Publicado en: Jan 15, 2020
AWS Security Hub ahora permite la desactivación de controles de conformidad específicos, si estos no son relevantes para usted. Por ejemplo, si el control 2.3 de CIS AWS Foundations Benchmark: “Ensure that the S3 bucket used to store CloudTrail logs is not publicly accessible” (Asegúrese de que el bucket de S3 utilizado para almacenar los registros de CloudTrail no tenga acceso público), no es relevante para una cuenta o región en particular debido a la existencia de un bucket de registro centralizado configurado en otra cuenta o región, puede desactivar ese control mediante la consola de Security Hub o a través de la API. Los controles desactivados no son tenidos en cuenta en la puntuación de la preparación para la conformidad con relación a ese estándar. Además, contienen un campo obligatorio en el que se debe explicar la razón por la cual el control ha sido desactivado. Las desactivaciones son registradas en AWS CloudTrail. La documentación de Security Hub ofrece ejemplos específicos de controles que posiblemente desee desactivar según la configuración de la cuenta.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas en respuesta a los hallazgos de seguridad y conformidad mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.