Publicado en: Apr 20, 2022
AWS Security Hub lanzó compatibilidad para puntuaciones de seguridad y estados de cumplimiento entre regiones para habilitar una vista más completa de su posición de seguridad en todas sus cuentas y regiones. El año pasado, Security Hub agregó compatibilidad para la incorporación de hallazgos entre regiones. Este lanzamiento amplía las funcionalidades de Security Hub para también ofrecer compatibilidad de puntuaciones de seguridad y estados de cumplimiento entre regiones si configuró la incorporación de una región. Las puntuaciones de seguridad para cada estándar y los estados de cumplimiento para cada control en la incorporación de su región reflejarán una vista compuesta en sus regiones vinculadas. Sus puntuaciones de seguridad y estados de cumplimiento en la cuenta del administrador y en la incorporación de su región reflejarán una vista compuesta de todas sus cuentas y regiones.
A fin de garantizar que pueda ver sus puntuaciones de seguridad y estados de cumplimiento entre regiones, debe agregar los siguientes permisos a sus políticas IAM:
- ListSecurityControlDefinitions
- BatchGetStandardsControlAssociations
- BatchUpdateStandardsControlAssociations
Security Hub se encuentra disponible en todo el mundo y se ha diseñado para proporcionar una vista completa de la posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health y AWS IAM Access Analyzer, así como de más de 60 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con comprobaciones de seguridad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.