Publicado: Apr 20, 2022
O AWS Security Hub lançou o suporte para as pontuações de segurança regional cruzada e status de conformidade para habilitar uma visão mais completa do procedimento de segurança nas suas contas e regiões. No ano passado, o Security Hub adicionou suporte para o agregado e descobertas regionais cruzadas. A versão expande os recursos do Security Hub agora, além do suporte para pontuações de segurança regional cruzada e status de conformidade, caso tenha definido uma região agregada. As pontuações de segurança para cada padrão e os status de conformidade para cada controle na região agregada refletirão uma visão composta em todas as regiões vinculadas. As pontuações de segurança e os status de conformidade na conta do administrador e na região agregada refletirão uma visão composta de todas as contas e regiões.
Para garantir a possibilidade de visualizar as pontuações de segurança regional cruzada e status de conformidade, é necessário adicionar as seguintes permissões nas políticas do IAM:
- ListSecurityControlDefinitions
- BatchGetStandardsControlAssociations
- BatchUpdateStandardsControlAssociations
O Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente do seu procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas ou descobertas de segurança de vários serviços da AWS, incluindo o Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, gerenciador de patches do AWS Systems Manager, AWS Config, AWS Health e AWS IAM Access Analyzer, bem como de mais de 60 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em padrões, como as práticas recomendadas de segurança básica da AWS, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou AWS Systems Manager OpsCenter enviando-as ao AWS Audit Manager ou AWS Chatbot. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode iniciar seu teste gratuito de 30 dias do Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito.