Introducción al CSPM de AWS Security Hub - AWS Security Hub
Beneficios del CSPM de Security HubAcceso al CSPM de Security HubServicios relacionadosPrueba gratuita, uso y precios del CSPM de Security Hub

Introducción al CSPM de AWS Security Hub

La solución de Administración de la postura de seguridad en la nube de AWS Security Hub (CSPM de AWS Security Hub) proporciona una vista integral del estado de seguridad en AWS y ayuda a evaluar el entorno de AWS con respecto a los estándares del sector y a las prácticas recomendadas en materia de seguridad.

El CSPM de AWS Security Hub recopila datos de seguridad de las Cuentas de AWS, Servicios de AWS y productos de terceros compatibles, y ayuda a analizar las tendencias de seguridad e identificar los problemas de seguridad más prioritarios.

Para ayudar a administrar el estado de seguridad de la organización, el CSPM de Security Hub admite varios estándares de seguridad. Estos incluyen el estándar de prácticas recomendadas de seguridad básica de AWS desarrollado por AWS, y los marcos de cumplimiento externos, como el Centro para la seguridad de Internet (Center for Internet Security, CIS), el estándar de seguridad de datos del sector de las tarjetas de pago de EE. UU. (Payment Card Industry Data Security Standard, PCI DSS) y el Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST). Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. El CSPM de Security Hub ejecuta comprobaciones basadas en controles de seguridad y genera resultados de control que ayudan a evaluar el cumplimiento con las prácticas recomendadas de seguridad.

Además de generar resultados de control, el CSPM de Security Hub también recibe resultados de otros Servicios de AWS, como Amazon GuardDuty, Amazon Inspector y Amazon Macie, así como de productos de terceros compatibles. De este modo, podrá ver varios problemas relacionados con la seguridad en un único panel. También puede enviar los resultados del CSPM de Security Hub a otros Servicios de AWS y productos de terceros compatibles.

El CSPM de Security Hub ofrece características de automatización que ayudan a clasificar y remediar problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente resultados críticos cuando un control de seguridad falla. También puede aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a resultados específicos.

Temas

Beneficios del CSPM de Security Hub

A continuación, se muestra algunas de las principales maneras en que el CSPM de Security Hub ayuda a supervisar su cumplimiento y la postura de seguridad en el entorno de AWS.

Reducción del esfuerzo para recopilar y priorizar los resultados

El CSPM de Security Hub reduce el esfuerzo necesario para recopilar y priorizar los resultados de seguridad entre cuentas, a partir de Servicios de AWS integrados y productos de socios de AWS. El CSPM de Security Hub procesa los datos de resultados mediante el Formato de resultados de seguridad (ASFF) de AWS, un formato estándar para resultados de seguridad. Esto elimina la necesidad de administrar los resultados de numerosas fuentes en varios formatos. El CSPM de Security Hub también correlaciona resultados de distintos proveedores para ayudar a identificar y priorizar los más relevantes.

Controles de seguridad automáticos respecto a las prácticas recomendadas y a los estándares

El CSPM de Security Hub ejecuta automáticamente comprobaciones continuas de configuración y de seguridad a nivel de cuenta basadas en prácticas recomendadas de AWS y estándares del sector. El CSPM de Security Hub usa los resultados de estas comprobaciones para calcular las puntuaciones de seguridad e identificar las cuentas y los recursos que requieren atención.

Vista consolidada de los resultados en cuentas y proveedores

El CSPM de Security Hub consolida los resultados de seguridad de las cuentas y de los productos de proveedores compatibles, y muestra los resultados en la consola del CSPM de Security Hub. También puede obtener resultados mediante la API del CSPM de Security Hub, la AWS CLIo los SDK. Con una visión integral del estado actual de su seguridad, puede detectar tendencias, identificar posibles problemas y tomar las medidas de corrección necesarias.

Capacidad para automatizar la actualización y corrección de resultados

Puede crear reglas de automatización que modifiquen o supriman resultados en función de los criterios que haya definido. El CSPM de Security Hub también admite una integración con Amazon EventBridge. Para automatizar la corrección de resultados específicos, puede definir acciones personalizadas que se deben llevar a cabo cuando se genera un resultado. Por ejemplo, puede configurar acciones personalizadas para enviar resultados a un sistema de tickets o a un sistema de corrección automático.

Acceso al CSPM de Security Hub

El CSPM de Security Hub está disponible en la mayoría de las Regiones de AWS. Para obtener una lista de las regiones donde el CSPM de Security Hub está disponible actualmente, consulte Puntos de conexión y cuotas del CSPM de AWS Security Hub en la Referencia general de AWS. Para obtener información sobre cómo administrar Regiones de AWS para su Cuenta de AWS, consulte Especificación de las Regiones de AWS que puede utilizar su cuenta en la Guía de referencia de AWS Account Management.

