Publicado: Nov 25, 2019
O AWS Security Hub agora oferece suporte a integrações com Aqua Security Cloud Native Security Platform, AttackIQ Platform, BigID Enterprise, Capitis Solutions C2VS, Caveonix RiskForesight e DisruptOps. Cada uma dessas integrações envia descobertas de seus respectivos produtos para o Security Hub usando o formato AWS Security Finding. Os clientes podem ver as descobertas desses produtos no Security Hub e tomar as devidas medidas.
O Security Hub agora também oferece suporte a novas integrações com parceiros de tomada de ação que ajudam os clientes a responder e a remediar as descobertas no Security Hub. Esses novos parceiros de tomada de ação estão focados no recebimento de descobertas do Security Hub e incluem Atlassian Opsgenie, PagerDuty, Palo Alto Networks Demisto, Rapid7 InsightConnect e Splunk Phantom.
Para saber mais, acesse as páginas de integração no console do Security Hub e clique no link "Configuração" do parceiro para saber mais sobre a integração e como configurá-la. Depois de configurar a integração, clique em "Habilitar a integração" para começar a aceitar as descobertas do parceiro (se o parceiro enviar as descobertas para o Security Hub).
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do CloudWatch Event para enviar descobertas para emissão de tickets, chat, Security Information and Event Management (SIEM - Gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response (SOAR - Automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.