Publicado en: Mar 13, 2020
Hoy AWS Security Hub lanza actualizaciones e incorporaciones a AWS Security Finding Format (ASFF) que permiten que los socios integrados a Security Hub puedan enviar resultados más completos y detallados a Security Hub. Agregamos un nuevo campo Severity.Label que tiene por objetivo reemplazar el campo Severity.Normalized. Severity.Label permite valores informativos, bajos, medianos, altos y críticos y cada resultado de proveedor seleccionará el valor apropiado para su resultado. Si falta un resultado del campo Severity.Label, Security Hub lo llenará automáticamente en función del campo Severity.Normalized existente. También actualizamos la manera en que seguimos el estado de la investigación en una resultado. El campo WorkflowState existente es obsoleto. Agregamos un nuevo objeto Workflow para contener información sobre la investigación del flujo de trabajo. Actualmente contiene un campo único, Status, que reemplaza el WorkflowState obsoleto. A continuación, agregamos nuevos campos a los detalles del recurso AwsS3Bucket y un nuevo tipo de recurso AwsS3Object y el objeto de los detalles correspondientes. Finalmente, agregamos los siguiente tipos de recursos nuevos. Estos tipos de recursos aún no tienen objetos de detalles correspondientes: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream y AwsLogsLogGroup.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral las alertas de seguridad de alta prioridad y el estado de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad o los resultados, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Firewall Manager y Amazon Macie, así como a partir de las soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en las prácticas recomendadas de AWS y en los estándares del sector, como CIS AWS Foundations Benchmark y el estándar de seguridad del sector de tarjetas de pago. También puede tomar medidas en respuesta a los resultados mediante su investigación en Amazon Detective o mediante las reglas de eventos de Amazon CloudWatch para enviar los resultados a las herramientas de incidentes, a los sistemas de chat, a las soluciones de administración de eventos e información de seguridad (SIEM), a las plataformas de gestión de incidentes y a los manuales de corrección de AWS.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.