Atributos do AWS Security Hub

O Security Hub correlaciona e enriquece as descobertas de segurança para priorizar problemas críticos de segurança em suas contas e regiões da AWS. O painel integrado fornece visualizações claras por meio de widgets personalizáveis que mostram resumos de exposição, tendências de ameaças e cobertura de segurança, incluindo analytics e tendências de risco quase em tempo real. Por meio da análise automatizada e da priorização baseada em riscos, você consegue entender mais rapidamente quais problemas exigem atenção imediata, ajudando-o a tomar decisões informadas sobre a remediação de riscos em seu ambiente de nuvem.

O Security Hub fornece correlação automatizada e contexto de risco aprimorado ao analisar associações de recursos, impacto potencial e relações entre problemas de segurança. Essa análise automatizada oferece insights mais profundos sobre os riscos de segurança para que você possa tomar decisões mais informadas sobre quais problemas resolver primeiro. Ao correlacionar ameaças, vulnerabilidades e configurações incorretas relacionadas, o Security Hub apresenta cenários de segurança complexos que, de outra forma, poderiam passar despercebidos, ajudando você a aprimorar sua postura geral de segurança.

O Security Hub correlaciona as descobertas de segurança para priorizar os problemas críticos em seu ambiente de nuvem. Ao analisar sinais de serviços como o Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty e Amazon Macie, o Security Hub conecta vulnerabilidades, ameaças e configurações incorretas relacionadas para ajudar você a entender possíveis exposições. O Security Hub gera automaticamente descobertas de exposição para ajudar você a identificar, priorizar e responder aos seus problemas críticos de segurança. Por meio dessa correlação, você pode fazer uma triagem rápida dos problemas de segurança e entender como as diferentes descobertas se combinam para criar possíveis caminhos de ataque. Você pode obter informações claras sobre recursos potencialmente exploráveis e tomar decisões confiantes sobre quais problemas resolver primeiro, ajudando a identificar cenários de segurança complexos que podem passar despercebidos ao visualizar as descobertas isoladamente.

Visualize possíveis caminhos de ataque entendendo como um adversário pode agrupar vulnerabilidades e configurações incorretas para comprometer recursos essenciais. Ao mapear essas conexões, o Security Hub ajuda você a entender as possíveis rotas que um adversário pode seguir em seu ambiente e a identificar quais recursos críticos podem ser afetados. Você pode ver o escopo de um possível comprometimento, ajudando você a priorizar os esforços de remediação, proteger os recursos essenciais com mais eficiência e interromper possíveis cadeias de ataque antes que elas possam ser exploradas.

Acesse uma visão consolidada de seus recursos da AWS que reúne postura de segurança, detalhes de configuração e contexto de aplicação em uma única solução. O inventário de recursos do Security Hub permite que você tenha uma visão resumida de seus recursos, suas configurações e descobertas de segurança relacionadas sem alternar entre diferentes ferramentas ou consoles. Você pode simplificar sua análise de segurança visualizando as descobertas por tipo de recurso e filtrando com base nos principais critérios de segurança, ajudando você a tomar decisões informadas sobre onde concentrar seus esforços de segurança.

Acompanhe as mudanças na postura de segurança por meio de recursos avançados de analytics que identificam padrões e tendências em seus dados de segurança em seu ambiente. O Security Hub fornece insights gerenciados predefinidos com visualizações que mostram tendências ao longo do tempo, permitindo que você monitore as alterações em sua postura de segurança e se concentre em áreas críticas. Você pode aproveitar os widgets do painel para analisar tendências de ameaças, padrões de exposição, recursos ativos e métricas de cobertura de segurança, permitindo a tomada de decisões baseadas em dados para estratégias de segurança de longo prazo e demonstrando melhorias mensuráveis na segurança para as partes interessadas.

Simplifique suas operações de segurança com preços simplificados nos serviços de segurança da AWS e uma ferramenta integrada de estimativa de custos. O Security Hub consolida as cobranças em um modelo de preços simplificado, reduzindo a complexidade do gerenciamento de várias contas de serviços e fornecendo preços previsíveis com base em recursos. Use o estimador de custo integrado para planejar e prever seus investimentos em segurança em suas contas e regiões da AWS antes da implantação, o que ajuda você a tomar decisões informadas sobre sua infraestrutura de segurança e a otimizar custos em grande escala.

