Publicado: Nov 3, 2021
Agora, o AWS Security Hub oferece suporte a endpoints da Amazon Virtual Private Cloud (VPC) por meio do AWS PrivateLink, para que você possa iniciar com segurança chamadas de API para o Security Hub de dentro da sua VPC, sem exigir que essas chamadas percorram a Internet. O suporte do AWS PrivateLink para o Security Hub agora está disponível em todas as regiões da AWS em que o Security Hub está disponível. Para experimentar o novo recurso, você pode acessar o console da VPC, a API ou o SDK para criar um endpoint de VPC para o Security Hub na sua VPC. Isso cria uma interface de rede elástica nas sub-redes especificadas. A interface tem um endereço IP privado que serve como ponto de entrada para o tráfego destinado ao Security Hub. Você pode ler mais sobre a integração do Security Hub com o PrivateLink aqui.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente do seu procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas de segurança ou descobertas de vários serviços da AWS, incluindo Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config e AWS IAM Access Analyzer. Você também pode receber e gerenciar descobertas de mais de 60 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard.
Você pode tomar medidas em relação às descobertas investigando-as no Amazon Detective ou enviando-as ao AWS Audit Manager por meio das integrações automatizadas do Security Hub com esses serviços. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode ativar seu teste gratuito de 30 dias do AWS Security Hub com um único clique no console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.