¿Qué es AWS Security Hub? - AWS Security Hub

¿Qué es AWS Security Hub?

AWS Security Hub le proporciona una visión completa del estado de su seguridad en AWS y lo ayuda a evaluar su entorno de AWS en relación con los estándares y las prácticas recomendadas del sector de la seguridad.

Security Hub recopila datos de seguridad de todas las Cuentas de AWS, los Servicios de AWS y los productos compatibles de terceros y lo ayuda a analizar sus tendencias de seguridad y a identificar los problemas de seguridad de mayor prioridad.

Para ayudarle a gestionar el estado de seguridad de su organización, Security Hub admite varios estándares de seguridad. Estos incluyen el estándar de prácticas recomendadas de seguridad básica de AWS desarrollado por AWS, y los marcos de cumplimiento externos, como el Centro para la seguridad de Internet (Center for Internet Security, CIS), el estándar de seguridad de datos del sector de las tarjetas de pago de EE. UU. (Payment Card Industry Data Security Standard, PCI DSS) y el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST). Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. Security Hub ejecuta comprobaciones de los controles de seguridad y genera resultados de control para ayudarle a evaluar su cumplimiento de las mejores prácticas de seguridad.

Además de generar resultados de control, Security Hub también recibe datos de otros Servicios de AWS (como Amazon GuardDuty, Amazon Inspector y Amazon Macie) y de productos de terceros compatibles. De este modo, podrá ver varios problemas relacionados con la seguridad en un único panel. También puede enviar los resultados de Security Hub a otros Servicios de AWS y productos de terceros compatibles.

Security Hub ofrece características de automatización que le ayudan a clasificar y solucionar los problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente resultados críticos cuando un control de seguridad falla. También puede aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a resultados específicos.

Ventajas de Security Hub

Estas son algunas de las formas clave en las que Security Hub lo ayuda a supervisar el cumplimiento y la posición de seguridad en todo su entorno de AWS.

Reducción del esfuerzo para recopilar y priorizar los resultados

Security Hub reduce el esfuerzo de recopilar y priorizar los resultados de seguridad en todas las cuentas de Servicios de AWS integrados y de productos de socios de AWS. Security Hub procesa los datos de los resultados empleando Formato de resultados de seguridad de AWS (ASFF), un formato estándar para resultados. Esto elimina la necesidad de administrar los resultados de numerosas fuentes en varios formatos. Security Hub también correlaciona los resultados de los proveedores para ayudarle a priorizar los más importantes.

Controles de seguridad automáticos respecto a las prácticas recomendadas y a los estándares

Security Hub ejecuta automáticamente controles de seguridad continuos y de configuración en el nivel de la cuenta en función de las prácticas recomendadas de AWS y de los estándares del sector. Security Hub utiliza los resultados de estas comprobaciones para calcular puntuaciones de seguridad e identifica cuentas y recursos específicos que requieren atención.

Vista consolidada de los resultados en cuentas y proveedores

Security Hub consolida los resultados de seguridad de las cuentas y los productos de proveedores y muestra los resultados en la consola de Security Hub. También puede recuperar los resultados a través de la API de Security Hub, la AWS CLI y los SDK. Con una visión integral del estado actual de su seguridad, puede detectar tendencias, identificar posibles problemas y tomar las medidas de corrección necesarias.

Capacidad para automatizar la actualización y corrección de resultados

Puede crear reglas de automatización que modifiquen o supriman resultados en función de los criterios que haya definido. Security Hub también admite una integración con Amazon EventBridge. Para automatizar la corrección de resultados específicos, puede definir acciones personalizadas que se deben llevar a cabo cuando se genera un resultado. Por ejemplo, puede configurar acciones personalizadas para enviar resultados a un sistema de tickets o a un sistema de corrección automático.

Acceso a Security Hub

Security Hub está disponible en la mayoría de Regiones de AWS. Para obtener una lista de todas las regiones en las que Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas de AWS Security Hub en la Referencia general de AWS. Para obtener información sobre cómo administrar Regiones de AWS para su Cuenta de AWS, consulte Especificación de las Regiones de AWS que puede utilizar su cuenta en la Guía de referencia de AWS Account Management.

