O que é o AWS Security Hub?
O AWS Security Hub fornece a você uma visão abrangente do seu estado de segurança na AWS e ajuda a avaliar o seu ambiente AWS de acordo com os padrões e as melhores práticas do setor de segurança.
O Security Hub coleta dados de segurança das Contas da AWS, Serviços da AWS e produtos de parceiros compatíveis, além de ajudar a analisar suas tendências de segurança e identificar os problemas de segurança de prioridade mais alta.
Para ajudar você a gerenciar o estado de segurança da sua organização, o Security Hub é compatível com vários padrões de segurança. Isso inclui a norma AWS Foundational Security Best Practices (FSBP — Melhores práticas básicas de segurança), desenvolvido pela AWS, e estruturas externas de conformidade, como o Center for Internet Security (CIS — Centro de segurança na Internet), o Payment Card Industry Data Security Standard (PCI DSS — Padrão de segurança de dados do setor de cartões de pagamento) e o National Institute of Standards and Technology (NIST — Instituto nacional de normas e tecnologia). Cada padrão inclui vários controles de segurança, cada um dos quais representa uma prática recomendada de segurança. O Security Hub executa verificações nos controles de segurança e gera descobertas de controle para ajudar você a avaliar sua conformidade com as melhores práticas de segurança.
Além de gerar descobertas de controle, o Security Hub também recebe descobertas de outros Serviços da AWS, como o Amazon GuardDuty, Amazon Inspector e Amazon Macie, e de produtos de terceiros compatíveis. Isso fornece um único painel de controle sobre uma variedade de problemas relacionados à segurança. Você também pode enviar as descobertas do Security Hub para outros Serviços da AWS e produtos de terceiros compatíveis.
O Security Hub oferece atributos de automação que ajudam você a fazer a triagem e corrigir problemas de segurança. Por exemplo, você pode usar regras de automação para atualizar automaticamente descobertas críticas quando uma verificação de segurança falha. Você também pode aproveitar a integração com o Amazon EventBridge para acionar respostas automáticas a descobertas específicas.
Tópicos
Benefícios do Security Hub
Aqui estão algumas das principais maneiras pelas quais o Security Hub ajuda você a monitorar sua postura de conformidade e segurança em todo o seu ambiente AWS.
- Esforço reduzido para coletar e priorizar descobertas
O Security Hub reduz a tentativa de coletar e priorizar as descobertas de segurança nas contas de Serviços da AWS integrados e de produtos de parceiros da AWS. O Security Hub processa a descoberta de dados usando o AWS Formato do Security Finding (ASFF), um formato de descoberta padrão. Isso elimina a necessidade de gerenciar descobertas de inúmeras fontes em vários formatos. Depois, o Security Hub correlaciona as descobertas dos provedores para priorizar as mais importantes.
- Verificações automáticas de segurança em relação aos padrões e às melhores práticas
O Security Hub executa automaticamente verificações de segurança e de configuração contínuas no nível de conta com base nas melhores práticas da AWS e nos padrões do setor. O Security Hub usa os resultados dessas verificações para calcular as pontuações de segurança e identifica contas e recursos específicos que exigem atenção.
- Visualização consolidada das descobertas nas contas e nos provedores
O Security Hub consolida suas descobertas de segurança em contas e em produtos do provedor e exibe os resultados no console do Security Hub. Você também pode recuperar descobertas por meio da API do Security Hub, do AWS CLI ou dos SDKs. Com uma visão ampla do seu status de segurança atual, você pode detectar tendências, identificar possíveis problemas e tomar as medidas de correção necessárias.
- Capacidade de automatizar a correção e atualização de descobertas
Você pode criar regras de automação que modificam ou suprimem descobertas com base nos critérios definidos. O Security Hub também é compatível com uma integração com o Amazon EventBridge. Para automatizar a correção de descobertas específicas, é possível definir ações personalizadas a serem executadas quando uma descoberta é recebida. Por exemplo, é possível configurar ações personalizadas para enviar as descobertas a um sistema de criação de tíquetes ou a um sistema automatizado de correção.
Acessando o Security Hub
O Security Hub está disponível na maioria das Regiões da AWS. Para obter uma lista de todas as regiões onde o Security Hub está disponível no momento, consulte AWS Endpoints e cotas do Security Hub no Referência geral da AWS. Para obter informações sobre como gerenciar as Regiões da AWS em sua Conta da AWS, consulte Especificação de qual Regiões da AWS sua conta pode usar no Guia de referência do AWS Account Management.
