Publicado en: Jun 4, 2021
AWS Security Hub ha lanzado 16 controles nuevos para su estándar de prácticas recomendadas de seguridad básica con el fin de mejorar el monitoreo de la posición de seguridad en la nube de los clientes. Estos controles realizan comprobaciones totalmente automáticas respecto de las prácticas recomendadas de seguridad para Amazon API Gateway (APIGateway.2, APIGateway.3), AWS Elastic Beanstalk (ElasticBeanstalk.1, ElasticBeanstalk.2), Amazon RDS (RDS.12, RDS.13, RDS.14), Amazon EC2 (EC2.15, EC2.16), AWS CloudTrail (CloudTrail.4, CloudTrail.5), Amazon Redshift (Redshift.7), AWS Lambda (Lambda.4), AWS Secrets Manager (SecretsManager.3, SecretsManager.4) y AWS Web Application Firewall (WAF.1). Si tiene configurado Security Hub para que active automáticamente los controles nuevos y ya está utilizando las prácticas recomendadas de seguridad básica de AWS, estos controles se activan de manera predeterminada. Security Hub ahora ofrece 131 controles de seguridad para comprobar automáticamente su posición de seguridad en AWS.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para proporcionarle una vista completa de su posición de seguridad en todas sus cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas o los hallazgos de seguridad procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer o las más de 50 soluciones de la Red de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad fundamentales de AWS, la referencia fundamental de CIS para AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos mediante su investigación en Amazon Detective o a través de su envío a AWS Audit Manager. También puede utilizar las reglas de Amazon EventBridge para enviar los hallazgos a la emisión de tickets, al chat, a la Administración de información y eventos de seguridad (SIEM), a los flujos de trabajo de respuesta y corrección y a las herramientas de administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub; para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.