博客家

JFrog XrayとAWS安全Hubのaapl .ンテグレ.ション

通过Alex Hung,高级软件开发人员和Daniel Miakotkin,软件工程师

4分钟阅读

SecOpsは警戒を必要としますが,可視化も必要です。JFrogの最新のx光とAWS安全中心のインテグレーションにより,検出された脆弱性を確認するだけでなく,迅速に対処できるようになります。

AWS安全中心は,awsユ,ザ,が利用できるクラウドセキュリティ状態管理サ,ビスです。セキュリティのベストプラクティスのチェック,通知の集約,自動修復のサポートといった,AWSアカウント全体のセキュリティ管理を一元的に行えます。

今回,x光のユニバ,サルソフトウェア構成分析ソフトウェア構成分析(SCA)とAWS安全中心の連携により,ライセンスポリシー違反やセキュリティ脆弱性を収集,分析,対応が可能になりました。これにより,x光の脅威に対する警戒をクラウドの全体的なセキュリティ状態にインテグレーションできます。

JFrog AWS安全集线器图

ンテグレ,ションされたクラウドセキュリティ状態

このインテグレーションにより,JFrog x光をDevSecOpsに活用しているAWSのお客様は以下のことを実現できます。

    • AWS安全中心を通じて,脆弱性とコンプラemcアンスの脅威を可視化
    • JFrogセキュリティリサ,チチ,ムの拡張した脆弱性デ,タで脅威を評価
    • クラウドセキュリティ状態の一部として脆弱性をコンテキスト化し,優先順位付け
    • 高飞ワークフローを自動化し平均修復時間(MTTR -平均修复时间)を短縮

    x光でルール,ポリシー,ウォッチの設定時に,監視したいArtifactoryリポジトリと,どのような脅威に対して通知するかを選択します。x光をAWS Security Hubとインテグレーションすることで、これらの通知はクラウドセキュリティ管理サービスに送信し、そこで評価と修復が行われます。

    JFrog平台のデプロイがどこで実行されていても(AWS上か他のインフラか),またSaaSまたはセルフホスティングのJFrogクラウドまたはオンプレミアアカウントでも,x光とAWS安全中心をインテグレーションできます。そのため,本番環境のリポジトリが別の場所でホストされていても,AWS安全中心でx光からの通知を確認できます。

    簡単な▪▪ンスト▪▪ル

    JFrog x射线とAWS安全Hubのeconfンテグレ,ションは,AWS安全集线器集成コンソ,ルから利用できます。AWSアカウントに関連付けられたAWS安全中心コンソールからインテグレーション可能で,そこには詳細なインストール手順も記載されています。

    インテグレーションを容易にするため,AWS Serverless应用程序存储库に公開します。AWSアカウントにインテグレーションをデプロイする際,アプリケーションの設定(デプロイメント環境,API認証トークンなど)を入力し,インテグレーションを構成する必要があります。

    AWSアカウントにaapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aaplAWS安全中心に新しいWebhookを追加する必要があります。次に,違反通知を安全Hubに送信したいx射线でのポリシ,毎に,そのポリシ,ル,ルを自動アクションとして触发Webhookに設定し,作成した安全中心のWebhookを選択します。

    ゼロデ@ @のクラウドセキュリティ

    AWS安全中心は脅威への迅速な対応により,AWSクラウドアカウントで実行されているサービスの安全性を確保します。

    JFrog x光はArtifactoryを通じて構築およびプロモートするマイクロサービスアプリをデプロイする前に,すべての既知の重要な脆弱性がないことを確認できます。CIパイプラインでは,完全に検証されたアプリを“本番”リポジトリにプロモートしてAWSのクラスタのようなインフラに安全にデプロイするのが一般的です。

    しかし,AWSでの運用に対する最大の脅威の1つはゼロデイ問題(アプリがデプロイされた後に検出される脆弱性)によるものです。また,最近のLog4jのゼロデaapl問題はその1つで,広く利用されているオープンソースコンポーネントに新たに記録された重大なCVEで即時の修正が必要でした。

    x射线とAWS安全Hubのaapl .ンテグレ.ションはその一助となります。x光を設定することで、本番環境を継続的にスキャンし、現在デプロイ中のアプリに適用される新しいCVEを明示します。

    x光がAWS安全中心にアラートが送信された場合,クラウドセキュリティ状態マネージャは担当者に通知し,新たに検出された脆弱性のあるAWSに展開されたサービスの全インスタンスを終了,制限,ロールバックするなど,自動修正対応を実行できます。

    条件が整えば,x射线はゼロデaaplバグの平均修復時間(MTTR)をゼロ時間まで短縮できます。

    JFrogでより良く

    AWS安全中心の新しいインテグレーションにより,アプリケーションの新たなセキュリティ脅威に対する警戒をクラウドセキュリティ管理の一部にできます。x光を活用した脆弱性とライセンス違反の検出はAWSクラウドのセキュリティを監督するツールで可視化されます。

    AWS安全中心内でJFrogの拡張された脆弱性データのメリットをすぐに享受できます。また,x光へのリンクも用意されており,JFrogが強化した問題に対するインテリジェンスをさらに深く掘り下げることができ,コンテキスト分析で脆弱性にリスクがあるかを判断することで時間を削減できます。

    JFrog x射线の活用により,クラウド運用の監視がさらに強力になります。安全中心は脅威をブロックまたは軽減するために手動または自動で迅速に対応し,AWSクラウドでの運用を保護できます。
    さらなる詳細は,ソリュ,ションエンジニアにx射线のデモセッションをお気軽にご依頼ください。

受欢迎的标签