¿Qué es AWS Security Hub CSPM? - AWS Security Hub
Ventajas de Security Hub CSPMAcceso a Security Hub (CSPM)Servicios relacionadosPrueba gratuita, uso y precios de Security Hub CSPM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Security Hub CSPM?

AWS Security Hub Cloud Security Posture Management (CSPM) le proporciona una visión completa del estado de su seguridad y le ayuda a evaluar su AWS entorno según los estándares AWS y las mejores prácticas del sector de la seguridad.

Security Hub CSPM recopila datos de seguridad de todos Cuentas de AWS los productos de terceros compatibles y los ayuda a analizar las tendencias de seguridad e identificar los problemas de seguridad más prioritarios. Servicios de AWS

Para ayudarle a gestionar el estado de seguridad de su organización, Security Hub CSPM admite varios estándares de seguridad. Estos incluyen el estándar de mejores prácticas de seguridad AWS fundamentales (FSBP) desarrollado por AWS, y marcos de cumplimiento externos, como el Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y el Instituto Nacional de Estándares y Tecnología (NIST). Cada estándar incluye varios controles de seguridad, cada uno de los cuales representa una práctica de seguridad recomendada. Security Hub CSPM comprueba los controles de seguridad y genera resultados de control para ayudarle a evaluar su conformidad con las mejores prácticas de seguridad.

Además de generar resultados de control, Security Hub CSPM también recibe hallazgos de otros productos Servicios de AWS(como Amazon, Amazon GuardDuty Inspector y Amazon Macie) y de productos de terceros compatibles. De este modo, podrá ver varios problemas relacionados con la seguridad en un único panel. También puede enviar las conclusiones del CSPM de Security Hub a otros productos Servicios de AWS de terceros compatibles.

Security Hub CSPM ofrece funciones de automatización que le ayudan a clasificar y solucionar los problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente resultados críticos cuando un control de seguridad falla. También puedes aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a hallazgos específicos.

Ventajas de Security Hub CSPM

Estas son algunas de las formas clave en las que Security Hub CSPM le ayuda a supervisar el cumplimiento y la postura de seguridad en todo su AWS entorno.

Reducción del esfuerzo para recopilar y priorizar los resultados

Security Hub CSPM reduce el esfuerzo de recopilar y priorizar los hallazgos de seguridad en las cuentas de los productos integrados Servicios de AWS y de AWS socios. Security Hub CSPM procesa la búsqueda de datos mediante el AWS Security Finding Format (ASFF), un formato de búsqueda estándar. Esto elimina la necesidad de administrar los resultados de numerosas fuentes en varios formatos. Security Hub CSPM también correlaciona los hallazgos entre los proveedores para ayudarlo a priorizar los más importantes.

Controles de seguridad automáticos respecto a las prácticas recomendadas y a los estándares

Security Hub CSPM ejecuta automáticamente comprobaciones continuas de configuración y seguridad a nivel de cuenta según las AWS mejores prácticas y los estándares del sector. Security Hub CSPM utiliza los resultados de estas comprobaciones para calcular las puntuaciones de seguridad e identifica cuentas y recursos específicos que requieren atención.

Vista consolidada de los resultados en cuentas y proveedores

Security Hub CSPM consolida sus hallazgos de seguridad en todas las cuentas y los productos de los proveedores y muestra los resultados en la consola CSPM de Security Hub. También puede recuperar los resultados a través de la API CSPM de Security Hub AWS CLI, o. SDKs Con una visión integral del estado actual de su seguridad, puede detectar tendencias, identificar posibles problemas y tomar las medidas de corrección necesarias.

Capacidad para automatizar la actualización y corrección de resultados

Puede crear reglas de automatización que modifiquen o supriman resultados en función de los criterios que haya definido. Security Hub CSPM también admite una integración con Amazon. EventBridge Para automatizar la corrección de resultados específicos, puede definir acciones personalizadas que se deben llevar a cabo cuando se genera un resultado. Por ejemplo, puede configurar acciones personalizadas para enviar resultados a un sistema de tickets o a un sistema de corrección automático.

Acceso a Security Hub (CSPM)

Security Hub CSPM está disponible en la mayoría. Regiones de AWS Para obtener una lista de las regiones en las que el CSPM de Security Hub está disponible actualmente, consulte los puntos finales y las cuotas de AWS Security Hub Cloud Security Posture Management (CSPM) en el. Referencia general de AWS Para obtener más información sobre la administración Regiones de AWS para usted Cuenta de AWS, consulte Especificar qué Regiones de AWS cuenta puede usar en la Guía de referencia.AWS Account Management

En cada región, puede acceder y utilizar Security Hub CSPM de cualquiera de las siguientes maneras:

Consola Security Hub CSPM

AWS Management Console Es una interfaz basada en un navegador que puede usar para crear y administrar recursos. AWS Como parte de esa consola, la consola CSPM de Security Hub proporciona acceso a la cuenta, los datos y los recursos de Security Hub CSPM. Puede realizar tareas de CSPM de Security Hub mediante la consola de CSPM de Security Hub: ver los resultados, crear reglas de automatización, crear una región de agregación y mucho más.

