Amazon Web Services Inc., una compañía de Amazon.com ha anunciado la disponibilidad general de AWS Security Hub, un servicio que brinda a los clientes un lugar central para administrar la seguridad y el cumplimiento en un entorno de AWS.
AWS Security Hub agrega, organiza y prioriza alertas de seguridad a servicios de AWS como Amazon GuardDuty, Amazon Inspector y Amazon Macie, además de una gran lista de soluciones de AWS Partner Network (APN). Los clientes también pueden ejecutar verificaciones de cumplimiento automatizadas y continuas basadas en los estándares de la industria y las mejores prácticas, ayudando a identificar cuentas y recursos específicos que requieren atención. AWS Security Hub reúne toda esta información en un solo lugar, brindando una vista completa del estado general de seguridad y cumplimiento de un cliente, resumido visualmente en paneles integrados con tablas y gráficos procesables. No se requieren compromisos iniciales para usar AWS Security Hub, y los clientes solo pagan por las verificaciones de cumplimiento realizadas y los hallazgos de seguridad ingeridos, sin cargo por los primeros 10.000 eventos de detección de seguridad cada mes.
Las empresas hoy en día utilizan una amplia gama de herramientas de AWS y de terceros para proteger sus entornos. Estas herramientas son efectivas pero también generan muchos hallazgos, todos visibles en diferentes consolas y paneles. Muchos clientes utilizan un conjunto de remiendos de soluciones personalizadas para administrar y monitorear el cumplimiento en cuentas y cargas de trabajo distribuidas. Para comprender su estado general de seguridad y cumplimiento, los clientes deben girar manualmente entre todas estas herramientas o invertir en el desarrollo de sistemas complejos para agregar y analizar los hallazgos. Esto hace que sea un desafío para los equipos de seguridad centralizar sus hallazgos de seguridad, priorizar los eventos que más importan y garantizar que las cuentas y las cargas de trabajo estén funcionando de manera compatible.
Con AWS Security Hub, los clientes pueden ver rápidamente todo su estado de seguridad y cumplimiento de AWS en un solo lugar. AWS Security Hub recopila y agrega los hallazgos de los servicios de seguridad que se ejecutan en el entorno de un cliente, como los hallazgos de detección de amenazas de Amazon GuardDuty, los resultados del análisis de vulnerabilidades de Amazon Inspector, las identificaciones de datos confidenciales de Amazon Macie y los generados por una amplia cartera de herramientas de seguridad de los socios de APN. El servicio correlaciona los hallazgos entre los proveedores para priorizar la información más importante, resaltar tendencias e identificar recursos que pueden requerir atención. Los clientes también pueden monitorear continuamente su entorno con la configuración automatizada y las verificaciones de cumplimiento basadas en los estándares de la industria y las mejores prácticas, como el Centro de Seguridad de Internet (CIS) AWS Foundations Benchmark. Si estas comprobaciones identifican alguna cuenta o recurso que se desvíe de una mejor práctica, AWS Security Hub marca el problema y recomienda pasos de remediación.
"AWS Security Hub es el pegamento que conecta lo que AWS y nuestros socios de seguridad hacen para ayudar a los clientes a administrar y reducir el riesgo", ha declarado Dan Plastina, Vicepresidente de Servicios de Seguridad Externa de AWS. "Al combinar controles de cumplimiento automatizados, la agregación de hallazgos de más de 30 fuentes diferentes de AWS y socios, y flujos de trabajo de remediación y respuesta habilitados por el socio, AWS Security Hub ofrece a los clientes una forma sencilla de unificar la administración de su seguridad y cumplimiento".
AWS Security Hub ingiere datos de diferentes fuentes utilizando un formato de resultados estándar, eliminando la necesidad de esfuerzos de conversión de datos que consumen mucho tiempo. Las integraciones de Amazon CloudWatch y AWS Lambda permiten a los clientes ejecutar acciones de remediación automatizadas basadas en tipos específicos de hallazgos. Los clientes también pueden integrar AWS Security Hub con sus flujos de trabajo de automatización y herramientas de terceros, como los sistemas de venta de entradas, chat y de Información de Seguridad y Gestión de Eventos (SIEM) para tomar medidas rápidamente sobre los problemas. Proveedores líderes, incluyendo Alert Logic, Armor, Atlassian, Barracuda, Check Point (CloudGuard Dome9 y CloudGuard IaaS), Cloud Custodian, CrowdStrike, CyberArk, F5, GuardiCore, IBM, McAfee, PagerDuty, Palo Alto Networks (Demisto, RedLock y VM) -Series), Qualys, Rapid7 (VMInsight e InsightConnect), ServiceNow, Slack, Splunk (Splunk Enterprise y Splunk Phantom), Sophos, Sumo Logic, Symantec, Tenable, Turbot y Twistlock han integrado integraciones con AWS Security Hub, con muchas novedades Integraciones que se agregarán regularmente.
AWS Security Hub está disponible en los Estados Unidos Este (Ohio), Estados Unidos Este (N. Virginia), Estados Unidos Oeste (N. California), Estados Unidos Oeste (Oregón), Canadá (Centro), Asia Pacífico (Mumbai), Asia Pacífico (Seúl) ), Asia Pacífico (Singapur), Asia Pacífico (Sydney), Asia Pacífico (Tokio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (París) y América del Sur (Sao Paulo), con regiones que vienen pronto.
Los clientes pueden probar AWS Security Hub sin cargo adicional con una prueba gratuita de 30 días.