Sasha
Writer
Amazon Web Services (AWS) vừa chính thức ra mắt AWS Security Hub, mở ra cách tiếp cận mới trong việc giúp các đội ngũ bảo mật nhận diện và ứng phó với những rủi ro quan trọng trong môi trường AWS.
Security Hub cung cấp khả năng phân tích rủi ro gần như theo thời gian thực, theo dõi xu hướng, kích hoạt thống nhất, định giá tối ưu và tương quan tự động để chuyển đổi tín hiệu bảo mật thành những thông tin có thể hành động.
Trong nhiều tổ chức, việc triển khai nhiều công cụ bảo mật thường dẫn đến nhu cầu tương quan thủ công các tín hiệu qua nhiều bảng điều khiển khác nhau, tốn nhiều nhân sự cho vận hành và làm chậm quá trình phát hiện cũng như phản ứng. Các đội ngũ bảo mật sử dụng nhiều công cụ để phát hiện mối đe dọa, quản lý lỗ hổng, giám sát trạng thái bảo mật và nhận diện dữ liệu nhạy cảm, nhưng việc khai thác giá trị từ các phát hiện này đòi hỏi nỗ lực thủ công đáng kể để hiểu mối quan hệ và xác định mức độ ưu tiên.
Security Hub giải quyết những thách thức này thông qua các tích hợp sẵn có, giúp thống nhất hoạt động bảo mật trên môi trường đám mây. Khả dụng cho cả tài khoản cá nhân và toàn bộ tổ chức AWS, Security Hub tự động tổng hợp và tương quan tín hiệu từ Amazon GuardDuty, Amazon Inspector, AWS Security Hub Cloud Security Posture Management (AWS Security Hub CSPM) và Amazon Macie, đồng thời sắp xếp chúng theo mối đe dọa, mức độ rủi ro, tài nguyên và phạm vi bảo mật.
Cách tiếp cận thống nhất này giúp giảm đáng kể khối lượng công việc tương quan thủ công, cho phép các đội ngũ bảo mật nhanh chóng xác định vấn đề trọng yếu, nhận diện khoảng trống trong phạm vi bảo vệ và ưu tiên khắc phục dựa trên mức độ nghiêm trọng cũng như tác động thực tế.
Kể từ khi công bố preview tại AWS re:Inforce 2025, Security Hub đã bổ sung nhiều tính năng mới:
Security Hub tích hợp tính năng Phân tích xu hướng (Trends) trong bảng điều khiển Summary, cung cấp dữ liệu lịch sử lên đến 1 năm cho các kết quả tìm kiếm và tài nguyên trong toàn bộ tổ chức.
Bảng điều khiển Summary hiển thị tổng quan về mức độ rủi ro, mối đe dọa, tài nguyên và phạm vi bảo mật thông qua các widget tùy chỉnh mà bạn có thể thêm, xóa hoặc sắp xếp theo nhu cầu vận hành.
Trong bảng điều khiển, Widget Trends overview cung cấp số liệu phân tích so sánh theo chu kỳ (ngày qua ngày, tuần qua tuần, tháng qua tháng), giúp bạn theo dõi liệu trạng thái bảo mật đang được cải thiện hay suy giảm.
Các widget xu hướng theo các biểu đồ Active threat findings, Active exposure findings và Resource trends hiển thị trực quan số lượng trung bình trong các khoảng thời gian tùy chọn gồm 5 ngày, 30 ngày, 90 ngày, 6 tháng và 1 năm. Bạn có thể lọc các biểu đồ này theo mức độ nghiêm trọng như critical, high, medium và low, đồng thời di chuột qua các điểm thời gian cụ thể để xem chi tiết số lượng phát hiện.
Bảng điều khiển Summary cũng bao gồm các widget hiển thị tổng quan về mức độ rủi ro hiện tại được ưu tiên theo mức độ nghiêm trọng, tóm tắt mối đe dọa với các hoạt động độc hại hoặc đáng ngờ, cùng danh mục tài nguyên được sắp xếp theo loại và các phát hiện liên quan.
