Publicado en: Jul 11, 2022
AWS Security Hub ha incorporado cuatro socios de integración nuevos para ayudar a los clientes a monitorear su postura de seguridad en la nube. Con la integración de Lacework, Juniper Networks, SentinelOne y K9 Security, Security Hub cuenta ahora con 79 integraciones. Lacework envía hallazgos de su Plataforma de Datos Poligráficos (PDP) a Security Hub para administrar la postura de AWS y los eventos de cumplimiento. El Firewall vSRX Virtual de Última Generación envía los eventos de seguridad que observa el Firewall a Security Hub. SentinelOne envía hallazgos de seguridad identificados por los puntos de conexión SentinelOne ejecutados en su entorno de AWS a Security Hub. K9 Security envía a Security Hub hallazgos relacionados con cambios importantes de acceso dentro de la configuración de AWS Identity and Access Management (IAM).
Security Hub se encuentra disponible en todo el mundo y está diseñado para proporcionar una vista completa de la postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health y AWS IAM Access Analyzer, así como de más de 65 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con comprobaciones de seguridad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.