Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a AWS Security Hub (CSPM)
AWSSecurity Hub Cloud Security Posture Management (AWSSecurity Hub CSPM) le proporciona una visión completa del estado de su seguridad y le ayuda a evaluar su AWS entorno según los estándares AWS y las mejores prácticas del sector de la seguridad.
AWSSecurity Hub CSPM recopila datos de seguridad de todos Cuentas de AWS los productos de terceros compatibles y los ayuda a analizar las tendencias de seguridad e identificar los problemas de seguridad más prioritarios. Servicios de AWS
Para ayudar a administrar el estado de seguridad de la organización, el CSPM de Security Hub admite varios estándares de seguridad. Estos incluyen el estándar de mejores prácticas de seguridad AWS fundamentales (FSBP) desarrollado por el Center for Internet Security (CIS)AWS, el estándar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y el Instituto Nacional de Estándares y Tecnología (NIST). Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. El CSPM de Security Hub ejecuta comprobaciones basadas en controles de seguridad y genera resultados de control que ayudan a evaluar el cumplimiento con las prácticas recomendadas de seguridad.
Además de generar resultados de control, Security Hub CSPM también recibe hallazgos de otros productos Servicios de AWS (como Amazon, Amazon GuardDuty Inspector y Amazon Macie) y de productos de terceros compatibles. De este modo, podrá ver varios problemas relacionados con la seguridad en un único panel. También puede enviar los resultados del CSPM de Security Hub a otros Servicios de AWS y productos de terceros compatibles.
El CSPM de Security Hub ofrece características de automatización que ayudan a clasificar y remediar problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente resultados críticos cuando un control de seguridad falla. También puedes aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a hallazgos específicos.
Temas
Administración de cuentas de administrador y de miembro en el CSPM de Security Hub
Descripción de la agregación entre regiones en el CSPM de Security Hub
Descripción de los estándares de seguridad en el CSPM de Security Hub
Comprensión de los controles de seguridad en el CSPM de Security Hub
Creación y actualización de resultados en el CSPM de Security Hub
Visualización de productos de información en el CSPM de Security Hub
Modificación automática de los resultados del CSPM de Security Hub y adopción de medidas al respecto
Creación de recursos del CSPM de Security Hub con CloudFormation
Suscripción a los anuncios del CSPM de Security Hub con Amazon SNS
Beneficios del CSPM de Security Hub
Estas son algunas de las formas clave en las que Security Hub CSPM le ayuda a supervisar el cumplimiento y la postura de seguridad en todo su AWS entorno.
- Reducción del esfuerzo para recopilar y priorizar los resultados
Security Hub CSPM reduce el esfuerzo de recopilar y priorizar los hallazgos de seguridad en las cuentas de los productos integrados Servicios de AWS y de AWS socios. Security Hub CSPM procesa la búsqueda de datos mediante el AWS Security Finding Format (ASFF), un formato de búsqueda estándar. Esto elimina la necesidad de administrar los resultados de numerosas fuentes en varios formatos. El CSPM de Security Hub también correlaciona resultados de distintos proveedores para ayudar a identificar y priorizar los más relevantes.
- Controles de seguridad automáticos respecto a las prácticas recomendadas y a los estándares
Security Hub CSPM ejecuta automáticamente comprobaciones continuas de configuración y seguridad a nivel de cuenta según las AWS mejores prácticas y los estándares del sector. El CSPM de Security Hub usa los resultados de estas comprobaciones para calcular las puntuaciones de seguridad e identificar las cuentas y los recursos que requieren atención.
- Vista consolidada de los resultados en cuentas y proveedores
El CSPM de Security Hub consolida los resultados de seguridad de las cuentas y de los productos de proveedores compatibles, y muestra los resultados en la consola del CSPM de Security Hub. También puede recuperar los resultados a través de la API CSPM de Security HubAWS CLI, o. SDKs Con una visión integral del estado actual de su seguridad, puede detectar tendencias, identificar posibles problemas y tomar las medidas de corrección necesarias.
- Capacidad para automatizar la actualización y corrección de resultados
Puede crear reglas de automatización que modifiquen o supriman resultados en función de los criterios que haya definido. Security Hub CSPM también admite una integración con Amazon. EventBridge Para automatizar la corrección de resultados específicos, puede definir acciones personalizadas que se deben llevar a cabo cuando se genera un resultado. Por ejemplo, puede configurar acciones personalizadas para enviar resultados a un sistema de tickets o a un sistema de corrección automático.
Acceso al CSPM de Security Hub
Security Hub CSPM está disponible en la mayoría. Regiones de AWS Para obtener una lista de las regiones donde el CSPM de Security Hub está disponible actualmente, consulte Puntos de conexión y cuotas del CSPM de AWS Security Hub en la Referencia general de AWS. Para obtener información sobre la administración Regiones de AWS para ustedCuenta de AWS, consulte Especificar qué Regiones de AWS cuenta puede usar en la Guía de AWS Account Managementreferencia.