Widget Security coverage giúp bạn xác định những khoảng trống trong việc triển khai dịch vụ bảo mật trên toàn tổ chức. Widget này theo dõi các tài khoản và AWS Region đã bật dịch vụ bảo mật, hỗ trợ bạn nhận diện nơi có thể thiếu khả năng quan sát đối với mối đe dọa, lỗ hổng, cấu hình sai hoặc dữ liệu nhạy cảm. Widget hiển thị phạm vi bao phủ của tài khoản trên các năng lực bảo mật, bao gồm quản lý lỗ hổng với Amazon Inspector, phát hiện mối đe dọa với GuardDuty, phát hiện dữ liệu nhạy cảm với Amazon Macie, và quản lý hiện trạng bảo mật với AWS Security Hub CSPM. Các tỷ lệ phần trăm phạm vi cho thấy những kiểm tra bảo mật nào đã vượt qua hoặc thất bại trên các tài khoản và AWS Region nơi Security Hub được kích hoạt.
Bạn có thể áp dụng bộ lọc cho các widget bằng cách sử dụng shared filters áp dụng cho tất cả widget, finding filters cho dữ liệu về độ rủi ro và mối đe dọa, hoặc resource filters cho dữ liệu tài nguyên. Bạn cũng có thể tạo và lưu các tập hợp bộ lọc bằng toán tử and/or để xác định tiêu chí cụ thể cho phân tích bảo mật. Các tùy chỉnh bảng điều khiển, bao gồm tập hợp bộ lọc đã lưu và bố cục (layout) widget, sẽ được lưu tự động và duy trì xuyên suốt các phiên làm việc.
Nếu bạn cấu hình tính năng tổng hợp cross-Region aggregation, bảng điều khiển Summary sẽ hiển thị các kết quả từ tất cả các Region được liên kết khi xem từ Region gốc của bạn. Đối với các tài khoản quản trị viên được ủy quyền trong AWS Organizations, dữ liệu sẽ bao gồm cả kết quả phát hiện từ tài khoản quản trị viên và các tài khoản thành viên. Security Hub lưu giữ dữ liệu xu hướng trong vòng 1 năm kể từ ngày kết quả được tạo ra; sau 1 năm, dữ liệu xu hướng này sẽ tự động bị xóa.
Security Hub cung cấp khả năng phân tích rủi ro gần như theo thời gian thực, theo dõi xu hướng, kích hoạt thống nhất, định giá tối ưu và tương quan tự động để chuyển đổi tín hiệu bảo mật thành những thông tin có thể hành động.
Trong nhiều tổ chức, việc triển khai nhiều công cụ bảo mật thường dẫn đến nhu cầu tương quan thủ công các tín hiệu qua nhiều bảng điều khiển khác nhau, tốn nhiều nhân sự cho vận hành và làm chậm quá trình phát hiện cũng như phản ứng. Các đội ngũ bảo mật sử dụng nhiều công cụ để phát hiện mối đe dọa, quản lý lỗ hổng, giám sát trạng thái bảo mật và nhận diện dữ liệu nhạy cảm, nhưng việc khai thác giá trị từ các phát hiện này đòi hỏi nỗ lực thủ công đáng kể để hiểu mối quan hệ và xác định mức độ ưu tiên.
Security Hub giải quyết những thách thức này thông qua các tích hợp sẵn có, giúp thống nhất hoạt động bảo mật trên môi trường đám mây. Khả dụng cho cả tài khoản cá nhân và toàn bộ tổ chức AWS, Security Hub tự động tổng hợp và tương quan tín hiệu từ Amazon GuardDuty, Amazon Inspector, AWS Security Hub Cloud Security Posture Management (AWS Security Hub CSPM) và Amazon Macie, đồng thời sắp xếp chúng theo mối đe dọa, mức độ rủi ro, tài nguyên và phạm vi bảo mật.
Cách tiếp cận thống nhất này giúp giảm đáng kể khối lượng công việc tương quan thủ công, cho phép các đội ngũ bảo mật nhanh chóng xác định vấn đề trọng yếu, nhận diện khoảng trống trong phạm vi bảo vệ và ưu tiên khắc phục dựa trên mức độ nghiêm trọng cũng như tác động thực tế.