Em cada região, você pode acessar e usar o Security Hub de qualquer uma das maneiras a seguir:
- Console do Security Hub
O AWS Management Console é uma interface baseada em navegador que pode ser usada para criar e gerenciar recursos da AWS. Como parte desse console, o console do Security Hub fornece acesso à sua conta, dados e recursos do Security Hub. Você pode realizar tarefas do Security Hub usando o console do Security Hub: visualize descobertas, crie regras de automação, crie uma região de agregação e muito mais.
- API do Security Hub
-
A API do Security Hub oferece acesso programático à sua conta, dados e recursos do Security Hub. Com a API, você pode enviar solicitações HTTPS diretamente para o Security Hub. Para mais informações sobre a API, consulte a Referência de API do AWS Security Hub.
- AWS CLI
-
Com o AWS CLI, você pode executar comandos na linha de comando do seu sistema e realizar tarefas com o Security Hub. Em alguns casos, usar a linha de comando pode ser mais rápido e mais conveniente do que usar o console. A linha de comando também é útil se você quiser criar scripts que realizem tarefas. Para obter informações sobre a instalação e o uso da AWS CLI, consulte o Guia do usuário da AWS Command Line Interface.
- SDKs da AWS
-
A AWS fornece SDKs que consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas, como Java, Go, Python, C++ e .NET. Os SDKs fornecem acesso conveniente e programático ao Security Hub e outros Serviços da AWS no idioma de sua preferência. Também incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para informações sobre como instalar e usar os SDKs da AWS, consulte Ferramentas para criar na AWS
.
Importante
O Security Hub só detecta e consolida descobertas geradas após a habilitação do Security Hub. Ele não detecta e consolida retroativamente descobertas de segurança que foram geradas antes da habilitação do Security Hub.
O Security Hub só recebe e processa as descobertas da região em que você habilitou o Security Hub em sua conta.
Para total conformidade com as verificações de segurança do CIS AWS Foundations Benchmark, é necessário habilitar o Security Hub em todas as regiões da AWS compatíveis.
Serviços relacionados
Para proteger ainda mais seu ambiente AWS, considere usar outro Serviços da AWS em combinação com o Security Hub. Alguns Serviços da AWS enviam suas descobertas para o Security Hub, e o Security Hub normaliza as descobertas em um formato padrão. Alguns Serviços da AWS também recebem descobertas do Security Hub.
Para obter uma lista de outros Serviços da AWS que enviam ou recebem descobertas do Security Hub, consulte integrações de AWS service (Serviço da AWS) com o Security Hub.
O Security Hub usa regras vinculadas a serviços do AWS Config para executar verificações de segurança na maioria dos controles. Os controles se referem a Serviços da AWS e recursos da AWS específicos. Para obter uma lista dos controles do Security Hub, consulte Referência de controles do Security Hub. Você deve habilitar o AWS Config e registrar recursos no AWS Config para o Security Hub para gerar a maioria das descobertas de controle. Para obter mais informações, consulte Configurar o AWS Config para o Security Hub.
Avaliação gratuita e preços do Security Hub
Ao habilitar o Security Hub em uma Conta da AWS pela primeira vez, essa conta será inscrita automaticamente em uma avaliação gratuita de 30 dias do Security Hub.
Quando você usa o Security Hub durante a avaliação gratuita, precisa pagar pelo uso de outros serviços com os quais o Security Hub interage, como itens do AWS Config. Você não é cobrado por regras do AWS Config ativadas somente pelos padrões de segurança do Security Hub.
Você não será cobrado por usar o Security Hub até o término da avaliação gratuita.
Visualizar detalhes de uso e custo estimado
O Security Hub fornece informações de uso, incluindo um custo estimado de 30 dias pelo uso do Security Hub. Os detalhes de uso incluem o tempo restante da avaliação gratuita. As informações de uso podem ajudar você a entender quais podem ser os custos do Security Hub após o término da avaliação gratuita. As informações de uso também estão disponíveis após o término da avaliação gratuita.
Para exibir informações de uso (console)
Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/
. -
No painel de navegação, escolha Uso em Configurações.
O custo mensal estimado é baseado no uso da sua conta do Security Hub para descobertas e verificações de segurança projetadas em um período de 30 dias.
As informações de uso e o custo estimado são somente para a conta e a região atual. Em uma região de agregação, as informações de uso e o custo estimado não incluem regiões vinculadas. Para mais informações sobre regiões, consulte Tipos de dados que são agregados.
Detalhes de preço
Para mais informações sobre como o Security Hub cobra por descobertas de ingestão e verificações de segurança, consulte a Definição de preços do Security Hub