Publicado en: Dec 4, 2020
AWS Security Hub ya puede recibir automáticamente hallazgos desde la herramienta de código abierto Kube-bench. Kube-bench comprueba si su clúster de Kubernetes está configurado según las recomendaciones del Center for Internet Security (CIS), que admite tanto la referencia de CIS para Kubernetes como la referencia de CIS Para Amazon Elastic Kubernetes Service (Amazon EKS). Los hallazgos de Kube-bench sobre los ajustes de configuración no compatibles se pueden ver en Security Hub. Además, la integración de Security Hub con Cloud Custodian ya está disponible en la región China (Pekín) de AWS, a cargo de Sinnet, y en la región China (Ningxia) de AWS, a cargo de NWCD. La herramienta de código abierto Cloud Custodian puede enviar y recibir hallazgos desde y para Security Hub. Esto hace que el número total de integraciones disponibles de socios tecnológicos de AWS Partner Network (APN) y el servicio de AWS en Security Hub sea de 61.
Para una demostración de esta integración, vea este vídeo.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el análisis de acceso de IAM de AWS, así como a partir de las soluciones de más de 50 socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective, al utilizar las reglas de eventos de Amazon EventBridge para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a través de sus manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.