Preguntas frecuentes sobre Security Hub

AWS Security Hub es una solución de seguridad en la nube unificada que prioriza sus problemas de seguridad críticos y le ayuda a responder a escala. Detecta problemas críticos al correlacionar y enriquecer de manera automática las señales de seguridad de múltiples orígenes, como la administración de posturas (AWS Security Hub CSPM), la administración de vulnerabilidades (Amazon Inspector), los datos confidenciales (Amazon Macie) y la detección de amenazas (Amazon GuardDuty). Esto permite a los equipos de seguridad detectar y priorizar los riesgos activos en su entorno en la nube mediante análisis automatizados e información contextual. Mediante visualizaciones intuitivas, que incluyen las tendencias de las amenazas y los resúmenes de exposición, Security Hub transforma las señales de seguridad en información procesable mediante análisis de riesgos casi en tiempo real, para que pueda tomar decisiones de seguridad mejor fundamentadas con rapidez. La solución también incluye flujos de trabajo de respuesta automatizados para agilizar la remediación a escala, lo que le ayuda a reducir los riesgos de seguridad y, al mismo tiempo, mejorar la productividad del equipo y minimizar las interrupciones operativas.

Security Hub CSPM (Cloud Security Posture Management) proporciona controles automatizados de las prácticas recomendadas de seguridad para ayudarlo a comprender su postura de seguridad general en todas sus cuentas de AWS. La solución ofrece señales esenciales de postura de seguridad que funcionan en conjunto con otras capacidades de seguridad para priorizar los problemas de seguridad y ayudarlo a responder a escala.

Security Hub ha mejorado sus capacidades, y ha pasado de ser un agregador centralizado de resultados de seguridad y un servicio de administración de posturas de seguridad a una solución integral y unificada de seguridad en la nube. Lo que antes se conocía como Security Hub, que se centraba en agregar los resultados de seguridad, los controles de las prácticas recomendadas de seguridad y la supervisión del cumplimiento, ahora está disponible como Security Hub CSPM. A partir de esta base, Security Hub ahora correlaciona de manera automática señales de seguridad en múltiples capacidades, incluidas la administración de vulnerabilidades (Amazon Inspector), la detección de amenazas (Amazon GuardDuty), la administración de la postura (AWS Security Hub CSPM) y el descubrimiento de datos confidenciales (Amazon Macie). Esta correlación mejorada le ayuda a identificar riesgos de seguridad críticos que podrían pasarse por alto si se vieran los resultados de forma aislada. Por ejemplo, ahora Security Hub puede detectar de manera automática cuándo un recurso expuesto públicamente con una vulnerabilidad crítica también tiene acceso a datos confidenciales, lo que proporciona un contexto crucial para la priorización y la respuesta. Todo lo que valoraba sobre la agregación de resultados de seguridad y la administración de la postura permanece intacto y se ve reforzado por estas nuevas capacidades. Los controles de seguridad, la supervisión del cumplimiento y las integraciones actuales siguen funcionando como antes, a la vez que se incorporan nuevas y potentes características de correlación, análisis, tendencias de amenazas, resúmenes de exposición y respuesta automatizada. Esta evolución le ayuda a proteger su entorno en la nube al transformar múltiples señales de seguridad en información procesable mediante análisis de riesgos casi en tiempo real, lo que permite tomar decisiones de seguridad mejor fundamentadas con más rapidez.

AWS Security Hub ha pasado de ser un servicio centrado en la administración de la postura de seguridad en la nube (CSPM) a una solución de seguridad en la nube unificada. En la versión GA, Security Hub ofrece mejoras con respecto a la versión preliminar, que incluyen análisis de riesgos casi en tiempo real que proporcionan un contexto de riesgo mejorado para tomar decisiones sobre seguridad con más rapidez e información, un panel de tendencias que ofrece un análisis visual de los resúmenes de exposición y widgets de tendencias de amenazas, además de activación y administración unificadas que agilizan las operaciones mediante la configuración con un solo clic en todas las regiones y cuentas para reducir el tiempo y la complejidad de la configuración. Security Hub también presenta un modelo de precios simplificado que consolida los precios de varios servicios (Amazon Inspector, GuardDuty, Security Hub CSPM) para optimizar la administración de costos y mejorar la previsibilidad del presupuesto. Además, obtiene una herramienta de estimación de costos para ayudarlo a planificar su inversión.

