Publicado en: Dec 23, 2019
Hoy, AWS Security Hub ha publicado actualizaciones y complementos al formato de los hallazgos de seguridad de AWS (ASFF). Ahora admite tipos de recursos adicionales, entre los que se incluyen AwsElbv2LoadBalancer, AwsKmsKey, AwsIamRole, AwsSqsQueue, AwsLambdaFunction, AwsSnsTopic y AwsCloudFrontDistribution. Cada uno de estos tipos de recursos también incluye un objeto de detalles de recursos que acompaña a los mismos e identifica los campos recomendados para que los proveedores de hallazgos los llenen. También se realizaron actualizaciones al objeto de detalles de recursos de AwsAccessKey para incluir información sobre el ID y el nombre de la entidad principal.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, el análisis de acceso de IAM de AWS y AWS Firewall Manager, así como a partir de las soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas sobre estos hallazgos de seguridad y conformidad mediante el uso de reglas de eventos de CloudWatch para enviar los hallazgos a la emisión de tickets, chat, administración de información y eventos de seguridad (SIEM), automatización y respuesta de orquestación de seguridad (SOAR) y herramientas de administración de incidentes o a libros de ejercicios de reparación personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar su prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.