Publicado en: Jul 26, 2022
AWS Security Hub ha incorporado dos nuevos socios de integración para ayudar a los clientes a monitorear su posición de seguridad en la nube.
Gracias a su integración con Fortinet y JFrog, ahora Security Hub cuenta con 81 integraciones de servicios de AWS y socios. FortiCNP de Fortinet ahora recibe los hallazgos de Security Hub y los combina con los hallazgos de los productos de Fortinet y el contexto del recurso. Esto permite, a su vez, que FortiCNP genere información procesable y priorice los hallazgos de seguridad de acuerdo con una puntuación de riesgo para disminuir la sobrecarga de alertas y acelerar la resolución. JFrog envía los hallazgos a Security Hub desde Xray, una herramienta universal de análisis de composición de software (SCA) para la seguridad de las aplicaciones que establece una cadena de suministro de software segura por medio del análisis continuo de los archivos binarios para el cumplimiento de las licencias y las vulnerabilidades de seguridad.
Security Hub se encuentra disponible en todo el mundo y se ha diseñado para proporcionar una vista completa de la posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health y Analizador de acceso de AWS IAM, así como de más de 65 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con comprobaciones de seguridad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.