Publicado en: Feb 21, 2020
AWS Security Hub ha agregado 7 nuevas integraciones con socios externos alcanzando un total de 54 integraciones, incluyendo 48 integraciones con socios externos y 6 integraciones con servicios de AWS. Security Hub ahora admite integraciones con Cloud Custodian (cumplimiento y corrección de la nube), FireEye Helix (administración de información y eventos de seguridad, o SIEM), Forcepoint CASB (agente de seguridad de acceso a la nube), Forcepoint DLP (prevención de pérdida de datos), Forcepoint NGFW (próxima generación firewall), Rackspace Cloud Native Security (proveedor de servicios de seguridad gestionada o MSSP) y Vectra.ai Cognito (detección de anomalías de red). Las integraciones de Forcepoint y Vectra.ai envían los hallazgos de sus respectivos productos a Security Hub utilizando el formato de AWS Security Finding. FireEye recibe los hallazgos de Security Hub. Rackspace es un proveedor de servicios de seguridad administrada (MSSP) que aprovecha Security Hub para recopilar información de seguridad y conformidad sobre las cuentas de sus clientes. Para configurar la integración solo se debe implementar una plantilla de AWS CloudFormation o un script similar. Para obtener más información, consulte las páginas de integración en la consola de Security Hub y haga clic en el enlace “Configuration” (Configuración) para que el socio obtenga más información acerca de la integración y cómo configurarla.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de conformidad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como los de las soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark. También puede tomar medidas en respuesta a los hallazgos de seguridad y conformidad mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.