Publicado en: Feb 5, 2020
Hoy AWS Security Hub lanza actualizaciones e incorporaciones a AWS Security Finding Format (ASFF) que permiten que los socios integrados a Security Hub puedan enviar hallazgos más completos y detallados a Security Hub.
Ahora, el ASFF soporta nuevos tipos de recursos. Para los siguientes tipos de recursos nuevos, también agregamos un objeto de detalles de recursos que contiene campos para que los proveedores de hallazgos de seguridad completen: AwsCodeBuildProject, AwsEc2NetworkInterface, AwsEc2SecurityGroup, AwsElasticsearchDomain, AwsLambdaLayerVersion, AwsRdsDbInstance y AwsWafWebAcl. Estos tipos de recursos nuevos aún no disponen de objetos de detalles: AutoscalingAutoscalingGroup, AwsDynamoDbTable, AwsEc2Eip, AwsEc2Snapshot, AwsEc2Volume, AwsRdsDbSnapshot, AwsRedshiftCluster, y AwsS3Object. Además, aumentamos el limite del número permitido de recursos por hallazgo de 10 a 32. Por último, agregamos un nuevo campo, Compliance.RelatedRequirements, que enumera los controles reglamentarios relacionados con los hallazgos de conformidad.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas en respuesta a los hallazgos de seguridad y conformidad mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.