Publicado: Jul 26, 2022
O AWS Security Hub adicionou dois novos parceiros de integração para ajudar os clientes a monitorar sua postura de segurança na nuvem.
Com as integrações da Fortinet e JFrog, o Security Hub passa a contar com 81 integrações de parceiros e serviços da AWS. Agora, o FortiCNP da Fortinet recebe descobertas do Security Hub, combinando-as com as descobertas de produto e contexto de recursos da Fortinet. Dessa forma, o FortiCNP consegue gerar insights práticos e priorizar insights de segurança de acordo com a pontuação de risco para reduzir a fatiga de alertas e acelerar a remediação. O Security Hub recebe descobertas do Xray da JFrog, uma ferramenta universal de segurança de aplicações do tipo Software Composition Analysis (SCA – Análise de composição de software). A ferramenta habilita uma cadeia de suprimentos de software segura por meio da verificação contínua de binários para manter a conformidade de licenças e detectar vulnerabilidades de segurança.
O Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente da postura de segurança das contas da AWS. Com o Security Hub, você já conta com um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health e AWS IAM Access Analyzer, além de mais de 65 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar continuamente seu ambiente com verificações de segurança automatizadas com base em padrões, como as práticas recomendadas de segurança básica da AWS, o CIS AWS Foundations Benchmark e o Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou AWS Systems Manager OpsCenter enviando-as ao AWS Audit Manager ou AWS Chatbot. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode iniciar seu teste gratuito de 30 dias do Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar a avaliação gratuita de 30 dias, consulte a página de avaliação gratuita.