AWS Security Hub ahora está autorizado como FedRAMP High en AWS GovCloud (EE. UU.) y está disponible para la gestión de la postura de seguridad en cargas de trabajo de alto impacto. El Programa de Administración de Autorizaciones y Riesgos Federales (FedRAMP) es un programa del Gobierno de EE. UU. que ofrece un enfoque estandarizado para el monitoreo continuo, la autorización y la evaluación de la seguridad de servicios y productos en la nube. FedRAMP sigue la serie 800 de publicaciones especiales del Instituto Nacional de Estándares y Tecnología (NIST) y exige que los proveedores de servicios en la nube sean sometidos a una evaluación de seguridad independiente por parte de una organización de evaluación externa (3PAO) con el fin de garantizar la conformidad de las autorizaciones con la Ley Federal de Seguridad de la Información (FISMA).
AWS Security Hub está
disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas o los hallazgos de seguridad a partir de múltiples servicios de AWS, que incluyen Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer, así como a partir de las más de
50 soluciones de red de socios de AWS (APN). También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como las
prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones mediante su investigación en Amazon Detective o a través de su envío a AWS Audit Manager. También puede utilizar las reglas de Amazon EventBridge para enviar los resultados a la emisión de tickets, al chat, a la Administración de información y eventos de seguridad (SIEM), a los flujos de trabajo de respuesta y corrección y a las herramientas de administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub y para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.