Perguntas frequentes

P: Por que os clientes devem usar a solução AWS Security Hub - Resposta e remediação automatizadas?

R: A evolução contínua das ameaças à segurança e o aumento do volume tornam cada vez mais difícil, caro e demorado para as equipes de segurança reagirem rapidamente às ameaças. O AWS Security Hub oferece aos clientes uma visão abrangente de suas posturas de segurança em todas as contas da AWS. Os clientes podem criar regras de eventos do CloudWatch para invocar fluxos de trabalho de resposta sob demanda para constatações selecionadas em suas contas da AWS ou podem usar as regras de eventos do CloudWatch para realizar ações totalmente automatizadas em tipos específicos de constatações. Muitos clientes acham difícil e demorado o processo de configuração de regras de eventos do CloudWatch, e a criação de permissões para possibilitar a execução entre contas pode ser complexa. A solução AWS Security Hub - Resposta e remediação automatizadas simplifica esse processo, oferecendo respostas predefinidas e ações de remediação para controles de segurança comuns.

P: Quais clientes devem usar a solução AWS Security Hub - Resposta e remediação automatizadas?

R: Qualquer cliente que planeja desenvolver, implantar, avaliar ou proteger cargas de trabalho na AWS e deseja aproveitar a automação de segurança para economizar tempo e dinheiro.

P: Como funciona a solução AWS Security Hub - Resposta e remediação automatizadas?

R: A solução cria um portfólio do Service Catalog de respostas de segurança predefinidas e ações de remediação, ou playbooks. Os clientes escolhem no Portfólio do AWS Service Catalog os playbooks individuais que desejam implantar em suas contas principais do Security Hub. Cada playbook contém as ações personalizadas, as funções do IAM e os eventos do Amazon CloudWatch, bem como os documentos de Automação do Systems Manager, as funções do AWS Lambda e os itens do AWS Step Functions necessários para iniciar um fluxo de trabalho de remediação em uma única conta da AWS ou em várias contas.

P: Há uma análise e demonstração dessa solução do processo de implantação disponíveis?

R: Sim, para obter uma demonstração autodirigida do processo de implantação e detalhes adicionais sobre os componentes técnicos fornecidos pela solução, consulte How to deploy the AWS Solution for Security Hub Automated Response and Remediation (Como implantar a solução da AWS para a resposta e remediação automatizadas para o Security Hub) no Blog do AWS Security.

P: Os clientes podem compor seus próprios playbooks de segurança?

R: Sim. O AWS Security Hub oferece aos clientes a opção de criar ações personalizadas e invocar manualmente uma resposta ou ação de remediação sobre uma constatação de segurança. Para obter mais informações sobre como configurar seu projeto e personalizar seus playbooks, consulte o ReadME.md no GitHub.

P: Como essa solução difere do AWS Security Hub?

R: A solução AWS Security Hub - Resposta e remediação automatizadas adiciona automação sobre as constatações do Security Hub usando regras personalizadas do Security Hub. O AWS Security Hub fornece uma visão abrangente do seu estado de segurança dentro da AWS e da sua conformidade com os padrões de segurança e as melhores práticas. O Security Hub coleta constatações dos serviços de segurança habilitados nas suas contas da AWS, serviços e parceiros terceirizados com suporte para ajudá-lo a analisar suas tendências de segurança e identificar problemas de segurança.

P: Como essa solução difere do AWS Config?

R: A solução AWS Security Hub - Resposta e remediação automatizadas adiciona automação sobre as constatações do Security Hub usando regras personalizadas do Security Hub e o AWS Config. O AWS Config é um serviço de detecção totalmente gerenciado que registra e avalia configurações dos seus recursos AWS. Para que a solução AWS Security Hub - Resposta e remediação automatizadas execute verificações de segurança em uma conta, você deve ter o AWS Config habilitado nessa conta.

P: Como essa solução difere do Amazon Detective?

R: A solução AWS Security Hub - Resposta e remediação automatizadas adiciona automação sobre as constatações do Security Hub usando regras personalizadas do Security Hub. O Amazon Detective é um serviço de resposta a incidentes que analisa e investiga a causa raiz da constatação de segurança. O Amazon Detective não oferece atualmente uma recurso de resposta e remediação automatizadas.

P: Os clientes podem implantar a solução em qualquer região da AWS?

R: Esta solução usa o AWS Service Catalog e o AWS Systems Manager que está atualmente disponível apenas em regiões específicas da AWS. Esta solução funciona em todas as regiões que oferecem suporte a esses serviços. Para conhecer a disponibilidade mais atual por região, consulte a Lista de serviços regionais da AWS.

Treinamento e certificação

O programa AWS Training and Certification reforça sua competência, confiança e credibilidade por meio de habilidades práticas na nuvem que ajudam você a inovar e construir seu futuro.  Saiba mais »

Conceitos básicos sobre segurança, identidade e conformidade na AWS

Este curso fornece uma visão geral das tecnologias de segurança da AWS, além de casos de uso, benefícios e serviços.

Inscreva-se agora »

AWS Certified Security – Specialty

Este exame testa sua experiência técnica na proteção de produtos e serviços da AWS. Ele é indicado para qualquer profissional que ocupe uma função especializada na área de segurança.

Agende seu exame »

AWS Certified Solutions Architect – Associate

Este exame valida sua capacidade de demonstrar real conhecimento sobre como arquitetar e implantar aplicativos seguros e eficientes em tecnologias da AWS.

Agende seu exame »

Recursos para parceiros

A Rede de parceiros da AWS (APN) tem como objetivo ajudar os parceiros a criar empresas bem-sucedidas baseadas na AWS, a fim de promover soluções e experiências incríveis para os clientes. Os parceiros da APN concentram-se no sucesso do cliente e ajudam você a aproveitar integralmente todos os benefícios empresariais oferecidos pela AWS. Com sua profunda especialização na AWS, os parceiros da APN ocupam uma posição exclusiva para ajudar sua empresa em qualquer estágio da Jornada de adoção da nuvem, bem como para ajudar você a solucionar alguns dos seus problemas mais complexos.

Visite as páginas a seguir para saber mais sobre os serviços que usamos para criar essa Implementação de soluções da AWS.

Precisa de mais recursos para começar a usar a AWS?

Acesse o Centro de recursos de conceitos básicos para encontrar tutoriais, projetos e vídeos para começar a usar a AWS.

Saiba mais »