Publicado en: Sep 30, 2020
AWS Security Hub se ha integrado con Alcide, Blue Hexagon, Palo Alto Networks VM-Series y RSA Archer. La integración de Cognito de Vectra AI con Security Hub ya está disponible en AWS GovCloud (EE. UU.). Esto eleva a 55 el número total de integraciones de productos de AWS y de socios disponibles en Security Hub. Además, KPMG ha obtenido la certificación como primer socio consultor de Security Hub. Para obtener más información, consulte las páginas de integración en la consola de Security Hub y haga clic en el enlace “Configuration” (Configuración) para que el socio obtenga más información acerca de la integración y cómo configurarla.
Alcide envía las detecciones de amenazas y violaciones de políticas relacionadas con Kubernetes al Security Hub. Blue Hexagon se integra con Amazon VPC Traffic Mirroring para detectar posibles amenazas en la red y las envía a Security Hub. VM-Series de Palo Alto Network es un firewall virtual que captura los hallazgos de Security Hub y extrae los indicadores de compromiso (IoC) de esos hallazgos para actualizar las reglas del firewall. RSA Archer es una herramienta de administración de riesgos que captura los hallazgos de Security Hub para ayudar a los clientes con los casos de uso de conformidad y para tomar medidas sobre los hallazgos. La plataforma Cognito de Vectra AI también se integra con Amazon VPC Traffic Mirroring para detectar posibles amenazas en la red y enviarlas a Security Hub.
KPMG es el primer socio consultor de Security Hub, y sus especialistas certificados de AWS pueden ayudarle a configurar inicialmente su implementación de Security Hub y a optimizarla aún más con una lógica de respuesta y recuperación personalizada.
AWS Security Hub está disponible a nivel mundial y le ofrece una visión completa de su posición de seguridad en todas sus cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de AWS IAM, así como a partir de las soluciones de más de 45 socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a estos hallazgos mediante la investigación de los resultados en Amazon Detective, utilizando las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidencias, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a través de sus manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.
Modificación el 13/09/2021: Con el fin de garantizar una buena experiencia, los enlaces caducados de esta publicación se han actualizado o eliminado de la publicación original.