En cada región, puede acceder y utilizar Security Hub de cualquiera de las siguientes formas:

Consola de Security Hub

La AWS Management Console es una interfaz basada en navegador que puede utilizar para crear y administrar sus recursos de AWS. Como parte de esa consola, la consola de Security Hub proporciona acceso a la cuenta, los datos y los recursos de Security Hub. Puede realizar tareas de Security Hub a través de la consola de Security Hub: ver resultados, crear reglas de automatización, crear una región de agregación y mucho más.

API de Security Hub

La API de Security Hub le da acceso programático a su cuenta, datos y recursos de Security Hub. Con la API, puede enviar solicitudes HTTPS directamente a Security Hub. Para obtener más información sobre la API, consulte la Referencia de la API de AWS Security Hub.

AWS CLI

La AWS CLI le permite ejecutar comandos en la línea de comandos de su sistema para llevar a cabo tareas de Security Hub. En algunos casos, el uso de la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

SDK de AWS

AWS ofrece SDK que constan de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas; por ejemplo, Java, Go, Python, C++ y .NET. Los SDK ofrecen un acceso práctico mediante programación a Security Hub y a otros Servicios de AWS en el idioma que prefiera. También se encargan de tareas como firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener información de instalación y uso de los SDK de AWS, consulte Herramientas para crear en AWS.

importante

Security Hub solo detecta y consolida los resultados que se generan después de habilitar Security Hub. Sin embargo, no lo hace retroactivamente; es decir, no detecta ni consolida los resultados que se generaron antes de habilitar Security Hub.

Security Hub solo recibe y procesa los resultados de la misma región en la que habilitó Security Hub en su cuenta.

Para satisfacer totalmente los controles de seguridad del indicador de referencia CIS AWS Foundations, debe habilitar Security Hub en todas las regiones de AWS admitidas.

Para proteger aún más su entorno de AWS, considere la posibilidad de utilizar otros Servicios de AWS en combinación con Security Hub. Algunos Servicios de AWS envían sus resultados a Security Hub, y Security Hub los normaliza con un formato estándar. Algunos Servicios de AWS también pueden recibir los resultados de Security Hub.

Para consultar una lista de otros Servicios de AWS que envían o reciben resultados de Security Hub, consulte Integraciones de Servicio de AWS con Security Hub.

Security Hub utiliza reglas vinculadas a servicios de AWS Config para realizar controles de seguridad de la mayoría de los controles. Los controles se refieren a Servicios de AWS y recursos de AWS específicos. Para obtener una lista de los controles de Security Hub, consulte Referencia de controles de Security Hub. Para que Security Hub genere la mayoría de los resultados de control, debe habilitar AWS Config y registrar los recursos de AWS Config. Para obtener más información, consulte Configuración de AWS Config para Security Hub.

Prueba gratuita y precios de Security Hub

Cuando habilite Security Hub por primera vez en una Cuenta de AWS, la cuenta se inscribirá automáticamente en una prueba gratuita de Security Hub de 30 días.

Cuando utilice Security Hub durante la prueba gratuita, se le cobrará por el uso de otros servicios con los que Security Hub interactúe, como elementos de AWS Config. No se le cobrará por las reglas de AWS Config que activen únicamente los estándares de seguridad de Security Hub.

No se le cobrará por utilizar Security Hub hasta que finalice la versión de prueba gratuita.

Visualización de detalles de uso y costo estimado

Security Hub proporciona información de uso, incluido un costo estimado de 30 días por el uso de Security Hub. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. La información de uso puede ayudarte a entender cuáles pueden ser los costos de su Security Hub una vez finalizada la prueba gratuita. La información de uso también está disponible una vez finalizada la prueba gratuita.

Cómo mostrar la información de uso (consola)
  1. Abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Uso en Configuración.

El costo mensual calculado se basa en el uso de Security Hub de su cuenta para resultados y controles de seguridad durante un periodo de 30 días.

La información de uso y el costo estimado solo afectan a la cuenta y la región actuales. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información acerca de las regiones vinculadas, consulte Tipos de datos que se agregan.

Información sobre precios

Para obtener más información sobre cómo cobra Security Hub por los resultados recibidos y los controles de seguridad, consulte los precios de Security Hub.