Introduction of AWS Security Hub

AWS Security Hub သည် AWS တွင် cloud security posture management (CSPM) security service တစ်ခုဖြစ်ပြီး AWS account များနှင့် provider products များတစ်လျှောက် security checks များကို centralized နှင့် update ပြုလုပ်ရန် အသုံးပြုသည်။ ၎င်းသည် အမျိုးမျိုးသော AWS services များနှင့် integrated ပြုလုပ်ကာ compliance status များနှင့် security alerts များကို centralized view အနေဖြင့် ပြသရန် စီစဉ်ပေးသည်။ AWS Security Hub သည် Industry Standards များနှင့် compliance များနှင့် လိုက်လျောညီထွေမှုရှိစေရန် အာမခံပြီး CSPM ကို အနိမ့်ဆုံး ထိန်းသိမ်းမှု တစ်ခုအနေဖြင့် စီစဉ်ပေးသည်။

Cloud Security Posture Management ဆိုသည်မှာ အဘယ်နည်း?

CSPM သည် IT security solution တစ်ခုဖြစ်ပါသည်။ ၎င်းသည် cloud-based systems များနှင့် infrastructure တွင် misconfiguration များ၊ compliance violations များနှင့် cloud services များ၊ web apps များနှင့် cloud resources များ၏ vulnerabilities များကို ရှာဖွေစစ်ဆေးရန် အသုံးပြုသည်။

AWS Security Hub သည် Amazon GuardDuty၊ Amazon Inspector နှင့် Amazon Macie ကဲ့သို့သော AWS services များနှင့် integrated ပြုလုပ်ထားသည်။

Integrate your security tools

Different security tools များကို Security Hub တွင် ပေါင်းစည်းနိုင်သည်။ ၎င်းတွင် supported ပြုလုပ်သော AWS services များ၊ 3rd party vendors များ၊ သင်၏ AWS custom config rules များနှင့် သင်၏ကိုယ်ပိုင် custom applications များကဲ့သို့သော different data sources များမှ မတူညီသော (findings) ရှာဖွေတွေ့ရှိချက်တွေကို Security Hub တွင် ထည့်သွင်းခြင်းတို့ပါဝင်သည်။ Security Hub Console ၏ integration page တွင် integration တစ်ခုချင်းစီ၏ အသေးစိတ်အချက်အလက်များနှင့် ၎င်းတို့ကို enable ပြုလုပ်ရန်အတွက် သင်လုပ်ဆောင်ရမည့်အရာများကို ပေးပါသည်။ ဒါတင်မကဘဲ Security Hub မှ managed ပြုလုပ်သော အဆိုပါ (findings) တွေ့ရှိချက်များကို other AWS services များသို့ သို့မဟုတ် supported ပြုလုပ်ထားသော ticketing systems များ၊ chat software သို့မဟုတ် (findings) တွေ့ရှိချက်များကို alerting and management ပြုလုပ်ရန်အတွက် SIEM solution ကဲ့သို့သော integrated 3rd party tools များထံ သင်ပေးပို့နိုင်ပါသည်။

Amazon Detective integration သည် Security Hub မှ Detective သို့ security findings ရှာဖွေတွေ့ရှိမှုများကို direct စုံစမ်းစစ်ဆေးနိုင်စေသည်။

AWS Service များအနက် အောက်ပါဝန်ဆောင်မှုများသည် Security Hub သို့ AWS findings များကို ပေးပို့နိုင်သည်။

1. Amazon GuardDuty:

   • Threat detection service ဖြစ်ပြီး, အန္တရာယ်များနှင့် မသင်္ကာဖြစ်စရာလုပ်ဆောင်မှုများကို ရှာဖွေကြောင်းများ (findings) အဖြစ် Security Hub သို့ ပေးပို့ပါသည်။

2. Amazon Inspector:

   • EC2 instances များတွင် software vulnerabilities (စနစ်အတွင်းရှိ ချို့ယွင်းချက်များ) နှင့် unintended network exposure (မလိုလားအပ်သော နက်ဝတ်ဆက်သွယ်မှုများ) များကို စစ်ဆေးပြီး, findings များကို Security Hub သို့ ပေးပို့သည်။

3. AWS Config:

   • သတ်မှတ်ထားသော AWS resources များ၏ configuration changes (ပြောင်းလဲမှုများ) ကို စောင့်ကြည့်ပြီး, မတူညီသော သတ်မှတ်ချက်များ ရှိပါက findings အဖြစ် Security Hub တွင် ဖော်ပြပေးသည်။

4. AWS Firewall Manager:

   • Network firewall, Shield Advanced, WAF စသည်ဖြင့် လုံခြုံရေးအကာအကွယ်များကို စီမံခန့်ခွဲရာတွင် အသုံးပြုပြီး, findings များကို Security Hub သို့ ပေးပို့သည်။

5. IAM Access Analyzer:

   • S3 buckets, IAM policies, နှင့် KMS keys တို့၏ permissions ကို စစ်ဆေးပြီး, public access ဖြစ်စေမည့် settings များကို ရှာဖွေ၍ Security Hub သို့ findings များကို ပေးပို့သည်။

