Publicado en: Oct 20, 2021
AWS Security Hub ahora le permite designar una región de agregación y vincular algunas o todas las regiones a esa región de agregación. Esto le proporciona una visión centralizada de todos los hallazgos en todas las cuentas y regiones vinculadas. Después de vincular una región a la región de agregación, los hallazgos se sincronizan continuamente entre las regiones. Cualquier actualización de un hallazgo en una región vinculada se replica en la región de agregación, así como cualquier actualización de un hallazgo en la región de agregación se replica en la región vinculada donde se originó el hallazgo. Para obtener más información sobre esta característica, puede consultar nuestra documentación al respecto aquí u observar un video de demostración.
Anteriormente, era necesario tener una pestaña separada de Security Hub abierta para cada región. Ahora, su administrador de Security Hub o su cuenta de administrador delegado puede ver y administrar todos los hallazgos en la región de agregación. Las cuentas individuales de los miembros de Security Hub en la región de agregación también pueden ver y administrar todos sus hallazgos en todas las regiones vinculadas.
La fuente de Amazon EventBridge en la cuenta de administrador y región de agregación ahora también incluye todos sus hallazgos en todas las cuentas de miembros y regiones vinculadas. Esto le permite simplificar las integraciones con herramientas de emisión de tickets, conversación, administración de incidentes, registro y reparación automática al consolidar esas integraciones en su región de agregación. Esta característica se ofrece sin ningún costo adicional.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para proporcionarle una vista completa de su posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora cuenta con un único lugar en el que se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de varios servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config y AWS IAM Access Analyzer. También puede recibir y administrar los hallazgos de más de 60 soluciones de Red de socios de AWS (APN). También puede monitorear continuamente el entorno con comprobaciones de seguridad automatizadas que se basan en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta.
Puede actuar en función de estos hallazgos al investigarlos en Amazon Detective o enviarlos a AWS Audit Manager. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, conversación, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.