Amazon Web Services breidt Security Hub uit voor multicloud-beveiliging

In dit artikel:

Amazon Web Services breidt Security Hub uit tot een platform dat beveiligingsoperaties over hybride en multicloudomgevingen moet samenbrengen. Waar Security Hub aanvankelijk bedoeld was om waarschuwingen binnen AWS te centraliseren, kan het nu ook signalen uit andere clouds, on‑premises systemen en externe beveiligingstools normaliseren en combineren. AWS reageert hiermee op de realiteit dat veel organisaties workloads verdelen over private datacenters, on‑premise infrastructuur en meerdere publieke clouds, waardoor securityteams met uiteenlopende dashboards en tools werken.

De dienst verzamelt en harmoniseert al signalen van AWS‑diensten zoals GuardDuty, Inspector en Macie, en krijgt extra integraties met partneroplossingen op het gebied van identiteitsbeheer, endpoint‑beveiliging, netwerkmonitoring en databeveiliging. Technisch ligt de nadruk op een gedeelde datalaag die gegevens uit verschillende platforms opvangt; daarop komen analyse‑ en beleidsfuncties waarmee risico’s over omgevingen heen kunnen worden geprioriteerd en aangepakt. In de komende maanden rolt AWS ondersteuning voor multicloud uit.

Nieuwe analysemogelijkheden omvatten uitgebreidere kwetsbaarheidsscans voor virtuele machines, containerimages en serverless‑applicaties via Amazon Inspector, plus netwerkscans die ook internetzichtbare systemen buiten AWS in kaart brengen. Doel is dat securityteams minder tijd kwijt zijn aan het samenvoegen van data en sneller kunnen reageren vanuit één operationele omgeving. Met deze ontwikkeling positioneert AWS Security Hub expliciet als centrale laag voor security‑operaties in complexe, verspreide IT‑landschappen.