Inserito il: Mar 13, 2020
AWS Security Hub ha rilasciato degli aggiornamenti e dei componenti aggiuntivi ad AWS Security Finding Format (ASFF) per consentire ai partner integrati di Security Hub di inviare dei risultati più completi e dettagliati a Security Hub. Abbiamo aggiunto un nuovo campo Severity.Label destinato a sostituire il campo Severity.Normalized. Severity.Label ammette valori informativi, bassi, medi, elevati e critici e ogni provider di ricerca selezionerà il valore appropriato per i relativi risultati. Se in un risultato manca il campo Severity.Label, Security Hub lo popolerà automaticamente basandosi sul campo Severity.Normalized esistente. Stiamo inoltre aggiornando il metodo di monitoraggio dello stato della ricerca all’interno di un risultato. Il campo esistente WorkflowState è obsoleto. Abbiamo aggiunto un nuovo oggetto Workflow per contenere le informazioni sul flusso di lavoro della ricerca. Contiene attualmente un singolo campo, Stato, che sostituisce il WorkflowState obsoleto. Successivamente, abbiamo aggiunto nuovi campi ai dettagli della risorsa AwsS3Bucket e abbiamo aggiunto un nuovo tipo di risorsa AwsS3Object e i relativi dettagli dell’oggetto. Infine, abbiamo aggiunto le seguenti nuove tipologie di risorse. Queste tipologie di risorse non possiedono ancora i dettagli dell’oggetto corrispondenti: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream e AwsLogsLogGroup.
Disponibile a livello globale, AWS Security Hub offre un quadro completo degli avvisi di sicurezza a priorità elevata e dello stato di sicurezza dei tuoi account AWS. Grazie a Security Hub ora hai a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza, o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Firewall Manager e Amazon Macie, oltre che dalle soluzioni AWS Partner. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di sicurezza automatizzati che si basano sulle best practice di AWS e sugli standard di settore, come il benchmark CIS AWS Foundations e lo standard Payment Card Industry Data Security. Puoi anche intervenire su questi risultati di sicurezza verificandoli con Amazon Detective e utilizzando le regole degli eventi di Amazon CloudWatch per inviare i risultati a strumenti di ticketing, sistemi di chat, soluzioni di informazioni di sicurezza, gestione degli eventi (SIEM), piattaforme di gestione degli eventi imprevisti e playbook di remediation AWS.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione di AWS Security Hub, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.