• Operaciones de seguridad unificadas: obtenga una visibilidad más amplia de su entorno en la nube mediante la administración centralizada en una solución de seguridad en la nube unificada.
• Priorización segura: tome decisiones fundamentadas sobre los problemas de seguridad críticos mediante la correlación automatizada, un contexto de riesgo mejorado y análisis de riesgos casi en tiempo real. 
• Información de seguridad práctica: obtenga información útil a través de análisis de riesgos casi en tiempo real, incluidas las tendencias de las amenazas y los resúmenes de exposición, para descubrir los riesgos de seguridad específicos de su entorno.
• Respuesta optimizada a escala: reduzca los tiempos de respuesta con flujos de trabajo automatizados e integración de sistemas de tickets nativos para ayudar a proteger su entorno en la nube.
• Supervisión continua de la seguridad: detecte desviaciones de las prácticas recomendadas de seguridad mediante controles de seguridad automatizados según los estándares del sector y las prácticas recomendadas de AWS.

Sí, puede usar Security Hub y Security Hub CSPM de forma simultánea. Security Hub mejorado es una solución de seguridad en la nube unificada que utiliza Security Hub CSPM para la administración de la postura junto con otros servicios de seguridad, como Amazon Inspector, Amazon GuardDuty y Amazon Macie. Cuando activa Security Hub mejorado, Security Hub CSPM le proporciona controles automatizados de las prácticas recomendadas de seguridad y supervisión del cumplimiento, al tiempo que agrega funciones avanzadas de correlación, detección de exposición y respuesta automatizada en estos múltiples servicios de seguridad. Este enfoque le permite mantener la funcionalidad actual de CSPM de Security Hub y, al mismo tiempo, obtener las características mejoradas de correlación y priorización de la solución unificada de Security Hub. Si bien puede elegir qué capacidades desea activar, le recomendamos que utilice la solución unificada completa para ayudarlo a priorizar y responder a sus problemas de seguridad críticos a escala mediante correlación automatizada y contexto mejorado en todas las señales de seguridad.

Security Hub mejora sus operaciones de seguridad sin interrumpir los flujos de trabajo existentes. Obtiene una experiencia de consola unificada que consolida los resultados de seguridad de varios servicios y, al mismo tiempo, mantiene el acceso total a las consolas de servicio individuales cuando es necesario. Las principales mejoras operativas incluyen implementación optimizada de múltiples cuentas mediante la integración con AWS Organizations, administración centralizada de los resultados de seguridad y priorización automatizada de los riesgos, que ayuda a su equipo a centrarse primero en los problemas críticos. Sus procesos de seguridad y flujos de trabajo de equipo existentes permanecen intactos, pero se vuelven más eficientes gracias a la visibilidad consolidada y la administración simplificada.

El modelo de precios simplificado de Security Hub consolida los cargos de varios servicios de seguridad de AWS en una facturación unificada cuando activa Security Hub. En lugar de recibir facturas separadas para Amazon Inspector, GuardDuty y Security Hub CSPM, obtiene precios consolidados a través de Security Hub para las capacidades incluidas. El modelo tiene dos componentes principales: el plan básico de Security Hub (que se incluye de forma automática) proporciona análisis de riesgos, administración de vulnerabilidades, administración de la postura de seguridad y administración de respuestas de seguridad, mientras que el plan de análisis de amenazas (complemento) proporciona capacidades mejoradas de supervisión de amenazas. Cuando Security Hub no está activado, estos servicios utilizan precios de servicio individuales. Consulte la página de precios de Security Hub para obtener más información.

Puede elegir entre dos enfoques de implementación:

Solución de seguridad unificada (recomendada): en disponibilidad general (GA), Security Hub ofrece un proceso de activación unificado y la capacidad de administrar sus preferencias en múltiples cuentas y regiones de AWS desde una única consola unificada.

