Amazon Web Services (AWS), ard arda gelen güvenlik problemi bildirimlerini ele almak ve olası insan hatalarını azaltmak için AWS Security Hub’da yeni bir otomasyon özelliği kullanıma sundu. Yeni özellik, çoğu zaman analistlerin, görevin tekrarlayan doğası nedeniyle kritik tehditleri gözden kaçırmasına yol açabilen büyük hacimli güvenlik uyarılarını eleme sürecini kolaylaştırmayı amaçlıyor.
Önceden, kullanıcıların güvenlik bulguları için otomatik eylemler ayarlamak üzere Amazon EventBridge, AWS Lambda, AWS Systems Manager Automation runbook’ları veya AWS Step Functions gibi çeşitli araçları kullanmaları gerekiyordu. Bu, belirli IAM izinleri ve Lambda işlevlerinin ve EventBridge kurallarının sürekli kontrol edilmesini ve ayarlanmasını gerektiriyordu. Ancak, yeni otomasyon özelliği ile kullanıcılar artık doğrudan Security Hub içinde otomatik eylemler ayarlayabilecekler.
Otomasyon kuralları, kullanıcıların bulgularda önem derecesi, iş akışı durumu, notlar ve gizleme dahil olmak üzere farklı alanları otomatik olarak güncellemesine olanak tanıyacak. Kullanıcılar, Hesap Kimliğine dayalı olarak bir uyarının önem derecesini değiştirmek veya araştırmacılar için notlar eklemek gibi bu kuralları tanımlama konusunda önemli ölçüde esnekliğe sahip olacak. Kurallar, AWS CLI, konsol, Security Hub API veya Python için AWS SDK (Boto3) dahil olmak üzere çeşitli yöntemler kullanılarak ayarlanabilecek. Aynı bulgular için birden çok kural oluşturulabilecek ve kuralların uygulama sırası ayarlanabilecek.
AWS güvenlik otomasyonu farklı senaryolar için farklı kurallar belirlenmesine olanak tanıyacak
Ayrıca kullanıcılar, kendi özel ihtiyaçlarına uygun özelleştirilmiş kurallar oluşturmak için Amazon şirketi tarafından sağlanan şablonları değiştirebilecekler. Bu şablonlar, birçok müşteri için geçerli olan tipik kullanım durumlarını yansıtacak şekilde düzenli olarak güncellenecek. Birden çok alanda faaliyet gösteriyorsa, kullanıcılar merkezi bir güvenlik merkezinde oluşturulan kuralları çoğaltabilecek ve bunları farklı senaryolara uygulayabilecekler.
Bu otomasyon özelliğinin duyurusu, AWS re:Inforce 2023 konferansı sırasında yapıldı. Müşteriler, Security Hub’daki otomasyon kurallarını artık kullanmaya başlayabilecekler.
Arayüz, tekrarlayan ve sıradan güvenlik görevlerini otomatikleştirerek tekrarlayan uyarıları azaltmayı, insan hatalarını en aza indirmeyi ve güvenlik analizinin genel etkinliğini artırmayı amaçlıyor. Otomasyon özelliği, güvenlik ekiplerinin kritik tehditlere odaklanmasını ve daha bilinçli kararlar almasını sağlayarak AWS kullanıcılarının güvenlik problemlerine daha nitelikli bir şekilde çözüm sağlamalarını sağlayacak.