En cada región, puede acceder y utilizar el CSPM de Security Hub de cualquiera de las siguientes formas:
- Consola del CSPM de Security Hub
Consola de administración de AWSSe trata de una interfaz basada en un navegador que puede utilizar para crear y gestionar AWS recursos. Como parte de esa consola, la consola del CSPM de Security Hub proporciona acceso a la cuenta, datos y recursos del CSPM de Security Hub. Puede realizar tareas del CSPM de Security Hub mediante la consola del CSPM de Security Hub: ver resultados, crear reglas de automatización, crear una región de agregación y otras acciones.
- API del CSPM de Security Hub
-
La API del CSPM de Security Hub proporciona acceso mediante programación a la cuenta, los datos y los recursos del CSPM de Security Hub. Con la API, puede enviar solicitudes HTTPS directamente al CSPM de Security Hub. Para obtener información sobre la API, consulte Referencia de la API de AWS Security Hub.
- AWS CLI
-
Con elAWS CLI, puede ejecutar comandos en la línea de comandos de su sistema para realizar tareas de CSPM de Security Hub. En algunos casos, el uso de la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información sobre la instalación y el uso delAWS CLI, consulte la Guía del AWS Command Line Interfaceusuario.
- AWSSDKs
-
AWSproporciona información SDKs que consta de bibliotecas y código de muestra para varios lenguajes de programación y plataformas, por ejemplo, Java, Go, Python, C++ y.NET. SDKs Proporcionan un acceso cómodo y programático a Security Hub, CSPM y otros Servicios de AWS en el idioma que prefiera. También permiten realizar tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para obtener información sobre la instalación y el uso de AWSSDKs, consulte Herramientas sobre las que basarse
. AWS
importante
El CSPM de Security Hub solo detecta y consolida resultados generados después de habilitar el CSPM de Security Hub. No detecta ni consolida de manera retroactiva los resultados generados antes de habilitar el CSPM de Security Hub.
El CSPM de Security Hub solo recibe y procesa resultados en la región donde lo haya habilitado en la cuenta.
Para cumplir plenamente con las comprobaciones de seguridad de CIS AWS Foundations Benchmark, debe habilitar Security Hub CSPM en todas las regiones compatiblesAWS.
Servicios relacionados
Para proteger aún más su AWS entorno, considere la posibilidad de utilizar otros Servicios de AWS en combinación con Security Hub CSPM. Algunos Servicios de AWS envían sus hallazgos al Security Hub CSPM, y Security Hub CSPM normaliza los hallazgos en un formato estándar. Algunos también Servicios de AWS pueden recibir las conclusiones del Security Hub CSPM.
Para obtener una lista de otros Servicios de AWS que envían o reciben las conclusiones del CSPM de Security Hub, consulte. Servicio de AWSintegraciones con Security Hub CSPM
Security Hub CSPM utiliza reglas vinculadas a servicios AWS Config para ejecutar las comprobaciones de seguridad de la mayoría de los controles. Los controles se refieren a recursos específicos. Servicios de AWS AWS Para obtener una lista de los controles del CSPM de Security Hub, consulte Referencia de controles para el CSPM de Security Hub. Debe habilitar AWS Config y registrar los recursos AWS Config para que Security Hub CSPM genere la mayoría de las conclusiones de control. Para obtener más información, consulte Consideraciones antes de la habilitación y configuración de AWS Config.
Prueba gratuita y precios del CSPM de Security Hub
Al activar Security Hub CSPM en un Cuenta de AWS por primera vez, esa cuenta se inscribe automáticamente en una prueba gratuita de 30 días de Security Hub CSPM.
Cuando utilice Security Hub CSPM durante la prueba gratuita, se le cobrará por el uso de otros servicios con los que interactúa Security Hub CSPM, como los artículos. AWS Config No se le cobrará por AWS Config las reglas que se activen únicamente según los estándares de seguridad CSPM de Security Hub.
No se cobra por usar el CSPM de Security Hub hasta que finaliza el periodo de prueba gratuito.
Visualización de detalles de uso y costo estimado
El CSPM de Security Hub proporciona información de uso, incluido un costo estimado de 30 días por usar el CSPM de Security Hub. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. Esta información de uso puede ayudar a comprender cuáles podrían ser los costos del CSPM de Security Hub después de que finalice el período de prueba gratuito. La información de uso también está disponible una vez finalizada la prueba gratuita.
Cómo mostrar la información de uso (consola)
Abra la consola CSPM de AWS Security Hub en. https://console.aws.amazon.com/securityhub/
-
En el panel de navegación, elija Uso en Configuración.
El costo mensual estimado se basa en el uso del CSPM de Security Hub en la cuenta, para resultados y comprobaciones de seguridad, proyectado a un período de 30 días.
La información de uso y el costo estimado solo afectan a la cuenta y la región actuales. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información acerca de las regiones vinculadas, consulte Tipos de datos que se agregan.
Información sobre precios
Para obtener más información sobre cómo el CSPM de Security Hub cobra por los resultados ingeridos y por las comprobaciones de seguridad, consulte Precios del CSPM de Security Hub
