Publicado en: Nov 4, 2020
AWS Security Hub está integrado ahora con 3CORESec, Cloudtamer, Prowler, StackRox y ThreatModeler. Además, la integración de Amazon GuardDuty con AWS Security Hub está disponible ahora en AWS GovCloud (EE. UU. Este). Por último, AllCloud ahora es un socio consultor de APN de AWS Security Hub. De este modo, el número total de integraciones de servicios de AWS y de socios tecnológicos de la red de socios de AWS (APN) disponibles en Security Hub asciende a 60, y el número de socios consultores de APN con una oferta de Security Hub a 3: 3CORESec, Prowler y StackRox envían hallazgos a Security Hub. ThreatModeler recibe hallazgos de Security Hub. Cloudtamer envía y recibe hallazgos hacia y desde Security Hub. Para obtener más información, consulte las páginas de integración en la consola de Security Hub y haga clic en el enlace “Configuración” para obtener más información acerca de la integración y cómo configurarla.
El análisis de tráfico de red de 3CORESec ayuda a detectar posibles problemas de seguridad en las redes de clientes al procesar el tráfico de la Amazon Virtual Private Cloud (Amazon VPC) a través de la función de replicación de tráfico de Amazon VPC. Cloudtamer ofrece a empresas una solución de gestión de la nube compatible con AWS que simplifica la administración de cuentas, la aplicación de presupuestos y la alineación de recursos con las políticas de conformidad. Prowler es una herramienta de seguridad de código abierto que realiza comprobaciones de AWS sobre prácticas recomendadas de seguridad y lleva a cabo un monitoreo continuo. La plataforma de seguridad de Kubernetes de StackRox permite a los equipos de DevOps y seguridad aplicar sus políticas de seguridad y conformidad durante todo el ciclo de vida de los contenedores. ThreatModeler es una solución de generación de modelos de amenazas que asegura y escala el ciclo de vida de desarrollo en la nube y el software empresarial. La oferta de consultoría Next-Generation Landing Zone (NGLZ) de AllCloud brinda un marco de seguridad y gestión a escala empresarial completamente automatizada que utiliza AWS Security Hub para recopilar y normalizar alertas de seguridad de AWS.
AWS Security Hub está disponible en todo el mundo y ha sido diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de IAM de AWS, así como a partir de las soluciones de más de 50 socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y el estándar de seguridad del sector de tarjetas de pago. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective, al utilizar las reglas de eventos de Amazon EventBridge para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a través de sus manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.