Características de AWS Security Hub

Security Hub correlaciona y enriquece los resultados de seguridad a fin de dar prioridad a los problemas de seguridad críticos en sus cuentas y regiones de AWS. El panel integrado proporciona visualizaciones claras a través de widgets personalizables que muestran resúmenes de exposición, tendencias de amenazas y cobertura de seguridad, incluidos análisis y tendencias de riesgo casi en tiempo real. Mediante el análisis automatizado y la priorización basada en el riesgo, puede comprender con mayor rapidez qué problemas requieren atención inmediata, lo que le ayuda a tomar decisiones fundamentadas sobre la corrección de riesgos en su entorno en la nube.

Security Hub proporciona correlación automatizada y un contexto de riesgo mejorado al analizar las asociaciones de recursos, el impacto potencial y las relaciones entre problemas de seguridad. Este análisis automatizado ofrece información más detallada sobre los riesgos de seguridad para que pueda tomar decisiones mejor fundamentada sobre qué problemas abordar primero. Al correlacionar las amenazas, las vulnerabilidades y los errores de configuración relacionados, Security Hub muestra situaciones de seguridad complejas que, de otro modo, podrían pasar desapercibidos, lo que le ayuda a mejorar su postura de seguridad general.

Security Hub correlaciona los resultados de seguridad para priorizar los problemas críticos en su entorno en la nube. Al analizar señales de servicios como Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty y Amazon Macie, Security Hub conecta las vulnerabilidades, amenazas y errores de configuración relacionados para ayudarlo a comprender las posibles exposiciones. Security Hub genera de forma automática los resultados de exposición para ayudarlo a identificar, priorizar y responder a problemas de seguridad críticos. A través de esta correlación, puede clasificar con rapidez los problemas de seguridad y comprender cómo se combinan los diferentes resultados para crear posibles rutas de ataque. Puede obtener información clara sobre recursos potencialmente explotables y tomar decisiones con confianza sobre qué problemas abordar primero, lo que le ayuda a identificar escenarios de seguridad complejos que podrían pasar desapercibidos al visualizar los resultados de forma aislada.

Visualice rutas de ataque potenciales al comprender cómo un actor malintencionado podría encadenar vulnerabilidades y configuraciones incorrectas para comprometer recursos críticos. Al mapear estas conexiones, Security Hub le ayuda a entender las posibles rutas que un actor malintencionado podría tomar en su entorno e identificar qué recursos críticos podrían verse afectados. Puede visualizar el alcance de un posible compromiso, lo que le permite priorizar los esfuerzos de remediación, proteger los recursos críticos con mayor eficacia y interrumpir posibles cadenas de ataque antes de que puedan explotarse.

Acceda a una vista consolidada de sus recursos de AWS que reúne la postura de seguridad, los detalles de configuración y el contexto de las aplicaciones en una sola solución. El inventario de recursos de Security Hub le permite consultar una vista resumida de sus recursos, su configuración y los resultados de seguridad relacionados, sin tener que alternar entre diferentes herramientas o consolas. Puede simplificar su análisis de seguridad al consultar los resultados por tipo de recurso y filtrarlos según los criterios de seguridad clave, lo que le ayudará a tomar decisiones fundamentadas sobre dónde centrar sus esfuerzos de seguridad.

Realice un seguimiento de los cambios en la postura de seguridad gracias a capacidades de análisis avanzadas que identifican patrones y tendencias en los datos de seguridad en todo su entorno. Security Hub ofrece información administrada predefinida con visualizaciones que muestran las tendencias a lo largo del tiempo, lo que le permite supervisar los cambios en su postura de seguridad y centrarse en las áreas críticas. Puede utilizar los widgets del panel para analizar las tendencias de las amenazas, los patrones de exposición, los recursos activos y las métricas de cobertura de seguridad, lo que le permite tomar decisiones basadas en datos para implementar estrategias de seguridad a largo plazo y demostrar mejoras de seguridad medibles a las partes interesadas.

Simplifique sus operaciones de seguridad con precios optimizados en todos los servicios de seguridad de AWS y una herramienta de estimación de costos integrada. Security Hub consolida los cargos de acuerdo con un modelo de precios optimizado, lo que reduce la complejidad que conlleva administrar varias facturas por un servicio y proporciona precios predecibles basados en los recursos. Utilice el estimador de costos integrado para planificar y pronosticar sus inversiones en seguridad en todas sus cuentas y regiones de AWS antes de la implementación, de modo que pueda tomar decisiones fundamentadas sobre su infraestructura de seguridad y optimizar los costos a escala.

