Publicado en: Apr 1, 2022
AWS Security Hub admite a partir de ahora la especificación de nombres de compañías y productos para integraciones personalizadas, de modo que puede buscar, agregar y realizar acciones para hallazgos desde integraciones personalizadas con más facilidad. Security Hub cuenta con 75 integraciones oficiales, pero también le permite incorporar hallazgos a partir de las integraciones personalizadas que cree. Anteriormente, el nombre de compañía y del producto para estas integraciones personalizadas se establecía como personal y default (predeterminado) respectivamente, y no era posible modificarlos. A partir de ahora, puede especificar los nombres de compañía y producto mediante la API BatchImportFindings de Security Hub y ver los nuevos nombres de compañía y producto reflejados en la consola de Security Hub y en el JSON de cada hallazgo. Puede utilizar los nombres personalizados de compañía y producto para buscar hallazgos, generar información y crear flujos de trabajo automatizados de respuesta y resolución de problemas que se desencadenen en función de dichos nombres.
Security Hub se encuentra disponible en todo el mundo y se ha diseñado para proporcionar una vista completa de la posición de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health y AWS IAM Access Analyzer, así como de más de 60 soluciones de la Red de socios de AWS (APN). También puede supervisar de forma continua el entorno con comprobaciones de seguridad automatizadas basadas en estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede llevar a cabo acciones sobre estos hallazgos investigándolos en Amazon Detective o AWS Systems Manager OpsCenter, o bien enviándolos a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.