Publicado en: Dec 8, 2020
AWS Security Hub ahora se integra con AWS Audit Manager, lo que ayuda a simplificar la manera en que evalúa riesgos y monitorea el cumplimiento de las regulaciones y estándares del sector. AWS Audit Manager es un nuevo servicio que lo ayuda a hacer una auditoría continua del uso de AWS y automatiza la recopilación de pruebas para evaluar si sus políticas, procedimientos y actividades funcionan de manera eficaz sea más fácil. Con un marco personalizado o prediseñado, puede ejecutar una evaluación de Audit Manager para empezar a recopilar y organizar evidencias, como hallazgos de Security Hub, de acuerdo con los requerimientos de una norma o estándar del sector, como la norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS) o el estándar de referencia fundamental del Center for Internet Security (CIS) para AWS. Con Audit Manager, puede enfocarse en revisar la evidencia relevante para garantizar que sus controles funcionen según lo previsto y en crear informes listos para ser auditados con mucho menos esfuerzo manual. Para obtener más información sobre AWS Audit Manager, visite la documentación aquí.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único servicio donde se suman, organizan y priorizan las alertas o los hallazgos de seguridad a partir de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, , AWS System Manager Patch Manager y AWS IAM Access Analyzer, así como a partir de las más 50 soluciones de AWS Partner Network (APN). También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede tomar medidas en respuesta a los hallazgos. Para ello, investíguelos en Amazon Detective con las reglas de eventos de Amazon EventBridge para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a través de sus manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información sobre las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Visite la página de versión de prueba gratuita de AWS Security Hub para comenzar su prueba gratuita de 30 días.