Preguntas frecuentes

P: ¿Por qué deberían utilizar los clientes la solución de respuesta y resolución de problemas automatizadas de AWS Security Hub?

R: La continua evolución de las amenazas contra la seguridad y los aumentos en su cantidad hacen que sea cada vez más difícil, costoso y lento para los equipos de seguridad reaccionar con rapidez ante las amenazas. AWS Security Hub brinda a los clientes una perspectiva integral de su postura ante la seguridad en todas las cuentas de AWS. Los clientes pueden crear reglas de CloudWatch Events a fin de invocar flujos de trabajo de respuesta bajo demanda para los hallazgos seleccionados en todas sus cuentas de AWS o pueden usar las reglas de CloudWatch Events para efectuar acciones completamente automatizadas respecto de tipos específicos de hallazgos. Muchos clientes encuentran dificultades en el proceso de configuración de las reglas de CloudWatch Events. También tardan demasiado tiempo en completar dicho proceso. Además, la creación de permisos para que dichas reglas se puedan ejecutar entre cuentas puede ser compleja. La solución de respuesta y resolución de problemas automatizadas de AWS Security Hub simplifica este proceso, ya que ofrece acciones establecidas con anterioridad de respuesta y resolución de problemas para los controles comunes de seguridad.

P: ¿Qué clientes deberían utilizar la solución de respuesta y resolución de problemas automatizadas de AWS Security Hub?

R: Deberían utilizarla todos los clientes que planeen desarrollar, implementar, evaluar o proteger cargas de trabajo en AWS, y deseen aprovechar la automatización de la seguridad para ahorrar tiempo y dinero.

P: ¿Cómo funciona la solución de respuesta y resolución de problemas automatizadas de AWS Security Hub?

R: La solución crea una cartera de Service Catalog con acciones establecidas con anterioridad de respuesta y resolución de problemas de seguridad, también llamados manuales de procedimientos. Los clientes eligen los manuales de procedimientos específicos que deseen implementar en sus cuentas principales de Security Hub a partir de la cartera de AWS Service Catalog. Cada manual de procedimientos contiene las acciones personalizadas, los roles de IAM y los eventos de Amazon CloudWatch necesarios, además de cualquier documento de Systems Manager Automation y función de AWS Lambda o de AWS Step Functions que sea necesario para activar el flujo de trabajo de resolución de problemas dentro de una única cuenta de AWS o en varias cuentas.

P: ¿Hay disponible un repaso y una explicación sobre el proceso de implementación de esta solución?

R: Sí. Para obtener una demostración autoguiada del proceso de implementación e información adicional sobre los componentes técnicos proporcionados por la solución, consulte Cómo implementar la solución de AWS para la corrección y respuesta automatizadas de Security Hub en el blog de seguridad de AWS.

P: ¿Los clientes pueden escribir sus propios manuales de procedimientos para la seguridad?

R: Sí. AWS Security Hub brinda a los clientes la opción de crear acciones personalizadas y de invocar de forma manual una acción de respuesta o resolución respecto de un hallazgo de seguridad. Para obtener más información sobre cómo configurar el proyecto y personalizar los manuales de procedimientos, consulte README.md en GitHub.

P: ¿En qué se diferencia esta solución de AWS Security Hub?

R: La solución de respuesta y resolución de problemas automatizadas de AWS Security Hub incorpora la automatización en los hallazgos de Security Hub mediante el uso de reglas personalizadas de Security Hub. AWS Security Hub le ofrece una perspectiva integral de su estado de seguridad dentro de AWS y de la conformidad con los estándares y las prácticas recomendadas de seguridad. Security Hub recopila los hallazgos de los servicios de seguridad que estén habilitados en todas las cuentas de AWS, los servicios y los socios externos compatibles para ayudarlo a analizar las tendencias en materia de seguridad y a identificar los problemas relacionados.

P: ¿En qué se diferencia esta solución de AWS Config?

R: La solución de respuesta y resolución de problemas automatizadas de AWS Security Hub incorpora la automatización en los hallazgos de Security Hub mediante el uso de reglas personalizadas de Security Hub y AWS Config. AWS Config es un servicio de detección completamente administrado que registra y evalúa las configuraciones de sus recursos de AWS. Para que la solución de respuesta y resolución de problemas automatizadas de AWS Security Hub ejecute comprobaciones de seguridad en una cuenta, debe tener habilitado AWS Config en dicha cuenta.

P: ¿En qué se diferencia esta solución de Amazon Detective?

R: La solución de respuesta y resolución de problemas automatizadas de AWS Security Hub incorpora la automatización en los hallazgos de Security Hub mediante el uso de reglas personalizadas de Security Hub. Amazon Detective es un servicio de respuesta ante incidentes que analiza e investiga la causa raíz de los hallazgos de seguridad. Actualmente, Amazon Detective no ofrece una característica de respuesta y resolución de problemas automatizadas.

P: ¿Los clientes pueden implementar esta solución en cualquier región de AWS?

R: Esta solución usa AWS Service Catalog y AWS Systems Manager que actualmente solo están disponible en regiones de AWS específicas. Esta solución funciona en todas las regiones que admiten estos servicios. Para obtener la información más actualizada acerca de la disponibilidad por región, consulte la lista de servicios por región de AWS.

Formación técnica y certificación

AWS Training and Certification desarrolla sus competencias, confianza y credibilidad a través de habilidades prácticas en la nube que lo ayudarán a innovar y a construir su futuro.  Más información »

Getting Started with AWS Security, Identity, and Compliance

Este curso brinda información general sobre los servicios, los beneficios, los casos de uso y la tecnología de seguridad de AWS.

Inscríbase ahora »

AWS Certified Security – Specialty

Este examen evalúa su experiencia técnica vinculada con la protección de la plataforma de AWS. Está destinado a cualquier individuo con experiencia en un rol de seguridad.

Programe su examen »

AWS Certified Solutions Architect – Associate

El examen valida su capacidad para demostrar de manera eficiente el conocimiento necesario para diseñar la arquitectura de aplicaciones seguras y sólidas y para implementarlas en las tecnologías de AWS.

Programe su examen »

Recursos para socios

La red de socios de AWS (APN) se centra en ayudar a los socios a crear negocios prósperos basados en AWS para llevar adelante soluciones y experiencias de cliente excelentes. Los socios de APN buscan el éxito de los clientes, lo que lo ayuda a aprovechar todos los beneficios comerciales que AWS ofrece. Gracias a su amplia experiencia en AWS, los socios de APN tienen un posicionamiento único para ayudar a su empresa en cualquiera de las etapas del proceso de adopción de la nube y para ayudarlo a resolver sus problemas más complejos.

Visite las siguientes páginas para obtener más información acerca de los servicios que utilizamos para crear esta implementación de soluciones de AWS.

¿Necesita más recursos para comenzar a utilizar AWS?

Visite el Centro de recursos introductorios para encontrar tutoriales, proyectos y videos que le permitirán comenzar a utilizar AWS.

Más información »