Security Hub lança atualizações e adições ao ASFF (AWS Security Finding Format)

Hoje, o AWS Security Hub lançou atualizações e adições ao AWS Security Finding Format (ASFF). Agora, ele oferece suporte para tipos de recursos adicionais, que incluem AwsElbv2LoadBalancer, AwsKmsKey, AwsIamRole, AwsSqsQueue, AwsLambdaFunction, AwsSnsTopic e AwsCloudFrontDistribution. Cada um desses tipos de recursos também inclui um objeto de detalhes de recursos que o acompanha e que identifica os campos recomendados para os provedores de descobertas preencherem. Também foram feitas atualizações no objeto de detalhes do recurso AwsAccessKey para incluir informações sobre o ID e o nome principal.

Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector, o Amazon Macie, o AWS IAM Access Analyzer e o AWS Firewall Manager, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Por último, você pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do CloudWatch Event para enviar descobertas para emissão de tickets, chat, Security Information and Event Management (SIEM - Gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response (SOAR - Automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.

Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.