• Active Security Hub con sus servicios básicos:
• Security Hub CSPM para la administración de posturas
• Amazon Inspector para la administración de vulnerabilidades (análisis de Amazon EC2, análisis de contenedores de Amazon ECR y análisis estándar de AWS Lambda)
• Amazon GuardDuty para la detección de amenazas

Enfoque individual: utilice los servicios de seguridad de forma independiente y administre los resultados de seguridad por separado. Aunque permite casos de uso específicos, deberá correlacionar los resultados de forma manual para identificar y priorizar los riesgos críticos de seguridad. Las nuevas características de Security Hub mejorado, como los resultados de exposición, las tendencias, el análisis de riesgos en tiempo real y el análisis de correlación automatizado, requieren que los servicios básicos (Security Hub CSPM y Amazon Inspector) estén activados. Sin estos servicios básicos, no podrá beneficiarse de estas características de seguridad. Elija el enfoque que mejor se adapte a sus necesidades y preferencias de seguridad específicas. No obstante, se recomienda la solución unificada, ya que proporciona una correlación automatizada y un contexto mejorado en todas las señales de seguridad, lo que le ayuda a priorizar y responder a los riesgos de seguridad a escala.

Security Hub es un servicio regional, pero admite la agregación entre regiones de resultados mediante la designación de una región agregadora. Los clientes deben activar Security Hub en cada región para ver los resultados correspondientes a esa región.

Security Hub mejorado no requiere AWS Config. Sin embargo, Security Hub CSPM, que es una capacidad básica de Security Hub, requiere que active AWS Config en su cuenta y lo configure para registrar los cambios en la configuración de los recursos. AWS Config necesita realizar un seguimiento de estos cambios de configuración para identificar posibles errores de configuración en los recursos.

No, Security Hub complementa otros servicios de seguridad de AWS al proporcionar una vista unificada y capacidades de correlación avanzadas. Si bien Security Hub correlaciona y enriquece los resultados de servicios como Amazon GuardDuty, Amazon Inspector y Amazon Macie, es posible que aún necesite usar consolas de servicio individuales para configuraciones específicas o investigaciones detalladas. Security Hub proporciona una solución de seguridad unificada con capacidades mejoradas de análisis y respuesta automatizada en todo su entorno en la nube.

Security Hub prioriza sus problemas de seguridad críticos y lo ayuda a responder a escala al correlacionar y enriquecer de manera automática las señales de seguridad de múltiples orígenes, como la detección de amenazas y la administración de vulnerabilidades. A través de esta correlación, Security Hub descubre y prioriza los riesgos activos en su entorno en la nube, al transformar las señales de seguridad complejas en información procesable mediante visualizaciones intuitivas y resúmenes en lenguaje natural. Esto le permite tomar decisiones de seguridad mejor fundamentadas con rapidez y, al mismo tiempo, utilizar flujos de trabajo de respuesta automatizados para agilizar la corrección a escala. Puede reducir los riesgos de seguridad, mejorar la productividad de su equipo y minimizar las posibles interrupciones operativas, a la vez que mantiene una visibilidad completa de su postura de seguridad para proteger su entorno en la nube.

Security Hub correlaciona los resultados de seguridad para priorizar los problemas críticos en su entorno en la nube. Al analizar las relaciones entre los recursos y las señales de servicios como Amazon Inspector, AWS Security Hub CSPM, Amazon GuardDuty y Amazon Macie, Security Hub mejorado genera de manera automática los resultados de exposición para ayudarlo a abordar sus problemas de seguridad críticos. Los resultados de exposición también lo ayudan a comprender de manera visual cómo las diferentes relaciones de recursos, configuraciones y resultados asociados se combinan para crear posibles rutas de ataque. Por ejemplo: “Posible robo de credenciales: la instancia de EC2 accesible desde Internet con perfil de instancia administrativa presenta vulnerabilidades de software que se pueden explotar en la red con una alta probabilidad de explotación”. Puede obtener información clara sobre recursos potencialmente explotables y tomar decisiones con confianza sobre qué problemas abordar primero, lo que le ayuda a identificar escenarios de seguridad complejos que podrían pasar desapercibidos al visualizar los resultados de forma aislada.

