Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Qué es AWS ¿Security Hub?
AWS Security Hub le proporciona una visión completa de su estado de seguridad en AWS y le ayuda a evaluar su AWS entorno en comparación con los estándares y las mejores prácticas del sector de la seguridad.
Security Hub recopila datos de seguridad en Cuentas de AWS, Servicios de AWS y productos de terceros compatibles, y le ayuda a analizar sus tendencias de seguridad e identificar los problemas de seguridad más prioritarios.
Para ayudarle a gestionar el estado de seguridad de su organización, Security Hub admite varios estándares de seguridad. Entre ellos se incluyen los AWS El estándar fundamental de mejores prácticas de seguridad (FSBP) desarrollado por AWS y marcos de cumplimiento externos, como el Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCIDSS) y el Instituto Nacional de Estándares y Tecnología (NIST). Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. Security Hub ejecuta comprobaciones de los controles de seguridad y genera resultados de control para ayudarle a evaluar su cumplimiento de las mejores prácticas de seguridad.
Además de generar hallazgos de control, Security Hub también recibe hallazgos de otros Servicios de AWS—como Amazon GuardDuty, Amazon Inspector y Amazon Macie— y productos de terceros compatibles. De este modo, podrá ver varios problemas relacionados con la seguridad en un único panel. También puede enviar los resultados de Security Hub a otros Servicios de AWS y productos de terceros compatibles.
Security Hub ofrece características de automatización que le ayudan a clasificar y solucionar los problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente resultados críticos cuando un control de seguridad falla. También puedes aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a hallazgos específicos.
Temas
Ventajas de Security Hub
Estas son algunas de las formas clave en las que Security Hub le ayuda a supervisar su postura de cumplimiento y seguridad en todos sus AWS entorno.
- Reducción del esfuerzo para recopilar y priorizar los resultados
Security Hub reduce el esfuerzo por recopilar y priorizar los hallazgos de seguridad en todas las cuentas desde la integración Servicios de AWS y AWS productos de socios. Security Hub procesa la búsqueda de datos mediante el AWS Security Finding Format (ASFF), un formato de búsqueda estándar. Esto elimina la necesidad de administrar los resultados de numerosas fuentes en varios formatos. Security Hub también correlaciona los resultados de los proveedores para ayudarle a priorizar los más importantes.
- Controles de seguridad automáticos respecto a las prácticas recomendadas y a los estándares
Security Hub ejecuta automáticamente comprobaciones continuas de configuración y seguridad a nivel de cuenta en función de AWS las mejores prácticas y los estándares del sector. Security Hub utiliza los resultados de estas comprobaciones para calcular puntuaciones de seguridad e identifica cuentas y recursos específicos que requieren atención.
- Vista consolidada de los resultados en cuentas y proveedores
Security Hub consolida los resultados de seguridad de las cuentas y los productos de proveedores y muestra los resultados en la consola de Security Hub. También puede recuperar los hallazgos a través del Security HubAPI, AWS CLI, oSDKs. Con una visión integral del estado actual de su seguridad, puede detectar tendencias, identificar posibles problemas y tomar las medidas de corrección necesarias.
- Capacidad para automatizar la actualización y corrección de resultados
Puede crear reglas de automatización que modifiquen o supriman resultados en función de los criterios que haya definido. Security Hub también admite una integración con Amazon EventBridge. Para automatizar la corrección de resultados específicos, puede definir acciones personalizadas que se deben llevar a cabo cuando se genera un resultado. Por ejemplo, puede configurar acciones personalizadas para enviar resultados a un sistema de tickets o a un sistema de corrección automático.
Acceso a Security Hub
Security Hub está disponible en la mayoría de Regiones de AWS. Para obtener una lista de las regiones en las que Security Hub está disponible actualmente, consulte AWS Puntos finales y cuotas de Security Hub en el Referencia general de AWS. Para obtener información sobre la administración Regiones de AWS para su Cuenta de AWS, consulte Especificar qué Regiones de AWS su cuenta puede utilizar en el AWS Account Management Guía de referencia.
En cada región, puede acceder y utilizar Security Hub de cualquiera de las siguientes formas:
- Consola de Security Hub
La AWS Management Console es una interfaz basada en un navegador que puede utilizar para crear y administrar AWS recursos. Como parte de esa consola, la consola de Security Hub proporciona acceso a la cuenta, los datos y los recursos de Security Hub. Puede realizar tareas de Security Hub a través de la consola de Security Hub: ver resultados, crear reglas de automatización, crear una región de agregación y mucho más.