API CSPM de Security Hub

La API CSPM de Security Hub le proporciona acceso programático a su cuenta, datos y recursos de Security Hub CSPM. Con la API, puede enviar solicitudes HTTPS directamente a Security Hub CSPM. Para obtener información sobre la API, consulta la referencia de la API AWS Security Posture Management (CSPM) de Security Hub Cloud.

AWS CLI

Con el AWS CLI, puede ejecutar comandos en la línea de comandos de su sistema para realizar tareas de CSPM de Security Hub. En algunos casos, el uso de la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información sobre la instalación y el uso del AWS CLI, consulte la Guía del AWS Command Line Interface usuario.

AWS SDKs

AWS proporciona información SDKs que consta de bibliotecas y código de muestra para varios lenguajes de programación y plataformas, por ejemplo, Java, Go, Python, C++ y.NET. SDKs Proporcionan un acceso cómodo y programático a Security Hub, CSPM y otros Servicios de AWS en el idioma que prefiera. También permiten realizar tareas como firmar solicitudes criptográficamente, administrar errores y reintentar solicitudes automáticamente. Para obtener información sobre la instalación y el uso de AWS SDKs, consulte Herramientas sobre las que basarse. AWS

importante

Security Hub CSPM solo detecta y consolida los hallazgos que se generan después de habilitar Security Hub CSPM. No detecta ni consolida retroactivamente los hallazgos de seguridad que se generaron antes de activar Security Hub CSPM.

Security Hub CSPM solo recibe y procesa los hallazgos en la región en la que habilitaste Security Hub CSPM en tu cuenta.

Para cumplir plenamente con las comprobaciones de seguridad de CIS AWS Foundations Benchmark, debe habilitar Security Hub CSPM en todas las regiones compatibles AWS .

Para proteger aún más su AWS entorno, considere la posibilidad de utilizar otros Servicios de AWS en combinación con Security Hub CSPM. Algunos Servicios de AWS envían sus hallazgos al Security Hub CSPM, y Security Hub CSPM normaliza los hallazgos en un formato estándar. Algunos también Servicios de AWS pueden recibir las conclusiones del Security Hub CSPM.

Para obtener una lista de otros Servicios de AWS que envían o reciben las conclusiones del CSPM de Security Hub, consulte. Servicio de AWS integraciones con Security Hub CSPM

Security Hub CSPM utiliza reglas vinculadas a servicios AWS Config para ejecutar las comprobaciones de seguridad de la mayoría de los controles. Los controles se refieren a recursos específicos. Servicios de AWS AWS Para obtener una lista de los controles CSPM de Security Hub, consulte. Referencia de control para Security Hub CSPM Debe habilitar AWS Config y registrar los recursos AWS Config para que Security Hub CSPM genere la mayoría de las conclusiones de control. Para obtener más información, consulte Consideraciones antes de habilitar y configurar AWS Config.

Precio y prueba gratuitos de Security Hub CSPM

Al activar Security Hub CSPM en un Cuenta de AWS por primera vez, esa cuenta se inscribe automáticamente en una prueba gratuita de 30 días de Security Hub CSPM.

Cuando utilice Security Hub CSPM durante la prueba gratuita, se le cobrará por el uso de otros servicios con los que interactúa Security Hub CSPM, como los artículos. AWS Config No se le cobrará por AWS Config las reglas que se activen únicamente según los estándares de seguridad CSPM de Security Hub.

No se le cobrará por usar Security Hub CSPM hasta que finalice la prueba gratuita.

Visualización de detalles de uso y costo estimado

Security Hub CSPM proporciona información de uso, incluido un costo estimado de 30 días por usar Security Hub CSPM. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. La información de uso puede ayudarle a comprender cuáles pueden ser los costes del CSPM de Security Hub una vez finalice la prueba gratuita. La información de uso también está disponible una vez finalizada la prueba gratuita.

Cómo mostrar la información de uso (consola)

  1. Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, elija Uso en Configuración.

El coste mensual estimado se basa en el uso del Security Hub (CSPM) de tu cuenta para las comprobaciones y comprobaciones de seguridad previstas para un período de 30 días.

La información de uso y el costo estimado solo afectan a la cuenta y la región actuales. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información acerca de las regiones vinculadas, consulte Tipos de datos que se agregan.

Información sobre precios

Para obtener más información sobre cómo cobra Security Hub CSPM por los hallazgos ingeridos y las comprobaciones de seguridad, consulte los precios de CSPM de Security Hub.