Reduza os tempos de resposta com fluxos de trabalho automatizados que se integram perfeitamente aos seus sistemas de emissão de tíquetes existentes, incluindo o Jira Cloud e o ServiceNow, ajudando você a otimizar a remediação em grande escala. Ao se integrar às suas ferramentas e processos, o Security Hub permite que você se concentre em responder a problemas de segurança em vez de gerenciar tarefas administrativas, melhorando sua postura geral de segurança e eficiência operacional.

O Security Hub usa o Open Cybersecurity Schema Framework (OCSF), um formato padronizado para dados de segurança, para permitir analytics avançados de segurança que ajudam a identificar problemas críticos antes que eles afetem suas operações. O OCSF fornece formatação consistente para descobertas de segurança em vários serviços da AWS e integrações de parceiros. Ao aproveitar o OCSF, o Security Hub se integra perfeitamente às suas ferramentas e fluxos de trabalho de segurança. Essa abordagem padronizada aprimora sua capacidade de identificar padrões, tendências e anomalias em seu ambiente de nuvem, levando a um gerenciamento de segurança mais eficaz.

A segurança padronizada usa o OCSF para agilizar a ingestão e o processamento de dados de segurança de vários serviços da AWS e integrações de parceiros. Esse formato de dados unificado permite uma integração perfeita com suas ferramentas de segurança e fluxos de trabalho existentes. O OCSF fornece formatação consistente para descobertas de segurança, incluindo detalhes como identificadores de recursos, níveis de severidade e registros de data e hora, facilitando a pesquisa, a filtragem e a correlação de dados de segurança em seu ambiente.

O Security Hub fornece implantação e gerenciamento centralizados em todas as AWS Organizations com apenas alguns cliques no console. Ao designar uma conta de administrador, sua equipe de segurança pode visualizar as descobertas de segurança correlacionadas em todas as contas por meio de uma única visualização consolidada, enquanto os proprietários de contas individuais veem somente as descobertas associadas à conta deles. A integração com o AWS Organizations fornece capacitação unificada, permitindo que você ative automaticamente o Security Hub para qualquer conta em sua organização, simplificando as operações de segurança em grande escala.

Como parte de sua solução de segurança unificada, designe uma região agregadora para centralizar as descobertas de segurança em suas contas e regiões, fornecendo visibilidade mais abrangente e gerenciamento simplificado de suas operações de segurança. As descobertas são sincronizadas continuamente entre as regiões, para que as atualizações feitas em uma descoberta em uma região sejam replicadas para outras regiões. Seu barramento de eventos do Amazon EventBridge em sua conta de administrador e região agregadora publica eventos para todas as suas descobertas em todas as contas de membros e regiões vinculadas, o que permite simplificar as integrações com ferramentas de emissão de tickets, bate-papo, gerenciamento de incidentes, registro em log e correção automática, consolidando essas integrações em sua região agregadora onde os eventos são publicados.

Os recursos avançados de analytics do Security Hub permitem filtrar, agrupar e criar pesquisas salvas em suas descobertas de segurança. Aproveitando o formato OCSF padronizado, você pode criar visualizações e insights personalizados que ajudam a identificar riscos críticos em seu ambiente. Por exemplo, você pode filtrar as descobertas para se concentrar em problemas de alta gravidade e agrupá-las por recurso para identificar os ativos vulneráveis. O Security Hub fornece insights gerenciados pré-empacotados e a capacidade de criar insights personalizados, ajudando você a identificar padrões e tendências em seus dados de segurança. Cada insight inclui visualizações para mostrar tendências ao longo do tempo, para que você possa acompanhar a evolução de sua postura de segurança e se concentrar no que é mais importante.

O Security Hub utiliza o formato OCSF padronizado para permitir uma integração perfeita com suas ferramentas de segurança existentes, incluindo emissão de tíquetes, bate-papo, gerenciamento de incidentes, investigação de ameaças, ferramentas GRC (Governança, Risco e Conformidade), SOAR (Segurança, Orquestração, Automação e Resposta) e SIEM (Gerenciamento de Eventos e Informações de Segurança). Essas integrações, combinadas com fluxos de trabalho automatizados, ajudam a otimizar suas operações de segurança e permitem respostas em grande escala.