Publicado en: Nov 11, 2021
AWS Security Hub ha lanzado tres controles nuevos para su estándar de prácticas recomendadas de seguridad básica (FSBP, Foundational Security Best Practice) con el fin de mejorar la administración de la posición de seguridad en la nube (CSPM, Cloud Security Posture Management) de los clientes. Estos controles realizan verificaciones totalmente automáticas de las prácticas recomendadas de seguridad para Elastic Load Balancing y AWS Systems Manager. Si tiene configurado Security Hub para que habilite automáticamente los controles nuevos y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos controles se habilitan de manera predeterminada. Security Hub ahora ofrece 162 controles de seguridad para verificar de forma automática su posición de seguridad en AWS.
Los tres controles que hemos lanzado son:
- [ELB.2] Los balanceadores de carga clásicos con escuchas SSL/HTTPS deben utilizar un certificado proporcionado por AWS Certificate Manager
- [ELB.8] Los balanceadores de carga clásicos con escuchas HTTPS/SSL deben utilizar una política de seguridad predefinida que tenga una configuración fuerte
- [SSM.4] Los documentos de SSM no deben ser públicos
Security Hub también ha incorporado dos socios de integración y un socio de consultoría, con lo que Security Hub ya cuenta con 73 socios en total. Entre los nuevos socios de integración se encuentran HackerOne y Logz.io. HackerOne envía los hallazgos de vulnerabilidad a Security Hub y es una plataforma que conecta a las organizaciones con una comunidad global de hackers éticos para identificar y corregir las vulnerabilidades antes de que puedan ser explotadas. Logz.io Cloud SIEM recibe los hallazgos de Security Hub y permite a los equipos de SecOps identificar e investigar con rapidez las amenazas en toda la superficie de ataque. El nuevo socio consultor es DFX5; proporciona consultoría de seguridad de AWS y servicios de seguridad administrados. Para los clientes de Security Hub, DFX5 ha desarrollado una solución de respuesta y corrección automatizada y personalizada, así como capacidades de elaboración de informes personalizados.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para proporcionarle una vista completa de su posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer, así como de más de 60 soluciones de la Red de socios de AWS (APN). También puede monitorear de forma continua el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, diríjase a la página de la prueba gratuita de AWS Security Hub.