- Security Hub API
-
El Security Hub API le proporciona acceso mediante programación a su cuenta, datos y recursos del Security Hub. Con elAPI, puedes enviar HTTPS solicitudes directamente a Security Hub. Para obtener información sobre elAPI, consulte la AWS APIReferencia de Security Hub .
- AWS CLI
-
Con el AWS CLI, puede ejecutar comandos en la línea de comandos del sistema para realizar tareas de Security Hub. En algunos casos, el uso de la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información sobre la instalación y el uso de AWS CLI, consulte la AWS Command Line Interface Guía del usuario.
- AWS SDKs
-
AWS proporciona SDKs bibliotecas y código de muestra para varios lenguajes de programación y plataformas, por ejemplo, Java, Go, Python, C++ y. NET. SDKsProporcionan un acceso cómodo y programático a Security Hub y otros Servicios de AWS en el idioma que prefiera. También permiten realizar tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para obtener información sobre la instalación y el uso del AWS SDKs, consulte Herramientas sobre las que basarse AWS
.
importante
Security Hub solo detecta y consolida los resultados que se generan después de habilitar Security Hub. Sin embargo, no lo hace retroactivamente; es decir, no detecta ni consolida los resultados que se generaron antes de habilitar Security Hub.
Security Hub solo recibe y procesa los resultados de la misma región en la que habilitó Security Hub en su cuenta.
Para cumplir plenamente con CIS AWS Controles de seguridad de Foundations Benchmark, debe habilitar Security Hub en todos los dispositivos compatibles AWS Regiones.
Servicios relacionados
Para proteger aún más su AWS entorno, considere utilizar otro Servicios de AWS en combinación con Security Hub. Alguno Servicios de AWS envían sus hallazgos a Security Hub, y Security Hub normaliza los hallazgos en un formato estándar. Alguno Servicios de AWS también puede recibir las conclusiones de Security Hub.
Para obtener una lista de otros Servicios de AWS que envían o reciben resultados de Security Hub, consulteServicio de AWS integraciones con Security Hub.
Security Hub utiliza reglas vinculadas a servicios de AWS Config para ejecutar comprobaciones de seguridad en la mayoría de los controles. Los controles se refieren a datos específicos Servicios de AWS y AWS recursos. Para obtener una lista de los controles de Security Hub, consulteReferencia de controles de Security Hub. Debe activar AWS Config y registrar los recursos en AWS Config para que Security Hub genere la mayoría de las conclusiones de control. Para obtener más información, consulte Configuración AWS Config para Security Hub.
Prueba gratuita y precios de Security Hub
Al habilitar Security Hub en un Cuenta de AWS por primera vez, esa cuenta se inscribe automáticamente en una prueba gratuita de 30 días de Security Hub.
Cuando utilice Security Hub durante la prueba gratuita, se le cobrará por el uso de otros servicios con los que Security Hub interactúa, como AWS Config artículos. No se te cobra por AWS Config reglas que solo se activan según los estándares de seguridad de Security Hub.
No se le cobrará por utilizar Security Hub hasta que finalice la versión de prueba gratuita.
nota
La prueba gratuita de Security Hub no está disponible en la región China (Pekín).
Visualización de detalles de uso y costo estimado
Security Hub proporciona información de uso, incluido un costo estimado de 30 días por el uso de Security Hub. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. La información de uso puede ayudarte a entender cuáles pueden ser los costos de su Security Hub una vez finalizada la prueba gratuita. La información de uso también está disponible una vez finalizada la prueba gratuita.
Cómo mostrar la información de uso (consola)
Abra el icono AWS Consola Security Hub en https://console.aws.amazon.com/securityhub/
. -
En el panel de navegación, elija Uso en Configuración.
El costo mensual calculado se basa en el uso de Security Hub de su cuenta para resultados y controles de seguridad durante un periodo de 30 días.
La información de uso y el costo estimado son solo para la cuenta corriente y la región actuales. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información acerca de las regiones vinculadas, consulte Tipos de datos que se agregan.
Información sobre precios
Para obtener más información sobre cómo cobra Security Hub por los resultados recibidos y los controles de seguridad, consulte los precios de Security Hub
