Publicado en: Jan 20, 2022
AWS Security Hub ahora se integra con AWS Health. Recibe automáticamente hallazgos de seguridad de AWS Health para que pueda tener una visión más completa de su posición de seguridad en AWS. AWS Health le envía alertas sobre el rendimiento de sus recursos y la disponibilidad de sus servicios y cuentas de AWS. Las alertas de AWS Health también abarcan algunos temas de seguridad, y esas alertas relacionadas con la seguridad ahora se envían a Security Hub. Algunos ejemplos de alertas relacionadas con la seguridad de AWS Health incluyen alertas sobre claves de acceso a AWS puestas en riesgo, alertas de seguridad sobre un servicio de AWS (por ejemplo, una versión antigua de una instancia de base de datos de Amazon RDS que se debe actualizar debido a una vulnerabilidad conocida) o alertas sobre problemas operativos asociados a un servicio de seguridad de AWS (por ejemplo, una interrupción regional).
Estos hallazgos de Health se envían automáticamente a Security Hub sin tener que hacer ninguna configuración. Se encuentran en el formato de hallazgos de seguridad de AWS de Security Hub, junto con los hallazgos de sus otras integraciones. Con la integración de AWS Health, el número total de integraciones disponibles en Security Hub asciende a 74, lo que incluye 12 servicios de AWS.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para proporcionarle una vista completa de su posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer y AWS Health, así como de más de 60 soluciones de la Red de socios de AWS (APN). También puede monitorear de forma continua el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, diríjase a la página de la prueba gratuita de AWS Security Hub.