AWS Security Hub のアイコン

AWS Security Hub Popular2018年〜

Gestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticas

Unos 2 min de lectura

Qué hace

AWS Security Hub agrega hallazgos de servicios de seguridad como GuardDuty, Inspector, Macie y Firewall Manager en una sola vista, proporcionando visibilidad de la postura de seguridad de todo su entorno AWS. Ejecuta verificaciones automatizadas contra estándares de seguridad como CIS AWS Foundations Benchmark.

Casos de uso

Monitoreo centralizado de seguridad en entornos multi-cuenta, verificaciones automatizadas de cumplimiento, priorización y triaje de hallazgos de seguridad, y optimización de operaciones de seguridad mediante integración SIEM.

Analogía cotidiana

Es como la oficina central de seguridad de un edificio. Las alertas de cámaras y sensores (servicios de seguridad) en cada piso (servicio AWS) se consolidan en una sola pantalla para monitorear la seguridad de todo el edificio.

¿Qué es Security Hub?

AWS Security Hub es el panel central para la gestión de seguridad en AWS. Agrega hallazgos de múltiples servicios de seguridad de AWS y herramientas de terceros en un formato estandarizado (AWS Security Finding Format). Proporciona una puntuación de seguridad general y puntuaciones por estándar.

Estándares de seguridad e integraciones

Security Hub incluye estándares de seguridad integrados: AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y PCI DSS. Cada estándar contiene controles que se verifican automáticamente. Se integra con más de 50 servicios de AWS y herramientas de terceros. Para profundizar, los libros de referencia en Amazon son útiles.

Primeros pasos

Habilite Security Hub en la consola y seleccione los estándares de seguridad a activar. Los hallazgos de GuardDuty, Inspector y otros servicios habilitados se agregan automáticamente. Use Organizations para habilitar Security Hub en todas las cuentas de la organización.

Aspectos a tener en cuenta

  • Security Hub requires AWS Config to be enabled. Config recording charges apply separately
  • Pay-per-use based on the number of security checks and ingested findings
共有するXB!

Servicios relacionados

Amazon GuardDuty iconoAmazon GuardDutyUn servicio de detección de amenazas impulsado por aprendizaje automáticoAmazon Inspector iconoAmazon InspectorServicio que escanea automáticamente instancias EC2, imágenes de contenedores y funciones Lambda en busca de vulnerabilidadesAWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWS

Artículos relacionados

CloudTrail lo ve todo - Mecanismo de registro de llamadas API y práctica de investigación forenseExplicamos cómo CloudTrail registra las llamadas a la API de AWS, las diferencias entre eventos de administración y eventos de datos, el análisis SQL con CloudTrail Lake y las técnicas de investigación forense ante incidentes de seguridad.Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.Investigación de incidentes de seguridad con Amazon Detective - Identificación de causas raíz mediante análisis de grafosExplicamos la investigación de hallazgos de GuardDuty con Detective, perfiles de entidades y el uso de grafos de comportamiento.Detección de amenazas con Amazon GuardDuty - Detección de anomalías basada en ML y respuesta a incidentesAprende cómo GuardDuty detecta amenazas, clasifica hallazgos e integra con Security Hub para la respuesta a incidentes.Escaneo automatizado de vulnerabilidades con Amazon Inspector - Evaluación continua de seguridad para EC2, Lambda y ECREscanea automáticamente instancias EC2, imágenes de contenedores ECR y funciones Lambda en busca de vulnerabilidades y priorízalas con puntuaciones de riesgo basadas en CVE. Aprende a lograr escaneo sin agente mediante integración con Systems Manager.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Gestión de la postura de seguridad - Plataforma integrada de monitoreo de seguridad con AWS Security HubExplicamos el monitoreo integrado de seguridad con AWS Security Hub y la automatización de la detección de amenazas mediante la integración con GuardDuty. Presentamos la visualización del estado de cumplimiento de las mejores prácticas de seguridad y la gobernanza de seguridad en entornos multi-cuenta.Gestión centralizada de la postura de seguridad con AWS Security Hub - Agregación de hallazgos y respuesta automatizadaAgregamos los hallazgos de GuardDuty, Inspector y Macie en formato ASFF, cuantificamos la puntuación mediante la evaluación automática de estándares de seguridad y presentamos la remediación automática con integración de EventBridge.AWS Security HubServicio que visualiza centralmente la postura de seguridad de todo el entorno AWS, realizando evaluación automatizada contra estándares de seguridad de la industria y agregación de hallazgosEl poder de integración de los servicios de seguridad de AWS - Detección nativa de amenazas sin SIEM, de GuardDuty a DetectiveExplicamos el mecanismo de detección nativa de amenazas mediante la integración de GuardDuty, Security Hub, Detective y Macie, comparando la diferencia de filosofía de diseño con Azure Sentinel.Evaluación de vulnerabilidades y detección de amenazas - Monitoreo continuo de seguridad con Amazon Inspector y GuardDutyExplicamos el diseño y operación de la evaluación de vulnerabilidades y detección de amenazas utilizando Amazon Inspector y Amazon GuardDuty.