Publicado: Dec 3, 2019
Agora, o AWS Security Hub está integrado ao AWS Identity and Access Management (IAM) Access Analyzer. O AWS Access Analyzer é um novo recurso que simplifica a tarefa das equipes e dos administradores de segurança de garantir que as políticas concedam apenas o acesso planejado aos recursos. A integração do IAM Access Analyzer ao Security Hub enviará descobertas ao Security Hub quando as políticas permitirem acesso público ou entre contas a recursos. Se você já estiver usando o IAM Access Analyzer, o Security Hub ativará automaticamente a integração e começará a receber descobertas do IAM Access Analyzer sem a necessidade de realizar nenhuma ação. Para saber mais, visite a página Integração no console do Security Hub e clique no link "Configuração" do IAM Access Analyzer.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do CloudWatch Event para enviar descobertas para emissão de tickets, chat, Security Information and Event Management (SIEM - Gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response (SOAR - Automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.