与AWS安全枢纽的JFrog Xray集成

SecOps需要警惕，但也需要能见度。通过JFrog对Xray与AWS Security Hub的最新集成，您可以帮助确保发现的漏洞不仅被看到，而且被迅速采取行动。

AWS安全枢纽是AWS用户可用的云安全态势管理服务。它提供跨AWS帐户的中央安全管理，执行安全最佳实践检查、聚合警报并启用自动补救。

现在你可以从x射线的通用中带来警报软件组成分析(SCA)并入AWS Security Hub，以收集、分析和响应许可证策略违反和安全漏洞。这使您能够将Xray对威胁的警惕性集成到整体云安全态势中。

集成云安全态势

通过这种集成，依赖JFrog Xray进行DevSecOps的AWS客户可以:

• 通过AWS Security Hub显示漏洞和遵从性威胁。
• 使用增强的漏洞数据评估威胁JFrog安全研究．
• 将漏洞作为云安全态势的一部分进行上下文化和优先级化。
• 自动化SOAR工作流程以减少平均补救时间(MTTR)。

当您在Xray中设置规则、策略和监视时，您可以选择要监视什么Artifactory存储库，以及要对什么威胁条件发出警报。当您将Xray与AWS Security Hub集成时，这些警报将被定向到云安全管理服务，在那里可以对它们进行评估和纠正。

您可以将Xray与AWS Security Hub集成在一起，无论您的JFrog平台部署在何处——无论是在AWS上还是其他基础设施上——从SaaS或自托管JFrog云或on-prem帐户。因此，即使您的生产存储库托管在其他地方，您也可以在AWS Security Hub中从Xray查看警报。

简单的安装

AWS Security Hub的JFrog Xray集成可从AWS安全集线器集成控制台．您可以在与AWS帐户相关联的AWS Security Hub控制台中启用集成，在那里还可以找到详细的安装说明。

为了简化，集成被发布到AWS无服务器应用程序库。当您将集成部署到AWS帐户中时，您必须输入应用程序设置(部署环境、API认证令牌等)来配置集成。

在您的AWS帐户中安装集成之后，您必须这样做在你的JFrog平台中添加一个新的webhook用于AWS Security Hub。然后，对于想要向Security Hub发送违规通知的每个x射线策略，配置策略规则来触发Webhook作为一个自动操作，并选择您创建的Security Hub webhook。

零日云安全

AWS Security Hub通过使您能够快速响应威胁，帮助确保在您的AWS云帐户中运行的服务是安全的。

JFrog Xray帮助您确保您通过Artifactory构建和推广的微服务应用程序在部署之前不存在所有已知的关键漏洞。对于CI管道来说，将完全验证过的应用推广到“生产”存储库是很常见的，可以安全地部署到AWS中的集群等基础设施中。

但是在AWS中，对您的操作的最大威胁之一来自零日问题——被发现的漏洞后部署应用。最近的Log4j零日问题是其中之一——在一个广泛使用的开源组件中出现了一个新记录的关键CVE，需要立即进行补救。

Xray与AWS Security Hub的集成会有所帮助。您可以配置Xray来持续扫描您的生产回购，并显示应用于您的应用程序的任何新的cve，这些cve目前可能正在部署中。

当Xray向AWS Security Hub发送警报时，云安全态势管理器可以向人员发出警报，并执行自动补救响应——例如终止、限制或回滚部署在AWS中的所有具有新发现漏洞的服务实例。

当条件合适时，Xray可以将零日bug的MTTR降低到零时。

使用JFrog更好

通过对AWS Security Hub的这个新集成，您可以将对应用程序中新出现的安全威胁的警惕作为云安全管理的一部分。您使用x射线支持的漏洞和许可证违规检测在您用来监督AWS云的安全的工具中变得可见。

您将立即获得AWS Security Hub中JFrog扩展漏洞数据的值。您还将有一个返回到Xray的现成链接，在那里您可以更深入地挖掘jfrog增强的关于该问题的情报语境分析可以让您知道某个漏洞是否会带来真正的风险，从而为您节省时间。

通过JFrog Xray，您的云操作监督变得更加强大，因为Security Hub支持快速手动或自动响应，以阻止或减轻威胁，帮助您确保AWS云中的操作安全。想了解更多吗?向我们的解决方案工程师询问Xray的演示！