Security Hub calcula la gravedad de la exposición al analizar y correlacionar varios rasgos de seguridad en los servicios de AWS. En lugar de evaluar estos factores de forma aislada, Security Hub utiliza un enfoque contextual y asigna una clasificación de gravedad en función de cómo se correlacionan estos factores. Por ejemplo, un recurso con una vulnerabilidad identificada puede recibir una clasificación de gravedad más alta si se puede explotar desde Internet o si tiene acceso a datos confidenciales.

Facilidad de descubrimiento: la disponibilidad de herramientas automatizadas, como análisis de puertos o búsquedas en Internet, para descubrir el recurso en riesgo.

Facilidad de explotación: el grado de facilidad con el que un actor de amenaza puede explotar el riesgo. Por ejemplo, si existen rutas de red abiertas o metadatos mal configurados, un actor de amenaza puede explotar el riesgo con mayor facilidad.

Probabilidad de explotación: Security Hub utiliza señales externas, como el Exploit Protection Scoring System (EPSS), así como inteligencia sobre amenazas interna para determinar la probabilidad de que el riesgo sea explotado. Este enfoque integral se aplica a los resultados de exposición de las instancias de Amazon Elastic Compute Cloud (EC2) y las funciones de AWS Lambda.

Notoriedad: el grado en que el riesgo no es meramente teórico, sino que cuenta con exploits disponibles de forma pública o automatizados. Este factor se aplica a los resultados de exposición de las instancias de EC2 y las funciones de Lambda.

Impacto: el daño potencial si se lleva a cabo la explotación. Por ejemplo, una exposición podría provocar pérdida de confidencialidad por divulgación de datos, pérdida de integridad debido a la corrupción de datos, pérdida de disponibilidad o pérdida de trazabilidad.

Security Hub le ayuda a visualizar cómo las vulnerabilidades y los errores de configuración pueden encadenarse para crear posibles rutas de ataque a los recursos críticos. Mediante la correlación automatizada de las señales de seguridad, Security Hub identifica estas rutas potenciales, de modo que pueda comprender qué recursos críticos podrían verse afectados y el alcance de la posible exposición. Esta información permite priorizar los esfuerzos de remediación y ayuda a proteger sus recursos críticos antes de que los riesgos puedan explotarse.

Security Hub proporciona una vista unificada de sus recursos de AWS que combina la postura de seguridad, los detalles de configuración y el contexto de la aplicación. Puede identificar los activos a los que se puede acceder desde Internet y los resultados de seguridad asociados a través de una única vista consolidada. Esto le ayuda a priorizar sus problemas de seguridad críticos y a responder a escala al permitir un análisis de seguridad simplificado en todos los tipos de recursos.

Security Hub proporciona análisis de tendencias mediante resúmenes de exposición y tendencias de amenazas que le ayudan a comprender los patrones de seguridad a lo largo del tiempo. El panel unificado incluye widgets personalizables que muestran vistas de priorización basadas en el riesgo, visualización de rutas de ataque y análisis de tendencias. Estas capacidades le permiten realizar un seguimiento de la evolución de su postura de seguridad e identificar amenazas emergentes o problemas recurrentes en su entorno.

Security Hub le ayuda a responder a problemas críticos de seguridad a escala mediante flujos de trabajo automatizados y la integración con los sistemas de tickets existentes. Al transformar las señales de seguridad en información práctica y proporcionar capacidades de respuesta automatizadas, Security Hub le ayuda a reducir los riesgos de seguridad, a la vez que mejora la productividad del equipo y minimiza las interrupciones operativas.

Los resultados difieren entre Security Hub y Security Hub CSPM en cuatro aspectos clave: los orígenes, los tipos, el formato y la entrega de eventos.

