Utilícela AWS Security Hub CSPM en su programa de gestión de vulnerabilidades - AWS Guía prescriptiva
Configuración de Security Hub (CSPM)Habilitación de los estándares CSPM de Security HubGestión de las conclusiones del CSPM de Security HubAgregación de resultados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilícela AWS Security Hub CSPM en su programa de gestión de vulnerabilidades

La creación de un programa de gestión de vulnerabilidades escalable AWS implica gestionar las vulnerabilidades tradicionales de software y red, además de los riesgos de configuración de la nube. AWS Security Hub CSPMle ayuda a comparar su AWS entorno con los estándares del sector de la seguridad y puede identificar los riesgos de configuración de la nube. Security Hub CSPM también proporciona una visión integral del estado de su seguridad al agregar los hallazgos AWS de seguridad de otros servicios de seguridad y herramientas de AWS seguridad de terceros.

En las siguientes secciones, ofrecemos prácticas recomendadas y recomendaciones para configurar Security Hub CSPM para respaldar su programa de gestión de vulnerabilidades:

Configuración de Security Hub (CSPM)

Para obtener instrucciones sobre la configuración, consulte Setting up AWS Security Hub CSPM. Para usar Security Hub CSPM, debe habilitarlo. AWS Config Para obtener más información, consulte Habilitación y configuración AWS Config en la documentación de Security Hub CSPM.

Si está integrado con AWS Organizations, desde la cuenta de administración de la organización, designa una cuenta para que sea el administrador delegado de CSPM de Security Hub. Para obtener instrucciones, consulte Designación del administrador delegado de CSPM de Security Hub. La AWS SRA recomienda crear una cuenta de Security Tooling y utilizarla como administrador delegado de CSPM de Security Hub.

El administrador delegado tiene acceso automáticamente para configurar Security Hub CSPM para todas las cuentas de los miembros de la organización y para ver los hallazgos asociados a esas cuentas. Le recomendamos que habilite AWS Config Security Hub CSPM en todos Regiones de AWS y cada uno de sus. Cuentas de AWS Puede configurar Security Hub CSPM para tratar automáticamente las nuevas cuentas de la organización como cuentas de miembros de Security Hub CSPM. Consulte las instrucciones en Managing member accounts that belong to an organization.

Habilitación de los estándares CSPM de Security Hub

Security Hub CSPM genera hallazgos mediante la ejecución de comprobaciones de seguridad automatizadas y continuas contra los controles de seguridad. Las verificaciones están asociadas a uno o más estándares de seguridad. Los controles ayudan a determinar si se cumplen los requisitos de un estándar.

Al habilitar un estándar en Security Hub CSPM, Security Hub CSPM habilita automáticamente los controles que se aplican al estándar. Security Hub CSPM utiliza AWS Config reglas para realizar la mayoría de las comprobaciones de seguridad de los controles. Puede activar o desactivar los estándares CSPM de Security Hub en cualquier momento. Para obtener más información, consulte Controles y estándares de seguridad en. AWS Security Hub CSPM Para obtener una lista completa de estándares, consulte la referencia de estándares CSPM de Security Hub.

Si su organización aún no tiene un estándar de seguridad preferido, le recomendamos que utilice el estándar Prácticas recomendadas de seguridad básica de AWS (FSBP). Este estándar está diseñado para detectar cuándo Cuentas de AWS y los recursos se desvían de las mejores prácticas de seguridad. AWS selecciona este estándar y lo actualiza periódicamente para incluir nuevas funciones y servicios. Tras evaluar los resultados de FSBP, considere la posibilidad de habilitar otros estándares.

Gestión de las conclusiones del CSPM de Security Hub

Security Hub CSPM ofrece varias funciones que le ayudan a abordar grandes volúmenes de hallazgos de toda la organización y a comprender el estado de seguridad de su AWS entorno. Para ayudarle a gestionar los hallazgos, le recomendamos que habilite las dos funciones siguientes de CSPM de Security Hub:

  • Utilice la agregación interregional para agregar los hallazgos, encontrar actualizaciones, información, controlar los estados de cumplimiento y las puntuaciones de seguridad de varias regiones de agregación Regiones de AWS a una sola región de agregación.

  • Use los resultados de verificaciones consolidados para reducir el ruido de los resultados mediante la eliminación de los resultados duplicados. Cuando los hallazgos de control consolidados están activados en su cuenta, Security Hub CSPM genera un único hallazgo nuevo o una actualización de hallazgos para cada comprobación de seguridad de un control, incluso si un control se aplica a varios estándares habilitados.

Agregación de los resultados de otros servicios y herramientas de seguridad

Además de generar hallazgos de seguridad, puede usar Security Hub CSPM para agregar datos de búsqueda de varias Servicios de AWS soluciones de seguridad de terceros compatibles. Esta sección se centra en el envío de los resultados de seguridad a Security Hub CSPM. En la siguiente secciónPreparación para asignar resultados de seguridad, se explica cómo puede integrar Security Hub CSPM con productos que puedan recibir las conclusiones del Security Hub CSPM.

Hay muchos Servicios de AWS productos de terceros y soluciones de código abierto disponibles que puede integrar con Security Hub CSPM. Si acaba de empezar, le recomendamos que haga lo siguiente:

  1. Habilitar la integración Servicios de AWS: la mayoría de Servicio de AWS las integraciones que envían los resultados al Security Hub CSPM se activan automáticamente después de habilitar tanto el Security Hub CSPM como el servicio integrado. Para su programa de gestión de vulnerabilidades, le recomendamos que habilite Amazon Inspector GuardDuty AWS Health, Amazon e IAM Access Analyzer en cada cuenta. Estos servicios envían automáticamente sus hallazgos a Security Hub CSPM. Para obtener una lista completa de Servicio de AWS las integraciones compatibles, consulte la sección Enviar Servicios de AWS los resultados a Security Hub CSPM.

    nota

    AWS Health envía los resultados al Security Hub CSPM si se cumple una de las siguientes condiciones:

    • El hallazgo está asociado a un AWS servicio de seguridad

    • El valor de typecode del resultado contiene las palabras security, abuse o certificate.

    • El AWS Health servicio de búsqueda es risk o abuse

  2. Configuración de integraciones de terceros: para obtener una lista de las integraciones compatibles en este momento, consulte Available third-party partner product integrations. Seleccione cualquier herramienta adicional que pueda enviar o recibir hallazgos de Security Hub CSPM. Es posible que ya tenga algunas de estas herramientas de terceros. Siga las instrucciones del producto para configurar la integración con Security Hub CSPM.