6. Amazon Macie:

   • S3 buckets အတွင်း sensitive data များ (ဥပမာ- PII, financial information) ရှိမရှိ စစ်ဆေးပြီး, findings များကို Security Hub သို့ ပေးပို့သည်။

7. AWS Systems Manager:

   • Patch compliance နှင့် configuration status များကို စောင့်ကြည့်ပြီး, စံနှုန်းအတိုင်း မကိုက်ညီပါက Security Hub တွင် findings အဖြစ် ပေးပို့သည်။

8. Amazon Detective:

   • Security Hub တွင် တွေ့ရှိထားသည့် findings များကို လေ့လာမှု ဆက်စပ်အချက်များနှင့်တကွ စုံစမ်းစစ်ဆေးခြင်းများ ပြုလုပ်ရန် integration လုပ်ပေးထားသည်။

ဒီ AWS services များသည် Security Hub သို့ မကြာခဏ အချက်အလက်ပေးပို့ခြင်းဖြင့် သင့် AWS environment အား အခြေခံလုံခြုံရေးစောင့်ကြည့်မှုနှင့် လိုက်လျောညီထွေမှုရှိစေစေရန် အထောက်အကူဖြစ်စေပါသည်။

AWS Security Hub သည် AWS Partner Network (APN) အဖွဲ့ဝင်များမှ လုပ်ဆောင်သည့် လုံခြုံရေးဖြေရှင်းချက်များနှင့်လည်း သဟဇာတပြုလုပ်နိုင်ရန် ပံ့ပိုးပေးထားပြီး၊ ထိုအပေါင်းအဖော် ဝန်ဆောင်မှုများသည် Security Hub တွင် findings များကို ပေးပို့ခြင်း၊ နှိုင်းယှဉ်ခြင်းနှင့် ထည့်သွင်းမှုများကို ပံ့ပိုးပေးသည်။

AWS Security Hub နှင့် အသုံးပြုနိုင်သော APN partner services အချို့မှာ

1. Palo Alto Networks:

   • Cloud security and threat intelligence အတွက် Prisma Cloud နှင့် AutoFocus စနစ်များကို ပံ့ပိုးပေးပြီး, Security Hub တွင် risk findings များကို ပေးပို့သည်။

2. CrowdStrike:

   • Endpoint protection and threat intelligence အတွက် Falcon platform ကို အသုံးပြုကာ Security Hub တွင် threats နှင့် risk findings များကို လွယ်ကူစွာ integrate ပြုလုပ်သည်။

3. Splunk:

   • Security Information and Event Management (SIEM) များအတွက် Security Hub findings များကို စုစည်းကာ ပိုမို အထောက်အကူပြုသော security analytics ကို ထောက်ပံ့ပေးသည်။

4. Check Point:

   • CloudGuard workload protection စနစ်များဖြင့် threat detection နှင့် remediation စနစ်ကို ပံ့ပိုးပြီး findings များကို Security Hub တွင် ပြသပေးသည်။

5. Trend Micro:

   • Cloud One workload protection စနစ်မှ threat detection နှင့် threat intelligence များကို Security Hub တွင် သဟဇာတပြုထားသည်။

6. McAfee:

   • Cloud Security Platform နှင့် MVISION cloud security ဖြေရှင်းချက်များမှ Security Hub နှင့် တိုက်ရိုက် findings များကို အချိန်နှင့်တပြေးညီ ပေးပို့ပေးသည်။

7. Fortinet:

   • FortiGate firewall နှင့် FortiWeb သို့ အသုံးပြုနိုင်သော security findings များကို AWS Security Hub နှင့် ပေါင်းစည်းအသုံးပြုနိုင်သည်။

8. Sophos:

   • Sophos Central နှင့် Intercept X ကိုအသုံးပြု၍ cloud security findings များကို Security Hub တွင် integrate ပြုလုပ်နိုင်သည်။

9. Securonix:

   • User and Entity Behavior Analytics (UEBA) နှင့် Threat Detection အတွက် Security Hub နှင့် Findings များကို ပေါင်းစည်းထားသည်။

ဤ Partner Security Solutions များသည် Security Hub နှင့် ပေါင်းစည်းခြင်းဖြင့် သင့် AWS စနစ်အတွင်းရှိ security posture အား ပိုမိုကောင်းမွန်စွာ သိရှိစေနိုင်သည်။

Security Hub သည် AWS ၏ Best Practices နှင့် Industry Standards များအပေါ် အခြေခံ၍ account-level configurations နှင့် လုံခြုံရေးစစ်ဆေးမှုများကို ပြုလုပ်သည်။ ၎င်းသည် စစ်ဆေးမှုရလဒ်များကို readiness score အဖြစ် ပြသပြီး အာရုံစိုက်ရန်လိုအပ်သော accounts နှင့် resources များကို ဖော်ထုတ်ပေးသည်။ ရလဒ်အနေဖြင့် လုံခြုံရေးရှာဖွေတွေ့ရှိမှုများကို စုဆောင်းခြင်း၊ ဦးစားပေးသတ်မှတ်ခြင်းနှင့် ပြင်ဆင်ရန်ကြိုးပမ်းမှုများကို လျှော့ချပေးသည်။