• Orígenes de los resultados: Security Hub recibe resultados de Security Hub CSPM (resultados de controles de seguridad), Amazon GuardDuty, Amazon Inspector y Amazon Macie. Security Hub CSPM recibe resultados de varios servicios de AWS, como AWS Config, AWS WAF, Amazon GuardDuty, Amazon Inspector, herramientas de socios de terceros y sus resultados personalizados.
• Tipos de resultados: si bien ambos reciben resultados de servicios de seguridad integrados, Security Hub mejorado también genera resultados de exposición al correlacionar las señales de seguridad de AWS Security Hub CSPM, Amazon Inspector y Amazon Macie para identificar los riesgos de seguridad críticos. Estos resultados de exposición proporcionan un contexto mejorado mediante la correlación automática entre múltiples señales de seguridad.
• Formato de los resultados: Security Hub mejorado usa el formato OCSF (Open Cybersecurity Schema Framework), mientras que Security Hub CSPM usa el formato ASFF (Formato de resultados de seguridad de AWS). Esta diferencia en el formato refleja los distintos enfoques para la administración y el análisis de las búsquedas de seguridad.
• Entrega de eventos: los resultados de Security Hub CSPM llegarán a través de Amazon EventBridge con un tipo de detalle “Resultados de Security Hub: importados”. Los resultados de Security Hub llegarán a través de EventBridge con un tipo de detalle “Resultados importados V2”.

Security Hub mejorado no recibe resultados de herramientas de socios externos. Sin embargo, puede seguir utilizando las integraciones de Security Hub CSPM con las herramientas de los socios de AWS para enviar, recibir y actualizar los resultados en Security Hub CSPM. Esto le permite mantener los flujos de trabajo de sus herramientas de socios actuales y, al mismo tiempo, beneficiarse de las capacidades mejoradas de correlación y priorización para los resultados del servicio de seguridad nativo de AWS.

No, solo están disponibles en esa lista los tipos de recursos que nuestras capacidades de seguridad pueden evaluar (Security Hub CSPM, Amazon Inspector, GuardDuty o Macie). Sin embargo, todos los recursos individuales de estos tipos de recursos se incluyen en la lista. La vista de lista de recursos de Security Hub proporciona un inventario de recursos centrado en la seguridad que muestra los recursos compatibles junto con sus vulnerabilidades, amenazas y características asociadas. Esta vista específica le ayuda a identificar y priorizar los recursos críticos, por ejemplo, al mostrar todos los activos expuestos de manera pública en su entorno en la nube.

Security Hub acelera la respuesta al proporcionar flujos de trabajo automatizados e integración con los sistemas de tickets existentes, lo que le ayuda a abordar los problemas de seguridad de manera eficiente. Utiliza el formato estandarizado Open Cybersecurity Schema Framework (OCSF), lo que permite una integración perfecta con sus herramientas de seguridad existentes, incluidos SIEM, SOAR y sistemas de tickets. Puede configurar acciones de respuesta automatizadas o activar alertas en sus canales de comunicación preferidos. Esta integración lo ayuda a abordar los problemas de seguridad de manera eficiente, ya que se reducen los tiempos de respuesta así como los procedimientos manuales en sus operaciones de seguridad.

La posibilidad de tener diferentes administradores delegados en Security Hub depende de la configuración actual. Estos son los diferentes escenarios:

• Si Security Hub CSPM ha definido la cuenta de administrador delegado como la cuenta de administración de la organización, Security Hub puede establecer la cuenta de administrador delegado en la cuenta de su elección.
• Si Security Hub CSPM no tiene una cuenta de administrador delegado definida, Security Hub puede configurar el administrador delegado en una cuenta de su elección.
• Si Security Hub CSPM ha definido la cuenta de administrador delegado como una cuenta distinta de la cuenta de administración de la organización, Security Hub establecerá de manera automática la cuenta de administrador delegado en la misma cuenta que Security Hub CSPM. Cualquier cambio en la cuenta de administrador delegado de cualquiera de los servicios se aplicará a ambos servicios.

Para mantener una gobernanza uniforme y un control de acceso con privilegios mínimos, recomendamos utilizar el mismo administrador delegado para todas las funciones de seguridad, como Security Hub, Security Hub CSPM, GuardDuty, Amazon Inspector y Macie.

