Editor Top
|
|
Hoy en día, AWS Security Hub está disponible de forma generalizada, lo que transforma la forma en que los equipos de seguridad identifican y responden a los riesgos de seguridad críticos en sus entornos de AWS. Estas nuevas capacidades se anunciaron por primera vez en una vista previa en AWS re:Inforce 2025. Security Hub prioriza sus problemas críticos de seguridad y unifica sus operaciones de seguridad para ayudarlo a responder a escala correlacionando y enriqueciendo señales en múltiples servicios de seguridad de AWS. Security Hub proporciona análisis de riesgos, tendencias, habilitación unificada, precios optimizados y correlación automatizada casi en tiempo real que transforma las señales de seguridad en información procesable.
Las organizaciones que implementan múltiples herramientas de seguridad necesitan correlacionar manualmente las señales entre diferentes consolas, lo que genera una sobrecarga operativa que puede retrasar los tiempos de detección y respuesta. Los equipos de seguridad utilizan varias herramientas para la detección de amenazas, la gestión de vulnerabilidades, el monitoreo de la postura de seguridad y el descubrimiento de datos confidenciales, pero extraer valor de los hallazgos que generan estas herramientas requiere un esfuerzo manual significativo para comprender las relaciones y determinar la prioridad.
Security Hub aborda estos desafíos a través de una integración incorporada que unifica sus operaciones de seguridad en la nube. Disponible para cuentas individuales o cuentas completas de AWS Organizations, Security Hub agrega y correlaciona automáticamente señales de Amazon GuardDuty, Amazon Inspector, AWS Security Hub Cloud Security Posture Management (AWS Security Hub CSPM) y Amazon Macie, organizándolas por amenazas, exposiciones, recursos y cobertura de seguridad. Este enfoque unificado reduce el trabajo de correlación manual, lo que le ayuda a identificar rápidamente problemas críticos, comprender las brechas de cobertura y priorizar la remediación según la gravedad y el impacto.
Novedades de la disponibilidad general
Desde el anuncio de la vista previa, Security Hub ha agregado varias funciones nuevas.
Tendencias históricas
Security Hub incluye una función de Tendencias a través del Resumen Panel de control que proporciona hasta 1 año de datos históricos de hallazgos y recursos en toda su organización. El panel Resumen muestra una descripción general de sus exposiciones, amenazas, recursos y cobertura de seguridad a través de widgets personalizables que puede agregar, eliminar y organizar según sus necesidades operativas.
El tablero incluye un Resumen de tendencias widget que muestra análisis período tras período para comparaciones día tras día, semana tras semana y mes tras mes, lo que le ayuda a realizar un seguimiento de si su postura de seguridad está mejorando o degradándose. Widgets de tendencias para Hallazgos de amenazas activas, Hallazgos de exposición activay Tendencias de recursos proporcione visualizaciones de recuentos promedio durante períodos de tiempo seleccionables, incluidos 5 días, 30 días, 90 días, 6 meses y 1 año. Puede filtrar estas visualizaciones por niveles de gravedad, como crítico, alto, medio y bajo, y desplazarse sobre puntos específicos en el tiempo para revisar recuentos detallados.
El Resumen El panel también incluye widgets que muestran resúmenes de exposición actual priorizados por gravedad, resúmenes de amenazas que muestran actividad maliciosa o sospechosa e inventarios de recursos organizados por tipo y hallazgos asociados.
El Cobertura de seguridad El widget le ayuda a identificar brechas en la implementación de su servicio de seguridad en toda su organización. Este widget rastrea qué cuentas y regiones de AWS tienen servicios de seguridad habilitados, lo que le ayuda a comprender dónde podría carecer de visibilidad sobre amenazas, vulnerabilidades, configuraciones incorrectas o datos confidenciales. El widget muestra la cobertura de la cuenta en todas las capacidades de seguridad, incluida la gestión de vulnerabilidades de Amazon Inspector, la detección de amenazas de GuardDuty, el descubrimiento de datos confidenciales de Amazon Macie y la gestión de postura de AWS Security Hub CSPM. Los porcentajes de cobertura muestran qué controles de seguridad pasaron o fallaron en sus cuentas de AWS y regiones donde está habilitado Security Hub.
