Publicado: Sep 1, 2021
A solução AWS Security Hub – Resposta e Remediação Automatizadas é uma implementação de referência que inclui uma biblioteca de ações de resposta e remediação de segurança automatizadas para descobertas de segurança comuns. A solução torna mais fácil para os clientes resolver descobertas de segurança comuns e melhorar seu procedimento de segurança na AWS.
O AWS Security Hub – Resposta e Remediação Automatizadas agora fornece suporte a 17 novos controles PCI-DSS v3.2.1. Este lançamento também acrescenta suporte a mais sete controles de melhores práticas de segurança básica da AWS e 17 controles adicionais do Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0.
O AWS Security Hub oferece uma visão completa do procedimento de segurança de todas as suas contas da AWS. Os clientes podem criar regras de eventos do CloudWatch para chamar fluxos de trabalho de resposta sob demanda para descobertas selecionadas em suas contas da AWS ou podem usar as regras de eventos do CloudWatch para realizar ações totalmente automatizadas em tipos específicos de descobertas. Muitos clientes consideram difícil e demorado o processo de configuração de regras de eventos do CloudWatch, e a criação de permissões para possibilitar a execução entre contas pode ser complexa. A solução AWS Security Hub – Resposta e Remediação Automatizadas simplifica esse processo oferecendo respostas predefinidas e ações de remediação para controles de segurança comuns. A solução agora fornece suporte a 50 remediações automatizadas no total. A Versão 1.0 oferece 10 playbooks de segurança pré-configurados para corrigir descobertas de segurança com base no Center for Internet Security (CIS) AWS Foundations Benchmark. A Versão 1.2 inclui um playbook de 11 remediações totalmente automatizadas baseadas no padrão de melhores práticas de segurança básica da AWS. A versão 1.3 acrescenta um playbook para PCI-DSS com 17 remediações, 17 remediações CIS adicionais e 7 remediações de melhores práticas de segurança básica da AWS adicionais.
A solução AWS Security Hub – Resposta e Remediação Automatizadas funciona em todas as regiões que fornecem suporte ao AWS Service Catalog e ao AWS Systems Manager, bem como nas regiões do AWS GovCloud (EUA), regiões da China, Milão, Bahrein e Hong Kong. Para começar a usar a solução, acesse a AWS Solution Library ou o GitHub.
Ofertas adicionais de implementações de soluções da AWS estão disponíveis na página Soluções da AWS, onde os clientes podem explorar perguntas comuns por categoria para encontrar respostas na forma de Resumos de Soluções sucintos ou Implementações de Soluções abrangentes, as quais são implementações de referência completas, automatizadas e avaliadas pela AWS capazes de atender a necessidades de negócios específicas.