Publicado en: Mar 25, 2021
AWS Security Hub ahora se integra con Amazon Macie para incorporar automáticamente los hallazgos de datos confidenciales de Macie. Security Hub ya incorporaba los hallazgos de políticas de Macie, pero mediante esta integración se suman los hallazgos de datos confidenciales. Todos los hallazgos de Security Hub se normalizan automáticamente mediante el formato de AWS Security Finding (ASFF), lo que permite buscarlos, establecer correlaciones y utilizarlos con mayor facilidad. Para comenzar, visite la página de Configuración en la consola de Macie y seleccione Security Hub como destino de publicación para los hallazgos de datos confidenciales. También puede obtener más información en la documentación de Macie sobre cómo detectar datos confidenciales.
Dentro de Security Hub, puede buscar qué buckets de Amazon S3 presentan infracciones de las políticas a través de los hallazgos de Macie, las detecciones de amenazas a través de los hallazgos de Amazon GuardDuty o los errores de configuración a través de los hallazgos de las comprobaciones de seguridad automatizadas de Security Hub. Ahora también puede ver si esos buckets de S3 tienen datos confidenciales mediante los hallazgos de datos confidenciales de Macie, lo que le ayuda a priorizar aún más estos hallazgos para tomar medidas. Todos los hallazgos en Security Hub, incluidos los hallazgos de datos confidenciales de Macie, también se envían automáticamente a Amazon EventBridge. Dado que todos los hallazgos del Security Hub utilizan ASFF como esquema de datos común, puede crear de forma más sencilla reglas de EventBridge que aprovechen este esquema común para dirigir los hallazgos a las herramientas y flujos de trabajo de respuesta y reparación.
Amazon Macie es un servicio de privacidad y seguridad de datos totalmente administrado que utiliza el machine learning y la correspondencia de patrones para descubrir y proteger los datos confidenciales en AWS. Comenzar a utilizar Amazon Macie es rápido y sencillo con un solo clic en la consola de administración de AWS o una única llamada a la API. Además, admite varias cuentas mediante AWS Organizations, lo que permite la habilitación en todas las cuentas de AWS de una organización con tan solo unos clics. El servicio mantiene una lista de gran tamaño y en aumento de tipos de datos confidenciales que incluye información de identificación personal (PII) como nombres, direcciones, números de tarjeta de crédito y números de identificación de país, además de admitir la creación de tipos de datos confidenciales personalizados que se pueden utilizar para detectar datos confidenciales únicos de una actividad empresarial o caso de uso específicos.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral la postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora cuenta con un único lugar en el que se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de varios servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer, así como a partir de más de 50 soluciones de APN. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. También puede actuar en función de estos hallazgos al investigarlos en Amazon Detective o enviarlos a AWS Audit Manager. También puede utilizar las reglas de Amazon EventBridge para enviar los hallazgos a la emisión de tickets, al chat, a la Administración de información y eventos de seguridad (SIEM), a los flujos de trabajo de respuesta y corrección y a las herramientas de administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub. Amazon Macie cuenta con una demostración gratuita de 30 días de inventario en el nivel de bucket de S3 y evaluación de control de acceso y cifrado. La detección de datos confidenciales es gratuita para el primer 1 GB por cuenta y por región cada mes, con cargos adicionales de análisis según el plan de precios de Amazon Macie. Para obtener más información, consulte la documentación de Amazon Macie.