AWS Security Hub agora se integra ao Firewall de DNS do Amazon Route 53 Resolver

Publicado: 13 de jan de 2025

O AWS Security Hub agora oferece suporte ao Firewall de DNS do Amazon Route 53 Resolver, permitindo que você receba descobertas de segurança para consultas de DNS feitas a partir de suas Amazon VPCs para domínios suspeitos de serem maliciosos ou identificados como de baixa reputação. O Firewall de DNS do Route 53 Resolver é um firewall gerenciado que permite bloquear consultas ao DNS para domínios mal intencionados e autorizar consultas para domínios confiáveis.

Hoje, o AWS Security Hub oferece uma visão abrangente dos alertas de segurança e do status de conformidade nas contas da AWS. Essa integração permite habilitar três novos tipos de descoberta para o Security Hub. Agora você pode receber descobertas de segurança para consultas bloqueadas ou alertadas para domínios associados às listas de domínios gerenciados da AWS, listas de domínios de clientes e ameaças identificadas pelo Firewall de DNS Advanced do Route 53 Resolver. Com esse lançamento, agora você tem um único local para visualizar as descobertas de segurança de suas contas que podem estar associadas a consultas de DNS maliciosas, além de descobertas de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector e Amazon Macie.

O atributo está disponível em todas as regiões da AWS que oferecem o Firewall de DNS do Amazon Route 53 Resolver. Veja aqui a lista de regiões da AWS nas quais o Firewall de DNS do Route 53 Resolver está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para saber mais sobre o Firewall de DNS do Route 53 Resolver, consulte a página do produto ou a documentação.