JFrog Xray与AWS安全中心的集成

安全行动需要警惕,但也需要能见度。通过JFrog最新的Xray与AWS安全中心的集成,您可以帮助确保发现的漏洞不仅可以看到,而且可以快速采取行动。

AWS安全中心是AWS用户可用的云安全态势管理服务。它提供跨AWS帐户的中央安全管理、执行安全最佳实践检查、聚合警报和支持自动修复。

现在你可以从x射线的通用系统中带来警报软件组成分析(SCA)导入AWS安全中心,以收集、分析和响应许可证策略违规和安全漏洞.这使您能够将Xray对威胁的警惕集成到您的整体云安全态势中。

JFrog AWS安全中心图

集成云安全态势

通过这种集成,依赖JFrog Xray的AWS客户DevSecOps可以:

  • 通过AWS安全中心使漏洞和合规性威胁可见。
  • 使用来自的增强漏洞数据评估威胁JFrog安全研究
  • 将漏洞作为云安全态势的一部分进行上下文化和优先化。
  • 自动化SOAR工作流以减少平均补救时间(MTTR)。

当您在Xray中设置规则、策略和监视时,您可以选择想要监视的Artifactory存储库,以及想要收到警报的威胁条件。当您将Xray与AWS Security Hub集成时,这些警报将被定向到云安全管理服务,在那里可以对它们进行评估和修复。

无论您的JFrog平台部署运行在哪里(无论是在AWS上还是其他基础设施上),您都可以将Xray与AWS Security Hub集成,也可以从SaaS或自托管的JFrog云或本地帐户中集成Xray。因此,即使您的生产存储库托管在其他地方,您也可以在AWS Security Hub中看到来自Xray的警报。

简单的安装

用于AWS安全中心的JFrog Xray集成可从AWS安全中心集成控制台.您可以在与您的AWS帐户关联的AWS安全中心控制台中启用集成,您还可以在其中找到详细的安装说明。

为了方便起见,集成被发布到AWS无服务器应用程序存储库。当您将集成部署到您的AWS帐户中时,您必须输入应用程序设置(部署环境、API认证令牌等)来配置集成。

一旦集成安装到您的AWS帐户中,您必须在你的JFrog平台上添加一个新的webhook用于AWS安全中心。然后,对于您想要向安全中心发送违规通知的每个x射线策略,配置策略规则触发Webhook作为自动操作,并选择您创建的Security Hub webhook。

零日云安全

AWS Security Hub使您能够快速响应威胁,从而确保在AWS云帐户中运行的服务是安全的。

在部署之前,JFrog Xray可以帮助您确保通过Artifactory构建和推广的微服务应用程序没有所有已知的关键漏洞。CI管道将完全验证的应用程序推广到“生产”存储库是很常见的,可以安全地部署到AWS中的集群等基础设施中。

但是,您在AWS中运营的最大威胁之一来自零日问题——被发现的漏洞部署一个应用程序。最近的Log4j零日问题是其中之一——在一个广泛使用的开源组件中出现了一个新记录的关键CVE,需要立即进行修复。

Xray与AWS安全中心的集成可以提供帮助。你可以配置Xray来持续扫描你的生产仓库,并显示任何新的cve,适用于你的应用程序,可能目前正在部署。

当Xray向AWS Security Hub发送警报时,云安全态势管理器可以向人员发出警报,并执行自动修复响应,例如终止、限制或回滚部署在AWS中具有新发现漏洞的所有服务实例。

当条件合适时,x射线可以将零日bug的MTTR减少到零小时。

用JFrog更好

通过对AWS Security Hub的新集成,您可以将对应用程序中出现的安全威胁的警惕作为云安全管理的一部分。您可以在用于监督AWS云安全性的工具中看到基于x射线的漏洞和许可证违规检测。

您将立即获得AWS安全中心中JFrog扩展漏洞数据的价值。您还将有一个返回到Xray的现成链接,在那里您可以更深入地挖掘关于该问题的jfrog增强情报语境分析可以让您知道某个漏洞是否存在真正的风险,从而节省您的时间。

借助JFrog Xray,您的云运营监管变得更加强大,因为安全中心可以快速手动或自动响应以阻止或减轻威胁,从而帮助您在AWS云中确保运营安全。想了解更多?请向我们的解决方案工程师咨询Xray的演示