Inserito il: Feb 5, 2020
AWS Security Hub ha rilasciato degli aggiornamenti e dei componenti aggiuntivi ad AWS Security Finding Format (ASFF) che consentono ai partner integrati di Security Hub di inviare dei risultati più completi e dettagliati a Security Hub.
Il ASFF supporta ora nuovi tipi di risorsa. Per i seguenti nuovi tipi di risorsa, abbiamo inoltre aggiunto un oggetto dei dettagli di risorsa di accompagnamento contenente dei campi che i provider di risultati di sicurezza possono popolare: AwsCodeBuildProject, AwsEc2NetworkInterface, AwsEc2SecurityGroup, AwsElasticsearchDomain, AwsLambdaLayerVersion, AwsRdsDbInstance e AwsWafWebAcl. Questi nuovi tipi di risorsa non hanno ancora oggetti dei dettagli: AutoscalingAutoscalingGroup, AwsDynamoDbTable, AwsEc2Eip, AwsEc2Snapshot, AwsEc2Volume, AwsRdsDbSnapshot, AwsRedshiftCluster e AwsS3Object. Abbiamo inoltre aumentato il limite del numero di risorse consentite per ricerca da 10 a 32. Infine, abbiamo aggiunto un nuovo campo, Compliance.RelatedRequirements, che elenca i controlli regolamentari correlati ai risultati sulla conformità.
Disponibile a livello globale, AWS Security Hub offre un quadro completo degli avvisi di sicurezza a priorità elevata e dello stato di conformità dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di conformità automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il benchmark CIS AWS Foundations. Puoi anche intervenire su questi risultati di conformità e sicurezza utilizzando le regole degli eventi di Amazon CloudWatch per inviare i risultati a strumenti di ticketing, chat, informazioni di sicurezza e gestione degli eventi (SIEM), orchestrazione di sicurezza, automazione e risposta (SOAR) e gestione degli incidenti o a playbook di risoluzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.