Publicado en: Dec 18, 2019
AWS Security Hub ahora se integra con AWS Firewall Manager. AWS Firewall Manager es un servicio de administración de seguridad que permite la configuración y administración centralizadas de reglas de AWS WAF, AWS Shield Advanced y grupos de seguridad de Amazon VPC en todas sus cuentas y aplicaciones en AWS Organizations. La integración de AWS Firewall Manager con Security Hub envía dos tipos de hallazgos a Security Hub: (1) recursos que no están protegidos adecuadamente por las reglas WAF; (2) recursos que no están protegidos adecuadamente por Shield Advanced o; (3) los hallazgos de Shield Advanced que indican que un ataque distribuido de denegación del servicio está en curso; y (4) grupos de seguridad que se utilizan incorrectamente. AWS Security Hub permitirá automáticamente esta integración si ya está utilizando el analizador de acceso de Firewall Manager y comenzará a recibir conclusiones del analizador de acceso de Firewall Manager sin la necesidad de una acción de su parte.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorizar continuamente su entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas sobre estos resultados de seguridad y cumplimiento mediante el uso de reglas de eventos de CloudWatch para enviar los resultados a la emisión de tickets, chat, gestión de información y eventos de seguridad (SIEM), automatización y respuesta de orquestación de seguridad (SOAR) y herramientas de gestión de incidentes o a libros de ejercicios de reparación personalizados.
Puede habilitar su prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Security Hub y AWS Firewall Manager se encuentran disponibles. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar su prueba gratuita de 30 días, vea la página de la prueba gratuita de AWS Security Hub. Para obtener más información sobre AWS Firewall Manager, consulte la página del producto o la documentación.