Publicado: Dec 8, 2020
O AWS Security Hub agora está integrado ao AWS Audit Manager, ajudando você a simplificar a maneira de avaliar riscos e monitorar sua conformidade com os regulamentos e normas do setor. O AWS Audit Manager é um novo serviço que ajuda você a continuamente auditar seu uso da AWS e automatizar a coleta de evidências para que você possa, com facilidade, avaliar se suas políticas, procedimentos e atividades estão funcionando de maneira eficaz. Ao usar uma estrutura de trabalho previamente criada ou personalizada, você pode iniciar uma avaliação no Audit Manager para começar a coletar e organizar evidências, como achados do Security Hub, de acordo com os requisitos de uma norma ou regulamento do setor, como o Payment Card Industry Data Security Standard (PCI DSS) ou a norma CIS AWS Foundations Benchmark. Com o Audit Manager, você pode se concentrar na análise de evidências relevantes para garantir que seus controles estejam funcionando conforme previsto e criar relatórios prontos para auditoria com muito menos esforço manual. Para obter mais informações sobre o AWS Audit Manager, consulte a documentação aqui.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente da sua postura de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único serviço que agrega, organiza e prioriza os alertas ou os achados de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager e AWS IAM Access Analyzer, e também de mais de 50 soluções da Rede de parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o Payment Card Industry Data Security Standard. Além disso, você pode tomar medidas em relação a esses achados ao investigá-los no Amazon Detective, ao usar as regras do Amazon EventBridge para enviar os achados para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou usar seus manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Acesse a página de teste gratuito do AWS Security Hub para começar seu teste gratuito de 30 dias.