AWS安全中心| JFrog x射线中的OSS漏洞警惕

SecOps需要警惕，但也需要可见性。通过JFrog对Xray与AWS安全中心的最新集成，您可以帮助确保发现的漏洞不仅被看到，而且可以迅速采取行动。

AWS安全中心是AWS用户可用的云安全态势管理服务。它提供跨AWS帐户的中央安全管理，执行安全最佳实践检查，聚合警报，并启用自动补救。

现在你可以从Xray的universal带来提醒软件组成分析(SCA)导入AWS安全中心，以收集、分析和响应许可证策略违规和安全漏洞。这使您能够将Xray对威胁的警惕性集成到整体云安全态势中。

集成云安全态势

通过这一集成，依赖JFrog Xray进行DevSecOps的AWS客户可以:

当您在Xray中设置规则、策略和监视时，您可以选择要监视的Artifactory存储库，以及要对哪些威胁条件发出警报。当您将Xray与AWS安全中心集成时，这些警报将定向到云安全管理服务，在那里可以对其进行评估和修复。

无论您的JFrog平台部署在何处运行——无论是在AWS上还是在其他基础设施上——您都可以从SaaS或自托管的JFrog云或on-prem帐户中集成Xray与AWS安全中心。因此，即使您的生产存储库托管在其他地方，您也可以在AWS安全中心中从Xray查看警报。

用于AWS安全中心的JFrog x射线集成可从AWS安全中心集成控制台．您可以在与AWS帐户关联的AWS安全集线器控制台中启用集成，其中还可以找到详细的安装说明。

为了方便起见，将集成发布到AWS无服务器应用程序存储库。将集成部署到AWS帐户时，必须输入应用程序设置(部署环境、API认证令牌等)来配置集成。

在您的AWS帐户中安装集成后，您必须在你的JFrog平台上添加一个新的webhook用于AWS安全中心。然后，对于想要向Security Hub发送违规通知的每个x射线策略，配置策略规则来触发Webhook作为一个自动操作，并选择您创建的Security Hub webhook。

AWS安全中心使您能够快速响应威胁，从而帮助确保在AWS云帐户中运行的服务是安全的。

JFrog Xray帮助您确保您通过Artifactory构建和推广的微服务应用程序在部署之前不存在所有已知的关键漏洞。CI管道将完全验证的应用程序推广到“生产”存储库是很常见的，可以安全地部署到AWS中的集群等基础设施中。

但AWS运营面临的最大威胁之一是零日问题——被发现的漏洞后部署应用。最近的Log4j零日问题是其中之一——一个广泛使用的开源组件中新记录的关键CVE，需要立即修复。

Xray与AWS安全中心的集成可以提供帮助。您可以配置Xray来持续扫描您的生产回购，并显示应用于当前部署中的应用程序的任何新的cve。

当Xray向AWS安全中心发送警报时，云安全态势管理器可以向人员发出警报，并执行自动补救响应——例如终止、限制或回滚部署在AWS中具有新发现漏洞的所有服务实例。

当条件合适时，x射线可以将零日漏洞的MTTR减少到零时。

通过此AWS安全中心的新集成，您可以将对应用程序中新出现的安全威胁的警惕作为云安全管理的一部分。xray支持的漏洞和许可证违规检测在您用于监督AWS云安全性的工具中可见。

您将立即获得AWS安全中心内JFrog扩展漏洞数据的价值。您还将有一个现成的链接返回到Xray，在那里您可以更深入地挖掘jfrog增强的关于该问题的情报语境分析可以让您知道漏洞是否构成真正的风险，从而节省您的时间。

使用JFrog Xray，您的云操作监督变得更加强大，因为安全中心可以快速手动或自动响应，以阻止或减轻威胁，有助于确保您在AWS云中的操作安全。想了解更多吗?向我们的解决方案工程师索取Xray的演示！