Publicado en: Jan 27, 2021
AWS Security Hub ahora está integrado con Cloud Storage Security: Antivirus for Amazon S3. Cloud Storage Security utiliza el formato de AWS Security Finding (ASFF) para enviar hallazgos a Security Hub. Las integraciones de Security Hub con Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Data Loss Prevention), Forcepoint NGFW (Next-Generation Firewall), Palo Alto Networks Prisma Cloud Compute y Palo Alto Networks Prisma Cloud Enterprise ahora están disponibles en las regiones de AWS GovCloud (EE. UU.). Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Palo Alto Networks Prisma Compute y Palo Alto Networks Prisma Enterprise ahora envían hallazgos a Security Hub mediante el formato ASFF. Para obtener más información, consulte las páginas de integración en la consola de Security Hub y haga clic en el enlace “Configuración” correspondiente a la integración para obtener más información acerca de esta y aprender a configurarla.
Cloud Storage Security: Antivirus for Amazon S3. Se trata de una solución de antivirus y antimalware que examina los objetos de S3. Los resultados de los análisis se empaquetan y envían a Security Hub para el monitoreo y la corrección centralizados. Palo Alto Networks Prisma Cloud Enterprise monitorea los activos en AWS en búsqueda de configuraciones erróneas de los recursos, infracciones de conformidad, riesgos de la seguridad de la red y actividades anómalas de los usuarios. Palo Alto Networks Prisma Cloud Compute proporciona protección en los alojamientos, los contenedores y las implementaciones sin servidores en AWS durante el ciclo de vida de las aplicaciones.
Forcepoint CASB permite descubrir el uso de las aplicaciones en la nube, analizar los riesgos y aplicar los controles adecuados para aplicaciones personalizadas y SaaS. Forcepoint DLP aborda los riesgos centrados en las personas con visibilidad y control en cualquier lugar donde trabaje el personal y residan los datos. Forcepoint NGFW permite conectar el entorno de AWS a la red empresarial con la escalabilidad, la protección y la información necesarias para administrar la red y responder a amenazas. Todas las integraciones enviarán los hallazgos a AWS Security Hub.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y AWS IAM Access Analyzer, así como a partir de las soluciones de más de 50 socios de APN. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective, al utilizar las reglas de eventos de Amazon EventBridge para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a través de sus manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.