AWS Security Hub utiliza las políticas de AWS Organizations para administrar la activación y la configuración de Security Hub en las cuentas de miembro de su organización. No podrá usar la configuración central para AWS Security Hub, pero puede seguir usando la configuración central para AWS Security Hub CSPM.

Cuando usa Security Hub y Security Hub CSPM juntos, se recomienda migrar cualquier regla de automatización en CSPM a Security Hub cuando la regla aplique a orígenes de resultados que también estén presentes en Security Hub. Esto garantiza que haya visibilidad en Security Hub hasta el estado de resultado final y también garantiza que no haya conflictos de uso de reglas para el mismo tipo de búsqueda en CSPM y Security Hub.

La CSPM es una práctica que permite identificar los problemas de configuración incorrecta y los riesgos de cumplimiento en las cargas de trabajo, las cuentas y los recursos para mantener su postura de seguridad en la nube. Security Hub CSPM es el servicio de AWS para CSPM que lleva a cabo controles de prácticas recomendadas de seguridad, agrega alertas y ayuda a activar la corrección automática en sus cuentas, cargas de trabajo y recursos de AWS.

Cuando abra la consola de Security Hub CSPM por primera vez, elija Comenzar y luego Activar. Security Hub CSPM utiliza un rol vinculado a un servicio que incluye los permisos y la política de confianza que necesita para detectar y agregar los resultados, y para configurar la infraestructura de AWS Config necesaria para ejecutar los controles de seguridad. Muchos controles de Security Hub CSPM requieren que AWS Config esté activado para ejecutar los controles de seguridad en una cuenta.

Una información es una colección de resultados relacionados. Security Hub CSPM ofrece información administrada mediante filtros que puede adaptar aún más a su entorno único. Por ejemplo, la información ayuda a identificar las instancias de Amazon Elastic Compute Cloud (Amazon EC2) a las que les faltan parches de seguridad para vulnerabilidades importantes, o los buckets de Amazon Simple Storage Service (Amazon S3) con permisos públicos de lectura o escritura. La información administrada y personalizada de Security Hub lo ayuda a hacer un seguimiento de los problemas de seguridad en su entorno de AWS.

Un estándar de seguridad es un conjunto de controles basados en marcos normativos o en las prácticas recomendadas del sector. Security Hub CSPM lleva a cabo controles de seguridad automatizados y los compara con otros controles. Cada control de seguridad consiste en una evaluación de una regla comparándola con un solo recurso. Un único control puede implicar varios recursos (por ejemplo, usuarios de IAM) y se hace un control de seguridad en cada recurso. Una vez que Security Hub CSPM está activado, comienza inmediatamente a ejecutar controles de seguridad continuos y automatizados para cada control respecto a cada recurso pertinente asociado a este. Visite la referencia de estándares de Security Hub CSPM para obtener más información sobre los estándares compatibles y los controles relacionados.

El estándar de Prácticas recomendadas de seguridad básica de AWS es un conjunto de controles desarrollados por AWS Security en colaboración con los equipos de servicio pertinentes que tienen conocimientos específicos sobre los productos de AWS. Estos controles detectan cuándo se desvían sus cuentas y recursos de AWS de las prácticas recomendadas de seguridad. El estándar le permite evaluar continuamente todas sus cuentas y cargas de trabajo de AWS para identificar rápidamente las áreas en las que no se siguen las prácticas recomendadas. Proporciona orientación práctica y prescriptiva sobre cómo mejorar y mantener la postura de seguridad de su organización. Los controles incluyen las prácticas recomendadas de seguridad para los recursos de varios servicios de AWS y a cada control se le asigna una categoría que refleja la función de seguridad a la que se aplica.

Sí, Security Hub CSPM y AWS Config admiten los paquetes de conformidad de la supervisión continua del cumplimiento. Las reglas de AWS Config subyacentes pueden invocarse de forma periódica o al detectar cambios en la configuración de los recursos. Esto le permite auditar y evaluar continuamente la conformidad general de las configuraciones de sus recursos de AWS con respecto a las políticas y pautas de su organización.

