Publicado en: Jul 26, 2022
AWS Security Hub ahora recibe automáticamente los hallazgos de la protección contra malware de Amazon GuardDuty. Amazon GuardDuty Malware Protection ofrece detección de malware sin agentes en sus cargas de trabajo de instancias y contenedores de Amazon Elastic Cloud Compute (EC2). Esta integración entre Security Hub y GuardDuty amplía la experiencia de centralización y panel único en Security Hub mediante la consolidación de sus hallazgos de malware junto con sus otros resultados de seguridad. Esto le permite buscar, clasificar, investigar y tomar medidas más fácilmente sobre sus hallazgos de seguridad. Los hallazgos de GuardDuty Malware Protection dentro de Security Hub también contienen un enlace de investigación que le permite profundizar rápidamente para investigar el hallazgo en Amazon Detective.
AWS Security Hub ahora cuenta con disponibilidad en todo el mundo y permite ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas o los hallazgos de seguridad, de diferentes servicios de AWS, como por ejemplo, Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager y el Analizador de acceso de AWS IAM, así como de las más de 65 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con controles de seguridad automatizadas basadas en estándares, como las prácticas de seguridad AWS Foundational Security Best Practices, los indicadores de referencia CIS AWS Foundations Benchmark y la norma Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS). También puede tomar medidas en respuesta a los hallazgos mediante la investigación en Amazon Detective y mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chats, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación del servicio. Para comenzar la prueba gratuita de 30 días, diríjase a la página de la prueba gratuita de AWS Security Hub.