Publicado en: Jun 7, 2022
AWS Security Hub recibe a partir de hora resultados de evaluación de reglas administradas y personalizadas de AWS Config de manera automática como hallazgos de seguridad. AWS Config permite a los profesionales de seguridad y conformidad evaluar y auditar las configuraciones de sus recursos de AWS a través de reglas de Config, que evalúan la conformidad de los recursos de AWS respecto a políticas especificadas. Algunos ejemplos de errores de configuración de recursos detectados por reglas de Config incluyen buckets de Amazon S3 accesibles públicamente, volúmenes de EBS cifrados y políticas de IAM más permisivas de la cuenta. Ahora, cuando una regla de Config apruebe o suspenda la evaluación, verá un hallazgo que figura como “passed” (aprobado) o “failed” (suspenso) para dicha evaluación en Security Hub. Cualquier actualización del estado de la evaluación de la regla de Config se actualizará de manera automática en el hallazgo de Security Hub. Esta nueva integración entre Security Hub y AWS Config amplia la centralización y la experiencia de panel único al consolidar los resultados de la evaluación de Config junto con otros hallazgos de seguridad, lo que le permite buscar, clasificar,, investigar y tomar medidas respecto a sus hallazgos de seguridad.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el Analizador de acceso de AWS IAM, así como a partir de las soluciones de más de 65 socios de la Red de socios de AWS (APN). También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective y mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, diríjase a la página de la prueba gratuita de AWS Security Hub.