AWS Security Hub obtém autorização FedRAMP High para permitir o gerenciamento de postura de segurança para cargas de trabalho de alto impacto

O AWS Security Hub agora está autorizado como FedRAMP High no AWS GovCloud (EUA) e disponível para gerenciamento de postura de segurança em cargas de trabalho de alto impacto. O Federal Risk and Authorization Management Program (FedRAMP – Programa federal de gerenciamento de autorização e risco) é um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O FedRAMP segue a publicação especial do NIST (National Institute of Standards and Technology) série 800 e exige que provedores de serviços na nuvem recebam uma avaliação de segurança independente conduzida por uma Third-Party Assessment Organization (3PAO – Organização externa de avaliação), que visa garantir que as autorizações estejam em conformidade com a Federal Information Security Management Act (FISMA – Lei federal de gerenciamento da segurança das informações).

O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente de sua postura de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas de segurança ou descobertas de vários serviços da AWS, incluindo Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config e AWS IAM Access Analyzer, bem como de mais de 50 soluções da Rede de parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Além disso, pode tomar medidas investigando essas descobertas no Amazon Detective ou enviando-as ao AWS Audit Manager. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.

Você pode ativar seu teste gratuito de 30 dias do AWS Security Hub com um único clique no console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.