Publicado: Nov 4, 2020
O AWS Security Hub agora está integrado ao 3CORESec, Cloudtamer, Prowler, StackRox e ThreatModeler. Além disso, a integração do Amazon GuardDuty com o AWS Security Hub já está disponível na AWS GovCloud (EUA-Leste). Por fim, a AllCloud agora é um Parceiro de consultoria do APN do AWS Security Hub. Isso aumenta para 60 o número total de integrações entre serviços da AWS e Parceiros de tecnologia da Rede de parceiros da AWS (APN) disponíveis no Security Hub e para 3 o número de Parceiros de consultoria do APN com uma oferta de Security Hub. A 3CORESec, a Prowler e a StackRox enviam descobertas para o Security Hub. O ThreatModeler recebe descobertas do Security Hub. O Cloudtamer envia e recebe descobertas de/para o Security Hub. Para saber mais, acesse as páginas de integração no console do Security Hub e clique no link "Configuração" da integração para saber mais sobre a integração e como configurá-la.
A análise de tráfego de rede do 3CORESec ajuda a detectar possíveis problemas de segurança nas redes dos clientes, processando o tráfego do Amazon Virtual Private Cloud (Amazon VPC) por meio do recurso de espelhamento de tráfego do Amazon VPC. O Cloudtamer oferece às empresas uma solução de governança em nuvem que oferece suporte à AWS, simplificando o gerenciamento de contas, aplicando orçamentos e alinhando recursos às políticas de conformidade. O Prowler é uma ferramenta de segurança de código aberto para realizar verificações da AWS relacionadas às melhores práticas de segurança e ao monitoramento contínuo. A StackRox Kubernetes Security Platform permite que as equipes de segurança e DevOps apliquem suas políticas de conformidade e segurança em todo o ciclo de vida do contêiner. O ThreatModeler é uma solução automatizada de modelagem de ameaças que protege e dimensiona o software corporativo e o ciclo de vida de desenvolvimento em nuvem. A oferta de consultoria de Next-Generation Landing Zone (NGLZ) da AllCloud fornece uma estrutura de trabalho de governança e segurança em escala corporativa totalmente automatizada e usa o AWS Security Hub para coletar e normalizar os alertas de segurança da AWS.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente de sua postura de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza os alertas ou as descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 50 soluções do APN. Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective, usar as regras do Amazon EventBridge para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou usar seus manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.