Security Hub CSPM proporciona la administración de la postura de seguridad y cumplimiento, como un servicio. Utiliza AWS Config y las reglas de AWS Config como mecanismo principal para evaluar la configuración de los recursos de AWS. Las reglas de AWS Config también se pueden utilizar para evaluar la configuración de los recursos directamente. También las utilizan otros servicios de AWS, como AWS Control Tower y AWS Firewall Manager.

Si un estándar de cumplimiento, como PCI DSS, ya está presente en Security Hub CSPM, la capacidad Security Hub CSPM totalmente administrado es la forma más fácil de ponerlo en práctica. Puede investigar resultados mediante la integración de Security Hub CSPM con Amazon Detective, y puede crear acciones correctivas automatizadas o semiautomatizadas mediante la integración de Security Hub CSPM con EventBridge. Sin embargo, si quiere crear su propio estándar de seguridad o conformidad, que puede incluir controles de seguridad, operaciones u optimización de costos, los paquetes de conformidad de AWS Config son la solución.

Los paquetes de conformidad de AWS Config son plantillas sugeridas que puede usar para simplificar la administración de las reglas de AWS Config al empaquetar un grupo de reglas de AWS Config y las acciones correctivas asociadas en una sola entidad. Este paquete simplifica la implementación de reglas y acciones correctivas en una organización. También activa los informes agregados, como resúmenes de cumplimiento que pueden generarse como informes en el nivel de paquete. Puede comenzar con las muestras conformidad de AWS Config que proporcionamos y personalizarlas como mejor le parezca.

AWS Systems Manager es el centro de operaciones de AWS que le permite administrar su infraestructura con facilidad. El Centro de operaciones de Systems Manager permite a los operadores de IT y a las personas con roles de desarrollo de DevOps hacer un seguimiento de los problemas operativos relacionados con los recursos de AWS y resolverlos en una ubicación central; el Explorador de Systems Manager, por su parte, es un panel de operaciones que proporciona una vista de los datos de sus operaciones en todas sus cuentas y regiones de AWS. Los profesionales de la seguridad y el cumplimiento, así como los ingenieros de DevOps, usan Security Hub CSPM para supervisar y mejorar de forma continua la posición de seguridad de sus cuentas y recursos de AWS.

Muchos clientes separan sus problemas de seguridad (por ejemplo, buckets de S3 de Amazon accesibles al público o minería de criptomonedas detectadas en instancias de Amazon EC2) y problemas operativos (por ejemplo, instancias de Amazon Redshift infrautilizadas o instancias de Amazon EC2 utilizadas por encima de su capacidad), pues los problemas de seguridad son delicados y, normalmente, precisan de otros requisitos de acceso. Como resultado, usan Security Hub para comprender, administrar y solucionar los problemas de seguridad; asimismo, usan Systems Manager para comprender, administrar y solucionar los problemas operativos. También le instamos a usar Security Hub CSPM para visualizar su posición de seguridad de forma más detallada.

El que los mismos ingenieros trabajen tanto en los problemas de seguridad como operativos es útil para juntarlos en una única ubicación. Esto se consigue activando el envío de los resultados al Centro de operaciones y el Explorador, donde los ingenieros pueden investigar y solucionar tanto los problemas de seguridad como los operativos gracias a los manuales de procedimientos de Automatización de Systems Manager.

Security Hub analiza las alertas de seguridad o los resultados de varios servicios de AWS, incluidos: AWS Config, Amazon GuardDuty, AWS Health, Amazon Inspector, AWS Firewall Manager, el Analizador de acceso de AWS IAM, AWS IoT Device Defender y Amazon Macie. Además, consulte la lista de integraciones de productos de socios externos disponibles que están integradas con AWS Security Hub y admiten el formato de resultados estandarizado.