En cada región, puede acceder y utilizar el CSPM de Security Hub de cualquiera de las siguientes formas:

Consola del CSPM de Security Hub

La Consola de administración de AWS proporciona una interfaz de usuario basada en web que puede utilizar para crear y administrar recursos de AWS. Como parte de esa consola, la consola del CSPM de Security Hub proporciona acceso a la cuenta, datos y recursos del CSPM de Security Hub. Puede realizar tareas del CSPM de Security Hub mediante la consola del CSPM de Security Hub: ver resultados, crear reglas de automatización, crear una región de agregación y otras acciones.

API del CSPM de Security Hub

La API del CSPM de Security Hub proporciona acceso mediante programación a la cuenta, los datos y los recursos del CSPM de Security Hub. Con la API, puede enviar solicitudes HTTPS directamente al CSPM de Security Hub. Para obtener información sobre la API, consulte Referencia de la API de AWS Security Hub.

AWS CLI

Con la AWS CLI, puede ejecutar comandos en la línea de comandos del sistema para realizar tareas del CSPM de Security Hub. En algunos casos, el uso de la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

AWS SDK

AWS ofrece SDK que constan de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas; por ejemplo, Java, Go, Python, C++ y .NET. Los SDK ofrecen un acceso práctico mediante programación al CSPM de Security Hub y a otros Servicios de AWS en el lenguaje que prefiera. También permiten realizar tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para obtener información de instalación y uso de los SDK de AWS, consulte Herramientas para crear en AWS.

importante

El CSPM de Security Hub solo detecta y consolida resultados generados después de habilitar el CSPM de Security Hub. No detecta ni consolida de manera retroactiva los resultados generados antes de habilitar el CSPM de Security Hub.

El CSPM de Security Hub solo recibe y procesa resultados en la región donde lo haya habilitado en la cuenta.

Para lograr pleno cumplimiento con las comprobaciones de seguridad del Indicador de referencia de AWS de CIS, debe habilitar el CSPM de Security Hub en todas las regiones de AWS compatibles.

Para reforzar aún más la seguridad del entorno de AWS, considere usar otros Servicios de AWS en combinación con el CSPM de Security Hub. Algunos Servicios de AWS envían sus resultados al CSPM de Security Hub, que los normaliza en un formato estándar. Algunos Servicios de AWS también pueden recibir resultados del CSPM de Security Hub.

Para obtener una lista de otros Servicios de AWS que envían o reciben resultados del CSPM de Security Hub, consulte Integraciones de Servicio de AWS con el CSPM de Security Hub.

El CSPM de Security Hub utiliza reglas vinculadas a servicios de AWS Config para ejecutar comprobaciones de seguridad para la mayoría de los controles. Los controles se refieren a Servicios de AWS y recursos de AWS específicos. Para obtener una lista de los controles del CSPM de Security Hub, consulte Referencia de controles para el CSPM de Security Hub. Debe habilitar AWS Config y registrar recursos en AWS Config para que el CSPM de Security Hub genere la mayoría de los resultados de los controles. Para obtener más información, consulte Consideraciones antes de la habilitación y configuración de AWS Config.

Prueba gratuita y precios del CSPM de Security Hub

Cuando habilita el CSPM de Security Hub por primera vez en una Cuenta de AWS, esta se inscribe automáticamente en la prueba gratuita de 30 días del CSPM de Security Hub.

Cuando usa el CSPM de Security Hub durante la prueba gratuita, se cobran los usos de otros servicios con los que el CSPM de Security Hub interactúa, como elementos de AWS Config. No se cobra por las reglas de AWS Config que se activan únicamente mediante los estándares de seguridad del CSPM de Security Hub.

No se cobra por usar el CSPM de Security Hub hasta que finaliza el periodo de prueba gratuito.

Visualización de detalles de uso y costo estimado

El CSPM de Security Hub proporciona información de uso, incluido un costo estimado de 30 días por usar el CSPM de Security Hub. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. Esta información de uso puede ayudar a comprender cuáles podrían ser los costos del CSPM de Security Hub después de que finalice el período de prueba gratuito. La información de uso también está disponible una vez finalizada la prueba gratuita.

Cómo mostrar la información de uso (consola)

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Uso en Configuración.

El costo mensual estimado se basa en el uso del CSPM de Security Hub en la cuenta, para resultados y comprobaciones de seguridad, proyectado a un período de 30 días.

La información de uso y el costo estimado solo afectan a la cuenta y la región actuales. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información acerca de las regiones vinculadas, consulte Tipos de datos que se agregan.

Información sobre precios

Para obtener más información sobre cómo el CSPM de Security Hub cobra por los resultados ingeridos y por las comprobaciones de seguridad, consulte Precios del CSPM de Security Hub.