Was ist AWS AppFabric?
AWS AppFabric ist ein Service, der SaaS-Anwendungen miteinander verbindet und deren Daten in einem einheitlichen Format normalisiert. In den meisten Unternehmen nutzen Mitarbeiter Dutzende von SaaS-Anwendungen: Kommunikation, Projektmanagement, CRM, Entwicklungstools und mehr. Jede dieser Anwendungen erzeugt eigene Audit-Logs und Nutzungsdaten in proprietären Formaten.
AppFabric löst das Problem der SaaS-Datensilos, indem es sich mit diesen Anwendungen verbindet und deren Audit-Logs in das standardisierte OCSF-Format (Open Cybersecurity Schema Framework) konvertiert. Diese normalisierten Daten können dann an Sicherheitstools, Analytics-Plattformen oder Compliance-Systeme weitergeleitet werden.
Der Service ermöglicht Sicherheitsteams, verdächtige Aktivitäten über alle SaaS-Anwendungen hinweg zu erkennen, ohne für jede Anwendung individuelle Integrationen entwickeln zu müssen.
Kernfunktionen
- App-Bundle: Verbindung mehrerer SaaS-Anwendungen in einem Bundle mit automatischer Datenextraktion
- OCSF-Normalisierung: Konvertierung von Audit-Logs aus verschiedenen SaaS-Apps in das standardisierte OCSF-Format
- Datenweiterleitung: Automatische Weiterleitung normalisierter Daten an S3, Security Hub oder SIEM-Systeme
- Nutzeraktivitäten: Überblick über Nutzeraktivitäten und Zugriffsmuster über alle verbundenen SaaS-Anwendungen
- No-Code-Integration: Verbindung mit SaaS-Anwendungen über OAuth ohne Programmierung
Typische Anwendungsfälle
SaaS-Sicherheitsüberwachung: Sicherheitsteams überwachen Nutzeraktivitäten über alle SaaS-Anwendungen hinweg, um verdächtige Muster wie ungewöhnliche Login-Versuche, Datenexport oder Berechtigungsänderungen zu erkennen.
Audit-Log-Normalisierung: Compliance-Teams konsolidieren Audit-Logs aus verschiedenen SaaS-Anwendungen in einem einheitlichen Format für regulatorische Anforderungen und interne Audits.
SaaS-Nutzungsanalyse: IT-Teams analysieren die Nutzung von SaaS-Anwendungen, um ungenutzte Lizenzen zu identifizieren, Schatten-IT zu erkennen und die SaaS-Ausgaben zu optimieren.
Vorteile
- Einheitliche Sicht auf Aktivitäten über alle SaaS-Anwendungen
- Standardisierte Datenformate eliminieren manuelle Integrationsarbeit
- Schnelle Einrichtung ohne Programmierung über OAuth-Verbindungen
- Stärkt die SaaS-Sicherheitslage des gesamten Unternehmens
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS AppFabric: von der Anbindung Ihrer SaaS-Anwendungen über die Konfiguration der Datenweiterleitung an SIEM-Systeme bis zur Analyse der normalisierten Audit-Logs für Sicherheit und Compliance.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS AppFabric?
AWS AppFabric ist ein Service, der SaaS-Anwendungen wie Slack, Asana, Zoom, Google Workspace und Microsoft 365 verbindet und deren Audit-Logs und Nutzeraktivitäten in einem einheitlichen Format normalisiert.
Welche SaaS-Anwendungen werden unterstützt?
AppFabric unterstützt eine wachsende Liste von SaaS-Anwendungen, darunter Slack, Asana, Zoom, Okta, Google Workspace, Microsoft 365, Salesforce, Jira und weitere. Neue Integrationen werden regelmäßig hinzugefügt.
Wie werden die Daten normalisiert?
AppFabric normalisiert Audit-Logs und Nutzeraktivitäten aus verschiedenen SaaS-Anwendungen in das OCSF-Format (Open Cybersecurity Schema Framework), das eine einheitliche Analyse über alle Anwendungen hinweg ermöglicht.