Publicado en: Sep 1, 2021
La solución de respuesta y corrección automatizadas de AWS Security Hub es una implementación de referencia que incluye una biblioteca de acciones de respuesta y corrección de seguridad automatizadas para los hallazgos de seguridad comunes. La solución facilita a los clientes la corrección de hallazgos de seguridad comunes y la mejora de su posición de seguridad en AWS.
La respuesta y corrección de problemas automatizadas de AWS Security Hub ahora es compatible con 17 nuevos controladores PCI-DSS v3.2.1. Esta versión también agrega compatibilidad con siete controles más de las prácticas recomendadas de seguridad de los fundamentos de AWS y 17 controles adicionales en el AWS Foundations Benchmark v1.2.0 del Centro de seguridad de Internet (CIS).
AWS Security Hub le ofrece una visión completa de la posición de seguridad en todas las cuentas de AWS. Los clientes pueden crear reglas de CloudWatch Event para invocar flujos de trabajo de respuesta bajo demanda para hallazgos seleccionados en las cuentas de AWS, o pueden utilizar las reglas de CloudWatch Event para realizar acciones totalmente automatizadas en tipos específicos de hallazgos. Muchos clientes consideran que el proceso de configuración de las reglas de CloudWatch Event es difícil y conlleva mucho tiempo, y la creación de los permisos para permitir que se ejecuten entre cuentas puede ser compleja. La solución de respuesta y corrección automatizadas de AWS Security Hub simplifica este proceso al ofrecer acciones de respuesta y corrección predefinidas para los controles de seguridad comunes. La solución admite actualmente más de 50 correcciones automatizadas en total. La versión 1.0 ofrece 10 manuales de seguridad empaquetados previamente para corregir los hallazgos de seguridad en función de las referencias fundamentales del Centro de seguridad de Internet (CIS) para AWS. La versión 1.2 incluye un manual de 11 correcciones totalmente automatizadas que se basan en el estándar de las prácticas recomendadas de seguridad fundamentales de AWS. La versión 1.3 agrega un manual para PCI-DSS con 17 correcciones, 17 correcciones adicionales de CIS y 7 correcciones adicionales de las mejores prácticas de AWS Foundational Security.
La solución de respuesta y corrección automatizadas de AWS Security Hub funciona en todas las regiones que admiten AWS Service Catalog y AWS Systems Manager, así como en las regiones de AWS GovCloud (EE. UU.), China, Milán, Baréin y Hong Kong. Para comenzar a utilizar la solución, visite la biblioteca de soluciones de AWS o GitHub.
Además, se encuentran disponibles otras ofertas de implementación de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementación de soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.