Publicado: Jun 7, 2022
O AWS Security Hub agora recebe automaticamente os resultados da avaliação de regras gerenciadas e personalizadas do AWS Config como descobertas de segurança. O AWS Config permite que profissionais de segurança e conformidade avaliem e auditem as configurações de seus recursos da AWS por meio de regras do Config, que avaliam a conformidade dos recursos da AWS em relação a políticas específicas. Exemplos de configurações incorretas de recursos detectadas pelas regras do Config incluem buckets do Amazon S3 acessíveis publicamente, volumes do EBS não criptografados e políticas do IAM excessivamente permissivas. Quando uma avaliação de regra do Config for aprovada ou reprovada, agora você verá uma descoberta "aprovada" ou "reprovada" para essa avaliação no Security Hub. Todas as atualizações no status da avaliação da regra do Config serão feitas automaticamente na descoberta do Security Hub. Essa nova integração entre o Security Hub e o AWS Config expande a centralização e a experiência de painel único, consolidando os resultados da avaliação do Config juntamente com outras descobertas de segurança, permitindo pesquisar, fazer triagem, investigar e agir com mais facilidade em suas descobertas de segurança.
Disponível globalmente, o AWS Security Hub oferece uma visão completa da postura de segurança de todas as suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 65 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective e usar as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou para personalizar os manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de Regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.