Respuesta de seguridad automatizada en AWS

Información general

Esta solución de AWS es un complemento que funciona con AWS Security Hub y proporciona respuestas y medidas de corrección predefinidas basadas en los estándares de cumplimiento del sector y las prácticas recomendadas para amenazas de seguridad. Ayuda a los clientes de AWS Security Hub a solucionar los problemas comunes de los hallazgos de seguridad y a mejorar su posición de seguridad en AWS.

La solución crea guías operativas para que los clientes elijan de forma individual lo que desean implementar en su cuenta principal de Security Hub. Cada guía operativa contiene las medidas personalizadas, los roles de IAM y los eventos de Amazon EventBridge necesarios, además de cualquier documento de Automatización de Systems Manager y funciones de AWS Lambda o de AWS Step Functions que sea necesario para activar el flujo de trabajo de corrección de problemas dentro de una o varias cuentas de AWS.

Beneficios

Integración de AWS Security Hub

Inicie procesos de detección y corrección por medio de medidas personalizadas en la consola de Security Hub.

Resolución de problemas entre cuentas con un solo clic

Implemente con facilidad la solución en la cuenta principal y las cuentas miembro.

Guías operativas de corrección

Acceda a las guías operativas de corrección compatibles con estándares tales como Center for Internet Security (CIS) AWS Foundations Benchmarks, versión 1.4.0 o AWS Foundational Security Best Practices (AFSBP), versión 1.0.0.

Correcciones automáticas

Implemente un conjunto predefinido de medidas de respuesta y corrección para hacer frente a las amenazas de manera automática.

Extensible y personalizable

Amplíe la solución con correcciones personalizadas e implementaciones de la guía operativa mediante el uso de documentos de automatización de AWS Systems Manager personalizados y roles de AWS IAM. Para admitir un conjunto completo de controles nuevo que no esté implementado por la solución, use una guía operativa personalizada.

Detalles técnicos

En el siguiente diagrama, se presenta la arquitectura sin servidor que se puede crear con la guía de implementación de la solución y la plantilla de AWS CloudFormation adjunta.

La respuesta de seguridad automatizada en AWS contiene los siguientes flujos de trabajo principales: detectar, ingerir, resolver y registrar.

Acerca de esta implementación
Versión
2.0.1
Lanzamiento
04/2023
Autor
AWS
Tiempo de implementación estimado
15 minutos
Costo estimado
Descargar guía de implementación  Código fuente  Plantilla de CloudFormation  Suscríbase a la fuente RSS 
Opciones de despliegue
¿Listo para comenzar?
Inicie esta solución en la consola de AWS para implementarla

¿Necesita ayuda? Implemente con un socio.
Encuentre un experto externo certificado por AWS para que lo ayude con este despliegue
¿Lo ayudó esta solución de AWS?
Comparta su opinión

Introducción a los servicios de seguridad, identidad y conformidad de AWS

Este curso brinda información general sobre los servicios, los beneficios, los casos de uso y la tecnología de seguridad de AWS.

Inscríbase ahora »

AWS Certified Security – Specialty

Este examen evalúa su experiencia técnica vinculada con la protección de la plataforma de AWS. Está destinado a cualquier individuo con experiencia en un rol de seguridad.

Programe su examen »