Publicado en: Aug 2, 2022
AWS Security Hub ahora le permite designar una región de agrupación en AWS GovCloud (EE. UU.) y vincular algunas o todas las regiones a ella. Esto le da una visión centralizada de todos los hallazgos de seguridad en las cuentas y regiones vinculadas. Después de vincular una región a la región de agrupación, los hallazgos se sincronizan continuamente entre las regiones. Cualquier actualización de un hallazgo en una región vinculada se replica en la región de agrupación, así como cualquier actualización de un hallazgo en la región de agrupación se replica en la región vinculada donde se originó el hallazgo.
Anteriormente, era necesario tener una pestaña separada de Security Hub abierta para cada región de AWS GovCloud (EE. UU.). Ahora, su cuenta de administrador o cuenta de administrador delegado de Security Hub pueden ver y administrar todos los hallazgos en la región de agrupación. Las cuentas individuales de los miembros de Security Hub en la región de agrupación también pueden ver y administrar todos sus hallazgos en todas las regiones vinculadas.
La fuente de Amazon EventBridge en la cuenta del administrador y región de agrupación ahora también incluye todos sus hallazgos en todas las cuentas de miembros y regiones vinculadas. Esto le permite simplificar las integraciones con herramientas de emisión de tíquets, chat, administración de incidentes, registro y corrección automática al consolidar esas integraciones en su región de agrupación. Esta característica se ofrece sin ningún costo adicional.
Security Hub se encuentra disponible en todo el mundo y está diseñado para proporcionar una vista completa de la postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agrupan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health y AWS IAM Access Analyzer, así como de más de 65 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con comprobaciones de seguridad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.