Publicado en: Jan 15, 2020
AWS Security Hub ha agregado 4 nuevas integraciones con socios externos alcanzando un total de 47 integraciones, incluyendo 41 integraciones con socios externos y 6 integraciones con servicios de AWS. AWS Security Hub ahora admite integraciones con IBM QRadar (una plataforma SIEM o de administración de eventos e información de seguridad), Slack (un producto de chat y mensajería instantánea), ServiceNow ITSM (un sistema de seguimiento de incidentes), y ServiceNow SecOps (un sistema SOAR o de orquestación, automatización y respuesta de seguridad). Cada una de estas integraciones ayuda a los clientes de Security Hub a tomar medidas en respuesta a los hallazgos, además de ofrecer una manera simple de enviar hallazgos desde Security Hub hacia el producto del socio. Para configurar la integración solo se debe implementar una plantilla de AWS CloudFormation. La integración de IBM QRadar con AWS Security Hub también admite el envío de hallazgos desde QRadar hacia Security Hub. Para obtener más información, consulte las páginas de integración en la consola de Security Hub y haga clic en el enlace “Configuration” (Configuración) para que el socio obtenga más información acerca de la integración y cómo configurarla.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con AWS Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de AWS Identity and Access Management (IAM), así como a partir de las soluciones de los socios de AWS. AWS Security Hub permite monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas en respuesta a estos hallazgos de seguridad y conformidad investigándolos con Amazon Detective y mediante el uso de la integración entre Security Hub y Amazon CloudWatch Events para enviar estos hallazgos a herramientas de seguimiento de incidentes, sistemas de chat, plataformas SIEM, sistemas SOAR y a manuales de corrección personalizados estructurados como funciones Lambda.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.