Publicado en: Jul 6, 2022
AWS Security Hub ha lanzado 36 controles nuevos para su estándar de prácticas recomendadas de seguridad básica (FSBP) con el fin de mejorar la administración de la posición de seguridad en la nube (CSPM). Estos controles realizan comprobaciones completamente automáticas con respecto a las prácticas recomendadas de seguridad para AWS Auto Scaling, AWS CloudFormation, HAQM CloudFront, HAQM Elastic Compute Cloud (EC2), HAQM Elastic Container Registry (ECR), HAQM Elastic Container Service (ECS), HAQM Elastic File System (EFS), HAQM Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), HAQM Kinesis, AWS Network Firewall, HAQM OpenSearch Service, HAQM Redshift, HAQM Simple Storage Service (S3), HAQM Simple Notification Service (SNS), y AWS WAF. Si tiene configurado Security Hub para habilitar automáticamente los nuevos controles y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos controles se habilitan para usted de forma predeterminada. Security Hub ahora admite 223 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.
Los 36 controles FSBP que lanzamos se indican en nuestra documentación.
Con disponibilidad en todo el mundo, AWS Security Hub permite ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se suman, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como por ejemplo, HAQM GuardDuty, HAQM Inspector, HAQM Macie, AWS Firewall Manager y el Analizador de acceso de AWS IAM, así como a partir de las soluciones de más de 65 socios de la Red de socios de AWS (APN). También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en HAQM Detective y mediante las reglas de eventos de HAQM CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para comenzar la prueba gratuita de 30 días, diríjase a la página de la prueba gratuita de AWS Security Hub.