Publicado en: Jun 19, 2023
Hoy nos complace presentar la disponibilidad general de la integración entre AWS Control Tower y AWS Security Hub. Ahora puede habilitar más de 170 controles de detección de Security Hub que se asignan a objetivos de control relacionados desde AWS Control Tower. AWS Control Tower ahora detecta cuando se desactiva un control de Security Hub, lo que produce un estado de control “Desviado”. Con esta función de detección de desviaciones, le resultará más sencillo supervisar el estado de la implementación de sus controles y tomar las medidas adecuadas para gestionar la situación de seguridad de su entorno de AWS Control Tower.
La función de detección de desviaciones para los controles de Security Hub gestionados en AWS Control Tower se incluye en la nueva versión 3.2 de la zona de aterrizaje de AWS Control Tower. Actualice su zona de aterrizaje para aprovechar esta característica. Esta versión también incluye actualizaciones del control Denegación de regiones para varios servicios de AWS. Para obtener una lista completa de las acciones permitidas, consulte la política de control de denegaciones de regiones.
Para usar los controles de Security Hub en AWS Control Tower, vaya a la biblioteca de controles de AWS Control Tower. Después de seleccionar cualquier control que se origine en Security Hub, puede habilitarlo directamente desde AWS Control Tower. AWS Control Tower habilitará Security Hub en su nombre y creará un nuevo estándar de administración de servicios dentro de Security Hub. Al habilitar los controles de Security Hub desde AWS Control Tower, puede administrar estos controles y su evaluación desde AWS Control Tower. Esta integración está disponible en todas las regiones en las que está disponible AWS Control Tower.