Reduce los tiempos de respuesta con flujos de trabajo automatizados que se integran de manera fluida con sus sistemas de tickets existentes, incluidos Jira Cloud y ServiceNow, lo que le ayuda a optimizar la corrección a escala. Al integrarse con sus herramientas y procesos, Security Hub le permite centrarse en responder a problemas de seguridad en lugar de gestionar las tareas administrativas, lo que mejora su postura general de seguridad y su eficiencia operativa.

Security Hub utiliza el marco Open Cybersecurity Schema Framework (OCSF), un formato estandarizado para datos de seguridad que permite realizar un análisis de seguridad avanzado, a fin de identificar problemas críticos antes de que afecten a las operaciones. OCSF proporciona un formato uniforme para los resultados de seguridad en varios servicios de AWS e integraciones de socios. Al utilizar OCSF, Security Hub se integra a la perfección con sus flujos de trabajo y herramientas de seguridad. Este enfoque estandarizado mejora su capacidad para identificar patrones, tendencias y anomalías en su entorno en la nube, lo que se traduce en una administración de la seguridad más eficaz.

La seguridad estandarizada utiliza OCSF para agilizar la ingesta y el procesamiento de los datos de seguridad de varios servicios de AWS e integraciones de socios. Este formato de datos unificado permite una integración perfecta con los flujos de trabajo y herramientas de seguridad existentes. OCSF proporciona un formato uniforme para los resultados de seguridad, incluidos detalles como identificadores de recursos, niveles de gravedad y marcas de tiempo, lo que facilita la búsqueda, el filtrado y la correlación de los datos de seguridad en todo su entorno.

Security Hub ofrece implementación y administración centralizadas en todas las organizaciones de AWS con tan solo unos clics en la consola. Al designar una cuenta de administrador, su equipo de seguridad puede ver los resultados de seguridad correlacionados en todas las cuentas a través de una única vista consolidada, mientras que los propietarios de cuentas individuales solo ven los resultados asociados a su cuenta. La integración con AWS Organizations proporciona una activación unificada, lo que le permite activar de forma automática Security Hub para cualquier cuenta de su organización y así simplificar las operaciones de seguridad a escala.

Como parte de su solución de seguridad unificada, designe una región agregadora para centralizar los resultados de seguridad en sus cuentas y regiones, lo que proporciona una visibilidad más completa y una administración simplificada de sus operaciones de seguridad. Los resultados se sincronizan continuamente entre las regiones, de modo que las actualizaciones realizadas en un resultado de una región se replican en otras regiones. El bus de eventos de Amazon EventBridge de su cuenta de administrador y región de agregación publica eventos para todos los resultados en todas las cuentas de miembros y regiones vinculadas, lo que le permite simplificar las integraciones con las herramientas de emisión de tickets, chat, administración de incidentes, registro y corrección automática al consolidar esas integraciones en su región de agregación donde se publican los eventos.

Las funciones de análisis avanzadas de Security Hub le permiten filtrar, agrupar y crear búsquedas guardadas entre sus resultados de seguridad. Gracias al formato OCSF estandarizado, puede crear vistas e información personalizadas que ayuden a detectar riesgos críticos en su entorno. Por ejemplo, puede filtrar los resultados para centrarse en problemas de alta gravedad y agruparlos por recurso para identificar activos vulnerables. Security Hub ofrece tanto información administrada preempaquetada como la capacidad de crear tipos de información personalizados, lo que ayuda a identificar patrones y tendencias en sus datos de seguridad. Cada información incluye visualizaciones para mostrar las tendencias a lo largo del tiempo, de modo que pueda hacer un seguimiento de la evolución de su postura de seguridad y centrarse en lo más prioritario.

Security Hub utiliza el formato OCSF estandarizado para lograr una integración perfecta con sus herramientas de seguridad existentes, incluidas las herramientas de tickets, chat, administración de incidentes, investigación de amenazas, GRC (gobernanza, riesgo y cumplimiento), SOAR (seguridad, orquestación, automatización y respuesta) y SIEM (administración de eventos e información de seguridad). Estas integraciones, combinadas con flujos de trabajo automatizados, ayudan a optimizar las operaciones de seguridad y permiten una respuesta a escala.