Publicado: Mar 13, 2020
O AWS Security Hub lançou hoje atualizações e adições do AWS Security Finding Format (ASFF) que permitem que os parceiros integrados do Security Hub enviem descobertas mais ricas e detalhadas ao Security Hub. Adicionamos um novo campo Severity.Label cujo objetivo é substituir o campo Severity.Normalized. Severity.Label permite valores informativos, baixos, médios, altos e críticos, e cada provedor de descoberta selecionará o valor apropriado para sua descoberta. Se uma descoberta estiver faltando no campo Severity.Label, o Security Hub a preencherá automaticamente com base no campo Severity.Normalized existente. Também estamos atualizando como rastreamos o status da investigação em uma descoberta. O campo WorkflowState existente foi descontinuado. Adicionamos um novo objeto de Fluxo de Trabalho para conter informações sobre o fluxo de trabalho de investigação. Atualmente, ele contém um único campo, Status, que substitui o WorkflowState descontinuado. Em seguida, adicionamos novos campos aos detalhes do recurso AwsS3Bucket e adicionamos um novo tipo de recurso AwsS3Object e o objeto de detalhes correspondente. Por fim, adicionamos os seguintes novos tipos de recursos. Esses tipos de recursos ainda não têm objetos de detalhes correspondentes: AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream e AwsLogsLogGroup.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e status de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como o Amazon GuardDuty, o Amazon Inspector, o AWS IAM Access Analyzer, o AWS Firewall Manager e o Amazon Macie, bem como de soluções de parceiros da AWS. Você também pode monitorar seu ambiente continuamente usando verificações de segurança automatizadas com base nas práticas recomendadas da AWS e nos padrões do setor, como o CIS AWS Foundations Benchmark e o Padrão de segurança de dados do setor de cartões de pagamento. Você também pode agir sobre essas descobertas de segurança investigando-as no Amazon Detective ou usando as regras do Amazon CloudWatch Event para enviar as descobertas a ferramentas de emissão de bilhetes, sistemas de bate-papo, soluções de SIEM (Security Information and Event Management), plataformas de gerenciamento de incidentes e playbooks de remediação da AWS.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.