Puede aplicar filtros a los widgets utilizando filtros compartidos que se aplican en todos los widgets, buscando filtros para datos de exposición y amenazas, o filtros de recursos para datos de inventario. Puede crear y guardar conjuntos de filtros utilizando y/u operadores para definir criterios específicos para su análisis de seguridad. Las personalizaciones del panel, incluidos los conjuntos de filtros guardados y los diseños de widgets, se guardan automáticamente y persisten en todas las sesiones.
Si configura la agregación entre regiones, el Resumen El panel incluye resultados de todas las regiones vinculadas cuando se visualiza desde su región de origen. Para las cuentas de administrador delegado en AWS Organizations, los datos incluyen hallazgos tanto para la cuenta de administrador como para las cuentas de miembro. Security Hub conserva los datos de tendencias durante 1 año a partir de la fecha en que se generan los hallazgos. Después de 1 año, los datos de tendencias se eliminan automáticamente.
Análisis de riesgos casi en tiempo real
Security Hub ahora calcula las exposiciones casi en tiempo real e incluye la correlación de amenazas de GuardDuty junto con el análisis de vulnerabilidades y configuraciones incorrectas existentes. Cuando GuardDuty detecta amenazas, Amazon Inspector identifica vulnerabilidades o AWS Security Hub CSPM descubre configuraciones incorrectas, Security Hub correlaciona automáticamente estos hallazgos y actualiza las exposiciones asociadas. Este avance proporciona información inmediata sobre su postura de seguridad, lo que le ayuda a identificar rápidamente nuevas exposiciones y verificar que las acciones correctivas hayan reducido el riesgo como se esperaba.
Security Hub correlaciona los hallazgos en AWS Security Hub CSPM, Amazon Inspector, Amazon Macie, Amazon GuardDuty y otros servicios de seguridad para identificar exposiciones que podrían provocar incidentes de seguridad. Esta correlación le ayuda a comprender cuándo se combinan varios problemas de seguridad para crear un riesgo crítico. Security Hub enriquece las señales de seguridad con contexto mediante el análisis de asociaciones de recursos, impacto potencial y relaciones entre señales. Por ejemplo, si Security Hub identifica un depósito de Amazon Simple Storage Service (Amazon S3) que contiene datos confidenciales con el control de versiones deshabilitado, el bloqueo de objetos deshabilitado y la eliminación de MFA deshabilitada, la corrección de cualquier componente activa el cálculo automático, lo que le ayuda a verificar la efectividad de la corrección sin esperar evaluaciones programadas.
El Exposición La página organiza los hallazgos por título y gravedad, lo que le ayuda a centrarse primero en los problemas críticos. La página incluye un Descripción general sección con un gráfico de tendencias que muestra el recuento promedio de hallazgos de exposición durante los últimos 90 días, segmentados por nivel de gravedad. Esta visualización le ayuda a realizar un seguimiento de los cambios en su postura de exposición a lo largo del tiempo e identificar patrones en el riesgo de seguridad.
Los hallazgos de exposición se agrupan por título con filas expandibles que muestran el recuento de recursos afectados y la gravedad general. Cada título de exposición describe el posible impacto en la seguridad, como «Posible destrucción de datos: depósito S3 con control de versiones, bloqueo de objetos y eliminación de MFA deshabilitados» o «Posible ejecución remota: se puede acceder a la instancia EC2 desde VPC y tiene vulnerabilidades de software». Puede filtrar las exposiciones utilizando conjuntos de filtros guardados o filtros rápidos según los niveles de gravedad, incluidos crítico, alto, medio y bajo. La interfaz también proporciona filtrado por ID de cuenta, tipo de recurso y cuentas, lo que le ayuda a reducir rápidamente las exposiciones relevantes a partes específicas de su infraestructura.
Security Hub genera exposiciones tan pronto como los hallazgos están disponibles. Por ejemplo, cuando implementa una instancia de Amazon Elastic Compute Cloud (Amazon EC2) a la que se puede acceder públicamente y Amazon Inspector detecta una vulnerabilidad altamente explotable mientras AWS Security Hub CSPM identifica la configuración de accesibilidad pública, Security Hub correlaciona automáticamente estos hallazgos para generar una exposición sin esperar una evaluación programada. Esta correlación casi en tiempo real le ayuda a identificar riesgos críticos en los recursos recién implementados y a tomar medidas antes de que puedan ser explotados.
Cuando selecciona un hallazgo de exposición, la página de detalles muestra el tipo de exposición, el recurso principal, la región, la cuenta, la antigüedad y el tiempo de creación. El Descripción general La sección muestra los rasgos contribuyentes que representan los problemas de seguridad que contribuyen directamente al escenario de exposición. Estos rasgos están organizados por categorías como Accesibilidad, Vulnerabilidad, Datos sensibles, Mala configuracióny Asunibilidad.
