Publicado: Feb 5, 2020
O AWS Security Hub lançou hoje atualizações e adições do AWS Security Finding Format (ASFF) que permitem que os parceiros integrados do Security Hub enviem descobertas mais ricas e detalhadas ao Security Hub.
O ASFF agora suporta novos tipos de recursos. Para os seguintes novos tipos de recursos, também adicionamos um objeto de detalhes do recurso que contém campos para os fornecedores de localização de segurança preencherem: AwsCodeBuildProject, AwsEc2NetworkInterface, AwsEc2SecurityGroup, AwsElasticsearchDomain, AwsLambdaLayerVersion, AwsRdsDbInstance e AwsWafWebAcl. Esses novos tipos de recursos ainda não possuem objetos de detalhes: AutoscalingAutoscalingGroup, AwsDynamoDbTable, AwsEc2Eip, AwsEc2Snapshot, AwsEc2Volume, AwsRdsDbSnapshot, AwsRedshiftCluster e AwsS3Object. Também aumentamos o limite do número de recursos permitidos por descoberta de 10 para 32. Por fim, adicionamos um novo campo, Compliance.RelatedRequirements, que lista os controles regulatórios específicos às descobertas relacionadas à conformidade.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente de seus alertas de segurança de alta prioridade e status de conformidade nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do Amazon CloudWatch Event para enviar descobertas para emissão de tickets, chat, Gerenciamento de eventos e informações de segurança (SIEM), Automação e resposta de orquestração de segurança (SOAR) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.