Publicado: Aug 2, 2022
Agora, o AWS Security Hub permite designar uma região de agregação na AWS GovCloud (EUA) e vincular algumas ou todas as regiões a essa região de agregação. Esse recurso oferece uma visão centralizada de todas as descobertas em todas as contas e regiões vinculadas. Depois de vincular uma região à região de agregação, as descobertas são continuamente sincronizadas entre as regiões. Todas as atualizações de uma descoberta em uma região vinculada são replicadas para a região de agregação, e todas as atualizações de uma descoberta na região de agregação são replicadas para a região vinculada de origem da descoberta.
Anteriormente, era necessário ter uma guia do Security Hub separada aberta para cada região AWS GovCloud (EUA). Agora, a conta de administrador ou administrador delegado do Security Hub pode visualizar e gerenciar todas as descobertas na região de agregação. As contas de membros individuais do Security Hub na região de agregação também podem visualizar e gerenciar todas as descobertas em todas as regiões vinculadas.
O feed do Amazon EventBridge na conta do administrador e na região de agregação agora também inclui todas as descobertas em todas as contas-membro e regiões vinculadas. Isso permite simplificar as integrações com ferramentas de emissão de tíquetes, chat, gerenciamento de incidentes, registro em log e correção automática, consolidando essas integrações na região de agregação. Não há custos adicionais para usar esse recurso.
O Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente da postura de segurança de todas as suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health e AWS IAM Access Analyzer, além de mais de 65 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar continuamente seu ambiente com verificações de segurança automatizadas com base em padrões, como as práticas recomendadas de segurança básica da AWS, o CIS AWS Foundations Benchmark e o Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou AWS Systems Manager OpsCenter enviando-as ao AWS Audit Manager ou AWS Chatbot. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode iniciar seu teste gratuito de 30 dias do Security Hub com um único clique no Console de Gerenciamento da AWS. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar a avaliação gratuita de 30 dias, consulte a página de avaliação gratuita.