Publicado: Dec 4, 2020
O AWS Security Hub pode agora receber automaticamente as descobertas da ferramenta de código aberto Kube-bench, que verifica se seu cluster Kubernetes está configurado de acordo com as recomendações do Center for Internet Security (CIS), com suporte para o CIS Kubernetes Benchmark e o CIS Amazon Elastic Kubernetes Service (Amazon EKS) Benchmark. As descobertas do Kube-bench sobre as configurações não compatíveis podem ser visualizadas dentro do Security Hub. Além disso, a integração do Security Hub ao Cloud Custodian agora está disponível na região AWS China (Pequim), operada pela Sinnet, e na região AWS China (Ningxia), operada pela NWCD. A ferramenta de código aberto Cloud Custodian pode enviar e receber descobertas de/para o Security Hub. Isso eleva para 61 o número total de serviços da AWS e integrações de parceiros de tecnologia da Rede de parceiros da AWS (APN) disponíveis no Security Hub.
Para obter uma demonstração dessa integração, assista a este vídeo.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente de sua postura de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza os alertas ou as descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 50 soluções do APN. Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective, usar as regras do Amazon EventBridge para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou usar seus manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.