Publicado: Mar 25, 2021
O AWS Security Hub agora está integrado ao Amazon Macie para ingerir automaticamente descobertas de dados confidenciais do Macie. O Security Hub anteriormente ingeria descobertas de políticas do Macie, e essa integração adiciona descobertas de dados confidenciais. Todas as descobertas do Security Hub são normalizadas automaticamente usando o AWS Security Finding Format (ASFF), permitindo que você as pesquise, correlacione e operacionalize com mais facilidade. Para começar, visite a página Configurações no console do Macie e selecione Security Hub como destino de publicação para descobertas de dados confidenciais. Você também pode saber mais sobre como descobrir dados confidenciais na documentação do Macie.
No Security Hub, você pode procurar quais buckets do Amazon S3 têm violações de política por meio de descobertas do Macie, detecções de ameaças por meio de descobertas do Amazon GuardDuty ou configurações incorretas por meio de descobertas das verificações de segurança automatizadas do Security Hub. Agora, você também pode ver se esses buckets do S3 contêm dados confidenciais por meio das descobertas de dados confidenciais do Macie, o que ajuda a priorizar ainda mais essas descobertas para ação. Todas as descobertas no Security Hub, incluindo as descobertas de dados confidenciais do Macie, também são enviadas automaticamente ao Amazon EventBridge. Como todas as descobertas do Security Hub usam o ASFF como um esquema de dados comum, você pode criar regras do EventBridge que aproveitam esse esquema comum para rotear descobertas a ferramentas de resposta e correção e fluxos de trabalho.
O Amazon Macie é um serviço de segurança e privacidade de dados totalmente gerenciado que usa machine learning e correspondência de padrões para descobrir e proteger seus dados confidenciais na AWS. Com um único clique no Console de Gerenciamento da AWS ou uma única chamada de API, é rápido e fácil começar a trabalhar com o Amazon Macie. Também há suporte para o uso do AWS Organizations, para permitir a capacitação em todas as contas da AWS em uma organização com apenas alguns cliques. O serviço mantém uma lista grande e cada vez maior de tipos de dados confidenciais gerenciados, incluindo informações de identificação pessoal (PII), como nomes, endereços, números de cartão de crédito e números de identificação de país, além de oferecer suporte à criação de tipos de dados confidenciais personalizados que podem ser usados para detectar dados confidenciais que possam ser exclusivos para um determinado negócio ou caso de uso.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente da sua postura de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas de segurança ou descobertas de vários serviços da AWS, incluindo Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config e AWS IAM Access Analyzer, bem como de mais de 50 soluções da APN. Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o Payment Card Industry Data Security Standard. Você também pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou enviando-as ao AWS Audit Manager. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub. O Amazon Macie também acompanha uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta em cada região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de preços do Amazon Macie. Para saber mais, consulte a página de documentação do Amazon Macie.