Kể từ khi công bố preview tại AWS re:Inforce 2025, Security Hub đã bổ sung nhiều tính năng mới:
Security Hub tích hợp tính năng Phân tích xu hướng (Trends) trong bảng điều khiển Summary, cung cấp dữ liệu lịch sử lên đến 1 năm cho các kết quả tìm kiếm và tài nguyên trong toàn bộ tổ chức.
Bảng điều khiển Summary hiển thị tổng quan về mức độ rủi ro, mối đe dọa, tài nguyên và phạm vi bảo mật thông qua các widget tùy chỉnh mà bạn có thể thêm, xóa hoặc sắp xếp theo nhu cầu vận hành.
Trong bảng điều khiển, Widget Trends overview cung cấp số liệu phân tích so sánh theo chu kỳ (ngày qua ngày, tuần qua tuần, tháng qua tháng), giúp bạn theo dõi liệu trạng thái bảo mật đang được cải thiện hay suy giảm.
Các widget xu hướng theo các biểu đồ Active threat findings, Active exposure findings và Resource trends hiển thị trực quan số lượng trung bình trong các khoảng thời gian tùy chọn gồm 5 ngày, 30 ngày, 90 ngày, 6 tháng và 1 năm. Bạn có thể lọc các biểu đồ này theo mức độ nghiêm trọng như critical, high, medium và low, đồng thời di chuột qua các điểm thời gian cụ thể để xem chi tiết số lượng phát hiện.
Bảng điều khiển Summary cũng bao gồm các widget hiển thị tổng quan về mức độ rủi ro hiện tại được ưu tiên theo mức độ nghiêm trọng, tóm tắt mối đe dọa với các hoạt động độc hại hoặc đáng ngờ, cùng danh mục tài nguyên được sắp xếp theo loại và các phát hiện liên quan.
Widget Security coverage giúp bạn xác định những khoảng trống trong việc triển khai dịch vụ bảo mật trên toàn tổ chức. Widget này theo dõi các tài khoản và AWS Region đã bật dịch vụ bảo mật, hỗ trợ bạn nhận diện nơi có thể thiếu khả năng quan sát đối với mối đe dọa, lỗ hổng, cấu hình sai hoặc dữ liệu nhạy cảm. Widget hiển thị phạm vi bao phủ của tài khoản trên các năng lực bảo mật, bao gồm quản lý lỗ hổng với Amazon Inspector, phát hiện mối đe dọa với GuardDuty, phát hiện dữ liệu nhạy cảm với Amazon Macie, và quản lý hiện trạng bảo mật với AWS Security Hub CSPM. Các tỷ lệ phần trăm phạm vi cho thấy những kiểm tra bảo mật nào đã vượt qua hoặc thất bại trên các tài khoản và AWS Region nơi Security Hub được kích hoạt.
Bạn có thể áp dụng bộ lọc cho các widget bằng cách sử dụng shared filters áp dụng cho tất cả widget, finding filters cho dữ liệu về độ rủi ro và mối đe dọa, hoặc resource filters cho dữ liệu tài nguyên. Bạn cũng có thể tạo và lưu các tập hợp bộ lọc bằng toán tử and/or để xác định tiêu chí cụ thể cho phân tích bảo mật. Các tùy chỉnh bảng điều khiển, bao gồm tập hợp bộ lọc đã lưu và bố cục (layout) widget, sẽ được lưu tự động và duy trì xuyên suốt các phiên làm việc.
Nếu bạn cấu hình tính năng tổng hợp cross-Region aggregation, bảng điều khiển Summary sẽ hiển thị các kết quả từ tất cả các Region được liên kết khi xem từ Region gốc của bạn. Đối với các tài khoản quản trị viên được ủy quyền trong AWS Organizations, dữ liệu sẽ bao gồm cả kết quả phát hiện từ tài khoản quản trị viên và các tài khoản thành viên. Security Hub lưu giữ dữ liệu xu hướng trong vòng 1 năm kể từ ngày kết quả được tạo ra; sau 1 năm, dữ liệu xu hướng này sẽ tự động bị xóa.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
