Tại sự kiện re:Invent 2025, AWS đã giới thiệu một AWS Security Hub hoàn toàn mới, giúp hợp nhất các dịch vụ bảo mật của AWS, bao gồm Amazon GuardDuty và Amazon Inspector, vào một trải nghiệm duy nhất. Trải nghiệm thống nhất này tự động và liên tục phân tích các kết quả bảo mật (findings) kết hợp với nhau để giúp bạn ưu tiên và ứng phó với các rủi ro bảo mật nghiêm trọng.
Hôm nay, AWS chính thức công bố AWS Security Hub Extended – một gói dịch vụ mới của Security Hub giúp đơn giản hóa cách bạn mua sắm, triển khai và tích hợp giải pháp bảo mật doanh nghiệp toàn diện (full-stack) trên các lĩnh vực: thiết bị đầu cuối, danh tính, email, mạng, dữ liệu, trình duyệt, đám mây, AI và vận hành bảo mật.
Với gói AWS Security Hub Extended, người dùng có thể mở rộng danh mục bảo mật của mình vượt ra ngoài phạm vi AWS để bảo vệ toàn bộ tài sản doanh nghiệp thông qua danh sách các giải pháp tuyển chọn từ các Đối tác AWS.
Lợi ích cốt lõi cho doanh nghiệp
Với vai trò là đơn vị bán hàng chịu trách nhiệm hồ sơ (Seller of Record), AWS hỗ trợ doanh nghiệp tối ưu hóa quy trình quản trị thông qua các giá trị cốt lõi:
- Cơ chế giá linh hoạt: Áp dụng mô hình Pay-as-you-go với mức giá đã được đàm phán trước, loại bỏ các rào cản về cam kết dài hạn.
- Thanh toán tập trung: Hợp nhất mọi chi phí dịch vụ từ AWS và đối tác vào một hóa đơn duy nhất, đơn giản hóa công tác kế toán và kiểm soát ngân sách.
- Vận hành đồng nhất: Cung cấp trải nghiệm quản trị bảo mật tập trung trên Security Hub. Đặc biệt, khách hàng sử dụng gói AWS Enterprise Support sẽ nhận được dịch vụ hỗ trợ kỹ thuật Level 1 thống nhất cho toàn bộ hệ sinh thái.
Giải pháp này được thiết kế nhằm giải quyết bài toán phức tạp trong việc quản lý nhiều chu kỳ mua sắm và đàm phán với nhiều nhà cung cấp khác nhau, vốn là nguyên nhân gây tiêu tốn thời gian và nguồn lực vận hành. Thông qua việc tuyển chọn các đối tác chiến lược, AWS Security Hub Extended cho phép thiết lập hệ thống bảo vệ toàn diện trên toàn bộ ngăn xếp công nghệ (full-stack) một cách tinh gọn.
Về mặt kỹ thuật, các kết quả bảo mật từ mọi giải pháp tích hợp đều được chuẩn hóa theo lược đồ Open Cybersecurity Schema Framework (OCSF) và tự động tập hợp tại AWS Security Hub. Cơ chế này cho phép các doanh nghiệp kết hợp linh hoạt giữa dịch vụ gốc của AWS và giải pháp đối tác để nhanh chóng nhận diện, ứng phó với các rủi ro bảo mật xuyên biên giới.
Cách thức hoạt động của Security Hub Extended
Người dùng có thể truy cập các giải pháp đối tác trực tiếp trong bảng điều khiển của Security Hub bằng cách chọn Extended plan dưới menu Management. Từ đó, bạn có thể xem xét và triển khai bất kỳ tổ hợp giải pháp nào từ AWS và đối tác.
- Đăng ký và Triển khai: Bạn có thể xem chi tiết từng dịch vụ của đối tác trực tiếp trong bảng điều khiển và nhấn đăng ký. Khi đăng ký, bạn sẽ được dẫn đến quy trình tích hợp (on-boarding) tự động từ mỗi đối tác.
- Thanh toán tự động: Sau khi tích hợp xong, việc đo lường dựa trên mức độ tiêu thụ (consumption-based metering) sẽ diễn ra tự động và bạn sẽ được lập hóa đơn hàng tháng như một phần của hóa đơn Security Hub.
- Quản lý tập trung: Các phát hiện bảo mật từ tất cả các giải pháp sẽ tự động được hợp nhất tại AWS Security Hub. Điều này giúp bạn truy cập trực tiếp và ngay lập tức vào tất cả các cảnh báo bảo mật đã được chuẩn hóa theo lược đồ OCSF.
Trạng thái khả dụng
Gói AWS Security Hub Extended hiện đã chính thức khả dụng (Generally Available) tại tất cả các Vùng thương mại của AWS có hỗ trợ Security Hub. Bạn có thể sử dụng mô hình giá linh hoạt pay-as-you-go hoặc mức phí cố định (flat-rate), hoàn toàn không yêu cầu đầu tư trả trước hoặc cam kết dài hạn.
