Publicado en: Apr 22, 2020
AWS Security Hub ha lanzado un nuevo estándar de seguridad: AWS Foundational Security Best Practices v1.0.0. La versión inicial de este estándar consta de 31 controles de seguridad totalmente automatizados en 12 regiones y 27 controles en la región AWS GovCloud (Oeste). Próximamente se lanzará en 7 regiones más. Estos controles de seguridad detectan cuando las cuentas de AWS y los recursos implementados no cumplen con las prácticas recomendadas en torno a la seguridad definidas por los expertos en seguridad de AWS. Este conjunto de controles seleccionados ayuda a mejorar la postura de seguridad en AWS de un cliente y cubre los servicios más populares y fundamentales de AWS. Cuando se identifica el incumplimiento de una práctica recomendada de seguridad de AWS, AWS Security Hub envía a los clientes información detallada y procesable. Estos controles se corresponden estrechamente con las 10 prácticas recomendadas de seguridad más populares descritas por Stephen Schmidt, jefe de la Oficina de Seguridad de la Información de AWS, en AWS re:Invent 2019. Recomendamos que habilite AWS Security Hub y este estándar en todas las cuentas y regiones donde opera. Para obtener más información, consulte nuestra documentación acerca del estándar AWS Foundational Security Best Practices.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de IAM de AWS, así como a partir de las soluciones de más de 40 socios de AWS. También puede monitorear continuamente el entorno mediante comprobaciones de seguridad automatizadas basadas en los estándares, como CIS AWS Foundations Benchmark y el estándar de seguridad del sector de tarjetas de pago. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective y mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.