¿Para qué sirve esta implementación de soluciones de AWS?

Esta solución es un complemento que funciona con AWS Security Hub y proporciona acciones de respuesta y corrección predefinidas basadas en los estándares de conformidad del sector y en las prácticas recomendadas para amenazas de seguridad. Esta solución ayuda a los clientes de AWS Security Hub a solucionar los problemas comunes de los hallazgos de seguridad y mejorar su postura de seguridad en AWS.

Beneficios

Integración de AWS Security Hub

en blanco
Inicie hallazgos y resoluciones de problemas por medio de acciones personalizadas en la consola de Security Hub.

Resolución de problemas entre cuentas con un solo clic

Implemente con facilidad la solución en la cuenta principal y las cuentas miembro.

Manuales de procedimientos de resolución de problemas

en blanco
Acceda a los manuales de procedimientos de resolución de problemas compatibles con los siguientes estándares: Center for Internet Security (CIS) AWS Foundations Benchmarks, versión 1.2.0, y AWS Foundational Security Best Practices (AFSBP), versión 1.0.0.

Resolución de problemas automática

en blanco
Implemente un conjunto establecido con anterioridad de acciones de respuesta y resolución de problemas para hacer frente a las amenazas de manera automática.

Información general de la implementación de soluciones de AWS

En el siguiente diagrama, se muestra la arquitectura sin servidor que puede implementar automáticamente con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente.

Respuesta y resolución de problemas automatizadas de AWS Security Hub | Diagrama de la arquitectura
 Haga clic para ampliar

Arquitectura de la solución de respuesta y resolución de problemas automatizadas de AWS Security Hub

La solución de respuesta y resolución de problemas automatizadas de AWS Security Hub contiene los siguientes flujos de trabajo principales: detección, incorporación, resolución de problemas y registro.

1. Detección: AWS Security Hub proporciona a los clientes una perspectiva integral de su estado de seguridad en AWS. Los ayuda a revisar su entorno en comparación con los estándares y las prácticas recomendadas de seguridad del sector. Funciona recopilando los eventos y los datos de otros servicios de AWS, como AWS Config, Amazon GuardDuty y AWS Firewall Manager. Estos eventos y datos se analizan a partir de estándares de seguridad, como el CIS AWS Foundations Benchmark. Las excepciones se muestran como hallazgos en la consola de AWS Security Hub. Los nuevos hallazgos se envían como Amazon CloudWatch Events.

2. Incorporación: las acciones personalizadas de AWS Security Hub y las reglas de Amazon CloudWatch Events inician manuales de procedimientos de respuesta y resolución de problemas automatizados de Security Hub para abordar los hallazgos. La solución implementa dos reglas de CloudWatch Events por cada control compatible: una regla que coincida con el evento de acción personalizada (la resolución iniciada por el usuario) y otra regla (desactivada de forma predeterminada) que coincida con el evento del hallazgo en tiempo real. Los clientes pueden utilizar el menú de acciones personalizadas de Security Hub para iniciar la resolución de problemas automatizada o, luego de una cuidadosa prueba en un entorno que no sea de producción, pueden habilitar la activación automática de la resolución de problemas automatizada. Esta decisión se puede tomar por cada acción de resolución de problemas; no es necesario habilitar la activación automática para todas las acciones de resolución de problemas.

3. Resolución de problemas: Con los roles de AWS Identity and Access Management (IAM) entre cuentas, la resolución de problemas automatizada utiliza la API de AWS a la hora de llevar a cabo las tareas necesarias para resolver los problemas de los hallazgos. Todos los manuales de procedimientos de esta solución llaman a las funciones de AWS Lambda. Algunas funciones de Lambda llevan a cabo la resolución de problemas de manera directa. Otras utilizan los documentos de automatización de AWS Systems Manager.

4. Registro: el manual de procedimientos registra los resultados en el grupo de Amazon CloudWatch Logs de la solución, envía una notificación a un tema de Amazon Simple Notification Service (Amazon SNS) y actualiza el hallazgo de Security Hub. Se mantiene un seguimiento de auditoría de las acciones efectuadas en las notas de los hallazgos. En el panel de Security Hub, el estado del flujo de trabajo del hallazgo se cambia de NUEVO a NOTIFICADO o RESUELTO. Las notas del hallazgo de seguridad se actualizan para que indiquen que se llevó a cabo la resolución de problemas.

Respuesta y resolución de problemas automatizadas de AWS Security Hub

Versión 1.2.1
Fecha de lanzamiento: 05/2021
Autor: AWS

Tiempo estimado de implementación: 10 minutos

Utilice el siguiente botón para suscribirse a las actualizaciones de la solución.

Nota: Para suscribirse a las actualizaciones de RSS, debe disponer de un complemento de RSS habilitado para el navegador que utilice.  

¿Lo ayudó esta implementación de soluciones?
Proporcione su opinión 
Video
Resolución con soluciones: Respuesta y resolución de problemas automatizadas de AWS Security Hub
Ícono de creación
Implemente usted mismo una solución

Consulte nuestra biblioteca de Implementaciones de soluciones de AWS para obtener respuestas a problemas de arquitectura comunes.

Más información 
Buscar un socio de APN
Buscar un socio de APN

Encuentre socios consultores y tecnológicos certificados por AWS que lo ayudarán a comenzar.

Más información 
Ícono de exploración
Explore las ofertas de asesoramiento sobre soluciones

Explore nuestra cartera de ofertas de asesoramiento para obtener ayuda autorizada por AWS con la implementación de la solución.

Más información