Amazon Web Services heeft zijn Security Hub verbeterd om beveiligingsoperaties in meerdere cloudomgevingen te integreren. Oorspronkelijk was de dienst bedoeld om beveiligingsmeldingen binnen AWS te centraliseren, maar nu kan het ook risico's en signalen uit andere cloudomgevingen en externe beveiligingstools combineren. AWS zegt dat deze uitbreiding inspeelt op de manier waarop veel organisaties hun IT-omgevingen hebben ingericht. Grote bedrijven gebruiken vaak een mix van on-premises infrastructuur, private datacenters en meerdere publieke clouds. Hierdoor moeten securityteams risico's monitoren via verschillende dashboards en tools, wat het overzicht bemoeilijkt. Security Hub moet dit probleem verminderen door beveiligingsinformatie uit verschillende bronnen te verzamelen en te normaliseren in één omgeving.

De dienst combineert signalen uit verschillende AWS-beveiligingsdiensten, zoals GuardDuty, Inspector en Macie, zodat kwetsbaarheden, dreigingen en configuratieproblemen gezamenlijk kunnen worden geanalyseerd. AWS voegt ook integraties toe met beveiligingsoplossingen van partners. Organisaties kunnen via Security Hub signalen ontvangen van tools voor identiteitsbeheer, endpointbeveiliging en netwerkmonitoring. Het doel is dat beveiligingsteams minder tijd kwijt zijn aan het combineren van gegevens uit verschillende systemen en sneller kunnen reageren op risico's. Naast de bestaande functionaliteit introduceert AWS een uitgebreidere versie van Security Hub waarmee bedrijven een bredere set beveiligingsoplossingen via één platform kunnen beheren. AWS werkt samen met technologiepartners, waaronder leveranciers van identiteitsbeveiliging, databeveiliging en threat detection. In de komende maanden wil AWS Security Hub verder uitbreiden met ondersteuning voor multicloud-omgevingen. De basis daarvan is een gedeelde datalaag die beveiligingssignalen uit verschillende cloudplatformen kan verzamelen. Bovenop die laag wil AWS analyse- en beleidsfuncties aanbieden waarmee organisaties risico's over meerdere omgevingen heen kunnen prioriteren. De uitbreiding moet ook nieuwe analysemogelijkheden bieden. Security Hub kan onder meer kwetsbaarheden in virtuele machines, containerimages en serverless toepassingen detecteren via uitgebreidere mogelijkheden van Amazon Inspector. AWS werkt ook aan netwerkscans die inzicht geven in internettoegankelijke systemen, ook wanneer deze buiten AWS draaien. Volgens Gee Rittenhouse, vicepresident voor securityservices bij AWS, is de ontwikkeling bedoeld om securityteams een beter overzicht te geven van risico's in complexe IT-omgevingen. In plaats van beveiligingssignalen uit verschillende systemen te moeten combineren, zouden organisaties volgens hem via één operationele omgeving risico's kunnen analyseren en erop reageren. Met de uitbreiding probeert AWS in te spelen op een bredere trend waarbij bedrijven hun workloads over meerdere cloudplatformen verspreiden. Hierdoor groeit ook de behoefte aan beveiligingsoplossingen die niet alleen binnen één cloudprovider functioneren, maar zicht bieden op het volledige IT-landschap. AWS positioneert Security Hub daarom steeds nadrukkelijker als een centrale laag voor security-operaties.