Publicado: Feb 21, 2020
O AWS Security Hub adicionou 7 novas integrações com parceiros externos, totalizando agora 54 integrações, das quais 48 são integrações com parceiros externos e 6 são integrações com serviços da AWS. Agora, o Security Hub agora oferece suporte a integrações com o Cloud Custodian (conformidade e remediação na nuvem), o FireEye Helix (Gerenciamento de Eventos de Informações de Segurança, ou SIEM), o Forcepoint CASB (agente de segurança de acesso à nuvem), o Forcepoint DLP (prevenção contra perda de dados), o Forcepoint NGFW (firewall de próxima geração), o Rackspace Cloud Native Security (Provedor de serviços de segurança gerenciados, ou MSSP) e o Vectra.ai Cognito (detecção de anomalias na rede). As integrações com o Forcepoint e o Vectra.ai enviam descobertas de seus respectivos produtos ao Security Hub usando o formato AWS Security Finding. O FireEye recebe constatações do Security Hub, enquanto o Rackspace é um provedor de serviços de segurança gerenciados (MSSP) que tira proveito do Security Hub para reunir informações de segurança e conformidade sobre as contas de seus clientes. A configuração da integração exige apenas a implantação de um modelo do AWS CloudFormation ou de um script semelhante. Para saber mais, acesse as páginas de integração no console do Security Hub e clique no link "Configuração" do parceiro para saber mais sobre a integração e como configurá-la.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e status de conformidade nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar continuamente o ambiente usando verificações de conformidade automatizadas baseadas nas melhores práticas da AWS, como a Referência de fundamentos do CIS da AWS. Você também pode tomar medidas em relação a essas descobertas de segurança e conformidade usando regras do Amazon CloudWatch Event para enviar descobertas para emissão de tickets, chat, Gerenciamento de eventos e informações de segurança (SIEM), Automação e resposta de orquestração de segurança (SOAR) e ferramentas de gerenciamento de incidentes ou para personalizar manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.