Comenzar a usar Security Hub mejorado es fácil, sobre todo si ya utiliza otros servicios de seguridad de AWS. Security Hub mejorado ofrece una activación unificada mediante configuración con un solo clic en todas las regiones y cuentas, lo que reduce la complejidad de la configuración. Cuando activa Security Hub, activa de manera automática sus servicios básicos y adicionales: Security Hub CSPM para la administración de posturas y las capacidades de Amazon Inspector (análisis de Amazon EC2, análisis de Amazon ECR y análisis estándar de AWS Lambda) para la administración de vulnerabilidades, Amazon GuardDuty para la detección de amenazas y Amazon Macie para el descubrimiento de datos confidenciales. Esta activación unificada proporciona una cobertura de seguridad completa y le permite aprovechar al máximo las capacidades de correlación automatizada de Security Hub. Puede activar Security Hub mejorado a través de la consola de nuevo diseño o las API. El proceso está diseñado para ser fluido, lo que le permite mejorar la visibilidad de su postura de seguridad sin interrumpir sus operaciones actuales.

Sí, puede seguir utilizando Security Hub CSPM si su necesidad principal es evaluar sus recursos de AWS de acuerdo con las prácticas recomendadas de seguridad. Sin embargo, recomendamos explorar Security Hub mejorado para priorizar y ayudarlo a responder a sus problemas de seguridad críticos a escala. Security Hub mejorado correlaciona y enriquece de manera automática las señales de seguridad en múltiples capacidades, las transforma en información procesable y proporciona flujos de trabajo de respuesta automatizados. Esto le ayuda a reducir los riesgos de seguridad, mejorar la productividad de su equipo y minimizar las posibles interrupciones operativas, a la vez que mantiene una visibilidad completa de su postura de seguridad. 

Sí. Security Hub CSPM crea una puntuación para mostrarle su rendimiento en relación con los estándares de seguridad y la muestra en el panel principal de Security Hub CSPM. Cuando haga clic en el estándar de seguridad, verá un resumen de los controles a los que hay que prestar atención. Security Hub CSPM muestra cómo se evaluó el control y las prácticas recomendadas informativas sobre cómo mitigar el problema.

No. Security Hub CSPM se centra en los controles de seguridad automatizados. La mayoría de los estándares de seguridad tienen varios controles que no se pueden comprobar de forma automática y están fuera del alcance de Security Hub CSPM. Los controles de seguridad de Security Hub CSPM pueden ayudarlo a prepararse para una auditoría, pero no implican que vaya a aprobar una auditoría asociada a la norma de seguridad.

Sí. Security Hub CSPM le permite personalizar los controles de seguridad para adaptarlas a las necesidades específicas de su organización. Esto se puede hacer personalizando los parámetros. Por ejemplo, puede definir qué se define como una contraseña de IAM segura o cuál debe ser el periodo máximo para eliminar las credenciales no utilizadas o detener las instancias no utilizadas.

Security Hub CSPM es compatible con CIS AWS Foundations Benchmark v1.2.0 y v1.4.0. La documentación de Security Hub CSPM proporciona detalles sobre los controles específicos y sobre cómo cada verificación se corresponde con los requisitos específicos del CIS AWS Foundations Benchmark.

El Estándar de seguridad de datos para la industria de tarjetas de pago (PCI DSS) de Security Hub CSPM consiste en un conjunto de controles de prácticas recomendadas de seguridad de AWS. Cada control se aplica a un recurso de AWS específico y se refiere a uno o más requisitos de PCI DSS. Security Hub CSPM ahora es compatible con las versiones 3.2.1 y 4.0.1 de PCI DSS. La documentación de Security Hub CSPM ofrece detalles acerca de cómo los controles de PCI DSS se relacionan con requisitos específicos de PCI DSS.

Sí, puede usar Security Hub y Security Hub CSPM de forma simultánea. Security Hub mejorado es una solución de seguridad en la nube unificada que incluye dos servicios principales (Security Hub CSPM y Amazon Inspector) y se integra con servicios adicionales (Amazon GuardDuty y Amazon Macie) para ayudarlo a proteger su entorno en la nube. Si bien puede elegir qué servicios desea activar, le recomendamos que utilice la solución unificada completa para ayudarlo a priorizar y responder a sus problemas de seguridad críticos a escala mediante correlación automatizada y contexto mejorado en todas las señales de seguridad.