Publicado: Dec 18, 2019
Agora o AWS Security Hub se integra ao AWS Firewall Manager. O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizados de regras do AWS WAF, AWS Shield Advanced e Amazon VPC em todas as contas e aplicativos no AWS Organizations. A integração do AWS Firewall Manager com o Security Hub enviará quatro tipos de descobertas para o Security Hub: (1) recursos que não foram protegidos de forma apropriada de acordo com as regras do WAF; (2) recursos que não foram protegidos de forma apropriada pelo Shield Advanced; (3) descobertas do Shield Advanced que indicam que um ataque distribuído de negação de serviço está em andamento; e (4) grupos de segurança que foram usados incorretamente. Se você já estiver usando o Firewall Manager, o AWS Security Hub ativará automaticamente a integração e você começará a receber descobertas do Firewall Manager sem a necessidade de realizar nenhuma ação.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do CloudWatch Event para enviar descobertas para emissão de tickets, chat, Security Information and Event Management (SIEM - Gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response (SOAR - Automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub e o AWS Firewall Manager estão disponíveis. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub. Para saber mais sobre o AWS Firewall Manager, acesse a página do produto ou a documentação.