Publicado en: Apr 15, 2021
La solución de respuesta y corrección automatizadas de AWS Security Hub admite 11 nuevos controles de las prácticas recomendadas de seguridad fundamentales de AWS.
La solución de respuesta y corrección automatizadas de AWS Security Hub es una implementación de referencia que incluye una biblioteca de acciones de respuesta y corrección de seguridad automatizadas para los hallazgos de seguridad comunes. La solución facilita a los clientes la resolución de hallazgos de seguridad comunes y la mejora de su postura de seguridad en AWS.
AWS Security Hub ofrece una visión completa de la postura de seguridad en todas las cuentas de AWS. Los clientes pueden crear reglas de CloudWatch Event para invocar flujos de trabajo de respuesta bajo demanda para hallazgos seleccionados en las cuentas de AWS, o pueden utilizar las reglas de CloudWatch Event para realizar acciones totalmente automatizadas en tipos específicos de hallazgos. Muchos clientes consideran que el proceso de configuración de las reglas de CloudWatch Event es difícil y conlleva mucho tiempo, y la creación de los permisos para permitir que se ejecuten entre cuentas puede ser compleja. La solución de respuesta y corrección automatizadas de AWS Security Hub simplifica este proceso al ofrecer acciones de respuesta y corrección predefinidas para los controles de seguridad comunes. La solución admite un total de 21 correcciones automatizadas. La versión 1.0 ofrece diez manuales de seguridad empaquetados previamente para corregir los hallazgos de seguridad en función de las referencias fundamentales del Center for Internet Security (CIS) para AWS. La versión 1.2 incluye un manual de 11 correcciones totalmente automatizadas que se basan en el estándar de las prácticas recomendadas de seguridad fundamentales de AWS.
La solución de respuesta y corrección automatizadas de AWS Security Hub funciona en todas las regiones que admiten AWS Service Catalog y AWS Systems Manager, así como en las regiones de AWS GovCloud (EE. UU.), China, Milán, Baréin y Hong Kong. Para comenzar a utilizar la solución, visite la biblioteca de soluciones de AWS o GitHub.