Publicado: Jan 27, 2021
O AWS Security Hub agora está integrado ao Cloud Storage Security: Antivirus for Amazon S3. O Cloud Storage Security usa o formato ASFF (AWS Security Finding Format) para enviar constatações ao Security Hub. As integrações do Security Hub com o Forcepoint CASB (Cloud Access Security Broker), o Forcepoint DLP (Data Loss Prevention), o Forcepoint NGFW (Next-Generation Firewall), o Palo Alto Networks Prisma Cloud Compute e o Palo Alto Networks Prisma Cloud Enterprise estão agora disponíveis nas regiões AWS GovCloud (EUA). O Forcepoint CASB, o Forcepoint DLP, o Forcepoint NGFW, o Palo Alto Networks Prisma Compute e o Palo Alto Networks Prisma Enterprise agora enviam constatações ao Security Hub usando o ASFF. Para saber mais, acesse as páginas de integração no console do Security Hub e clique no link "Configuração" da integração para saber mais sobre a integração e como configurá-la.
O Cloud Storage Security: Antivirus for Amazon S3 é uma solução de verificação antimalware e antivírus para objetos do S3. O resultado das verificações é empacotado e enviado ao Security Hub para monitoramento e correção centralizadas. O Palo Alto Networks Prisma Cloud Enterprise monitora seus ativos na AWS quanto a configurações incorretas de recursos, violações de conformidade, riscos de segurança de rede e atividades anômalas dos usuários. O Palo Alto Networks Prisma Cloud Compute fornece proteção em hosts, contêineres e implantações sem servidor na AWS ao longo de todo o ciclo de vida do aplicativo.
O Forcepoint CASB permite que você descubra o uso de aplicativos na nuvem, analise riscos e aplique controles apropriados para aplicativos SaaS e personalizados. O Forcepoint DLP aborda riscos centrados em seres humanos, com visibilidade e controle em todos os locais em que seus funcionários trabalham e seus dados residem. O Forcepoint NGFW permite que você conecte seu ambiente AWS na sua rede corporativa com a escalabilidade, a proteção e os insights necessários para gerenciar sua rede e responder a ameaças. Todas as integrações enviarão constatações ao AWS Security Hub.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente de sua postura de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza os alertas ou as descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 50 soluções do APN. Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective, usar as regras do Amazon EventBridge para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou usar seus manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.