 与 Amazon Security Hub 集成。因而,即便您的生产存储库托管在其余中央,您也能够在 Amazon Security Hub 中查看来自 Xray 的警报。
易于装置
Amazon Security Hub 的 JFrog Xray 集成可从 Amazon Security Hub 集成控制台取得。您能够在与您的 亚马逊云科技 账户关联的 Amazon Security Hub 控制台中启用集成,您还能够在其中找到具体的装置阐明。
为不便起见,集成已公布到 Amazon Serverless Application Repository。当您将集成部署到您的亚马逊云科技账户时,您必须输出应用程序设置(部署环境、API 身份验证令牌等)来配置集成。
在您的亚马逊云科技账户中装置集成后,您必须在您的 JFrog Platform for Amazon Security Hub 中增加一个新的 webhook。而后,对于您要向 Security Hub 发送违规告诉的每个 Xray 策略,将其策略规定配置为主动触发 Webhook,并抉择您创立的 Security Hub Webhook。
零日云平安
Amazon Security Hub 使您可能疾速响应威逼,从而帮忙确保在您的亚马逊云科技云账户中运行的服务是平安的。
JFrog Xray 可帮忙您确保通过 Artifactory 构建和推广的微服务应用程序在部署之前没有所有已知的重大破绽。CI 管道将通过充沛验证的应用程序推广到“生产”存储库是很常见的,能够平安地部署到亚马逊云科技中的集群等基础设施。
然而,您在亚马逊云科技中的经营面临的最大威逼之一是零日问题——部署应用程序后发现的破绽。最近的 log4j 零日问题就是其中之一——在一个宽泛应用的开源组件中新记录的要害 CVE,须要立刻修复。
Xray 与 Amazon Security Hub 的集成能够提供帮忙。您能够将 Xray 配置为继续扫描您的生产存储库,并显示实用于您以后可能正在部署的应用程序的任何新 CVE。
当 Xray 向 Amazon Security Hub 发送警报时,云平安情况管理器能够揭示人员,并执行主动修复响应——例如终止、限度或回滚亚马逊云科技中部署的具备新发现破绽的所有服务实例。
当条件适合时,Xray 能够将零日谬误的 MTTR 缩小到零小时。
应用 JFrog 更好
借助 Amazon Security Hub 的这一新集成,您能够将警觉应用程序中呈现的平安威逼作为云平安治理的一部分。Xray 驱动的破绽和许可证违规检测在您用于监督亚马逊云科技云安全性的工具中变得可见。
您将立刻在 Amazon Security Hub 中取得 JFrog 扩大破绽数据的价值。您还将有一个返回 Xray 的现成链接,在那里您能够更深刻地开掘 JFrog 加强的无关该问题的情报,其中上下文剖析能够让您晓得破绽是否存在真正的危险,从而节俭您的工夫。
借助 JFrog Xray,您的云业务监督变得更加弱小,因为 Security Hub 反对疾速手动或主动响应以阻止或加重威逼,帮忙爱护您在亚马逊云科技云中的业务。想理解更多?向咱们的解决方案工程师索取 Xray 演示!
