Publicado: Apr 15, 2021
A solução AWS Security Hub – Resposta e remediação automatizadas oferece suporte a 11 novos controles de melhores práticas de segurança básica da AWS.
A solução AWS Security Hub – Resposta e remediação automatizadas é uma implementação de referência que inclui uma biblioteca de ações de resposta e remediação de segurança automatizadas para descobertas de segurança comuns. A solução torna mais fácil para os clientes resolver descobertas de segurança comuns e melhorar sua postura de segurança na AWS.
O AWS Security Hub oferece uma visão completa da postura de segurança de todas as suas contas da AWS. Os clientes podem criar regras de eventos do CloudWatch para invocar fluxos de trabalho de resposta sob demanda para descobertas selecionadas em suas contas da AWS ou podem usar as regras de eventos do CloudWatch para realizar ações totalmente automatizadas em tipos específicos de descobertas. Muitos clientes consideram difícil e demorado o processo de configuração de regras de eventos do CloudWatch, e a criação de permissões para possibilitar a execução entre contas pode ser complexa. A solução AWS Security Hub – Resposta e remediação automatizadas simplifica esse processo oferecendo respostas predefinidas e ações de remediação para controles de segurança comuns. No total, a solução oferece suporte a 21 remediações automatizadas. A Versão 1.0 oferece 10 playbooks de segurança pré-configurados para corrigir descobertas de segurança com base no Center for Internet Security (CIS) AWS Foundations Benchmark. A Versão 1.2 inclui um playbook de 11 remediações totalmente automatizadas baseadas no padrão de melhores práticas de segurança básica da AWS.
A solução AWS Security Hub – Resposta e remediação automatizadas funciona em todas as regiões que oferecem suporte ao AWS Service Catalog e ao AWS Systems Manager, bem como nas regiões do AWS GovCloud (EUA), China, Bahrein e Hong Kong. Para começar a usar a solução, acesse a AWS Solution Library ou o GitHub.