La página de detalles incluye una Ruta de ataque potencial pestaña que proporciona un gráfico visual que muestra cómo los atacantes potenciales podrían acceder y tomar el control de sus recursos. Esta visualización muestra las relaciones entre el recurso principal (como una instancia EC2), los recursos involucrados (como VPC, subred, interfaz de red, grupo de seguridad, perfil de instancia de AWS Identity and Access Management (IAM), rol de IAM, política de IAM y volúmenes) y los rasgos contribuyentes. El gráfico le ayuda a comprender la superficie de ataque completa e identificar qué controles de seguridad necesitan ajustes.
El Rasgos La pestaña enumera todos los problemas de seguridad que contribuyen a la exposición y los Recursos La pestaña muestra todos los recursos afectados. El Remediación La sección proporciona orientación priorizada con enlaces a la documentación, recomendando qué características abordar primero para reducir el riesgo de manera más efectiva. Al utilizar esta vista integral, puede investigar exposiciones específicas, comprender el contexto completo de los riesgos de seguridad y realizar un seguimiento del progreso de la solución a medida que su equipo aborda vulnerabilidades, configuraciones incorrectas y otras brechas de seguridad en su entorno.
Integraciones de socios ampliadas
Security Hub admite la integración con Jira y ServiceNow para flujos de trabajo de gestión de incidentes. Al ver un hallazgo, puede crear un ticket en su sistema preferido directamente desde la consola de AWS Security Hub con los detalles del hallazgo, la gravedad y los pasos de solución recomendados que se completan automáticamente. También puede definir reglas de automatización en Security Hub que crean automáticamente tickets en Jira Service Management y ServiceNow de Atlassian según los criterios que especifique, como el nivel de gravedad, el tipo de recurso o el tipo de hallazgo. Esto le ayuda a dirigir los problemas de seguridad críticos a sus equipos de respuesta a incidentes sin intervención manual.
Los hallazgos de Security Hub están formateados en el esquema Open Cybersecurity Schema Framework (OCSF), un estándar de código abierto que permite que las herramientas de seguridad compartan datos sin problemas. Los socios que han creado integraciones con el formato OCSF con Security Hub incluyen Cribl, CrowdStrike, Databee, DataDog, Dynatrace, Expel, Graylog, Netskope, Securonix, SentinelOne, Splunk, una empresa de Cisco, Sumo Logic, Tines, Upwind Security, Varonis, DTEX y Zscaler. Además, los socios de servicios como Accenture, Caylent, Deloitte, Optiv, PwC y Wipro pueden ayudarle a adoptar Security Hub y el esquema OCSF.
Security Hub también admite flujos de trabajo de respuesta automatizados a través de Amazon EventBridge. Puede crear reglas de EventBridge que identifiquen los hallazgos según los criterios que especifique y los enrute a objetivos como funciones de AWS Lambda o runbooks de AWS Systems Manager Automation para su procesamiento y corrección. Esto le ayuda a actuar sobre los hallazgos mediante programación sin intervención manual.
Ahora disponible
Si actualmente utiliza AWS Security Hub CSPM, Amazon GuardDuty, Amazon Inspector o Amazon Macie, puede acceder a estas capacidades navegando a la consola de AWS Security Hub. Si es un cliente nuevo, puede habilitar Security Hub a través de la Consola de administración de AWS y configurar los servicios de seguridad adecuados para sus cargas de trabajo. Security Hub consume automáticamente los hallazgos de los servicios habilitados, los pone a disposición en la consola unificada y crea hallazgos de exposición correlacionados basados en los datos de seguridad ingeridos.
Para conocer la disponibilidad regional, visite nuestra página Servicios de AWS por región. El cálculo de exposición casi en tiempo real y la función Tendencias se incluyen sin costo adicional. Security Hub utiliza un modelo de precios optimizado y basado en recursos que consolida los cargos en todos los servicios de seguridad integrados de AWS. La consola incluye un estimador de costos para ayudarlo a planificar y pronosticar las inversiones en seguridad en sus cuentas y regiones de AWS antes de la implementación. Para obtener información detallada sobre capacidades, integraciones admitidas y precios, visite la página del producto y la documentación técnica de AWS Security Hub.
