Cos'è AWS Security Hub CSPM? - AWS Security Hub
Vantaggi del Security Hub CSPMAccesso a Security Hub CSPMServizi correlatiVersione di prova gratuita, utilizzo e prezzi di Security Hub CSPM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è AWS Security Hub CSPM?

AWS Security Hub Cloud Security Posture Management (CSPM) ti offre una visione completa del tuo stato di sicurezza e ti aiuta a valutare il tuo AWS ambiente rispetto agli standard AWS e alle migliori pratiche del settore della sicurezza.

Security Hub CSPM raccoglie dati sulla sicurezza su Account AWS prodotti di terze parti supportati e ti aiuta ad analizzare le tendenze della sicurezza e identificare i problemi di sicurezza con la massima priorità. Servizi AWS

Per aiutarti a gestire lo stato di sicurezza della tua organizzazione, Security Hub CSPM supporta diversi standard di sicurezza. Questi includono lo standard AWS Foundational Security Best Practices (FSBP) sviluppato da AWS e framework di conformità esterni come il Center for Internet Security (CIS), il Payment Card Industry Data Security Standard (PCI DSS) e il National Institute of Standards and Technology (NIST). Ogni standard include diversi controlli di sicurezza, ognuno dei quali rappresenta una best practice di sicurezza. Security Hub CSPM esegue controlli rispetto ai controlli di sicurezza e genera risultati di controllo per aiutarti a valutare la tua conformità rispetto alle migliori pratiche di sicurezza.

Oltre a generare risultati di controllo, Security Hub CSPM riceve anche i risultati da altri, Servizi AWS come Amazon, Amazon GuardDuty Inspector e Amazon Macie, e da prodotti di terze parti supportati. Questo ti offre un'unica finestra di controllo per una serie di problemi relativi alla sicurezza. Puoi anche inviare i risultati CSPM di Security Hub ad altri Servizi AWS prodotti di terze parti supportati.

Security Hub CSPM offre funzionalità di automazione che aiutano a valutare e risolvere i problemi di sicurezza. Ad esempio, è possibile utilizzare le regole di automazione per aggiornare automaticamente i risultati critici quando un controllo di sicurezza fallisce. Puoi anche sfruttare l'integrazione con Amazon EventBridge per attivare risposte automatiche a risultati specifici.

Vantaggi del Security Hub CSPM

Ecco alcuni dei modi principali in cui Security Hub CSPM consente di monitorare il livello di conformità e sicurezza in tutto l'ambiente. AWS

Riduzione dell'impegno per la raccolta e la definizione della priorità dei risultati

Security Hub CSPM riduce lo sforzo di raccogliere e assegnare priorità ai risultati di sicurezza tra gli account dei prodotti integrati Servizi AWS e dei partner. AWS Security Hub CSPM elabora la ricerca dei dati utilizzando il AWS Security Finding Format (ASFF), un formato di ricerca standard. Ciò elimina la necessità di gestire i risultati provenienti da una miriade di fonti in più formati. Security Hub CSPM mette inoltre in correlazione i risultati dei diversi provider per aiutarti a dare priorità a quelli più importanti.

Controlli di sicurezza automatici rispetto alle best practice e agli standard

Security Hub CSPM esegue automaticamente controlli continui di configurazione e sicurezza a livello di account in base alle AWS migliori pratiche e agli standard del settore. Security Hub CSPM utilizza i risultati di questi controlli per calcolare i punteggi di sicurezza e identifica account e risorse specifici che richiedono attenzione.

Vista consolidata dei risultati per account e provider

Security Hub CSPM consolida i risultati di sicurezza su account e prodotti del provider e visualizza i risultati sulla console Security Hub CSPM. Puoi anche recuperare i risultati tramite l'API CSPM Security Hub, AWS CLI oppure. SDKs Con una visione olistica dello stato di sicurezza attuale, è possibile individuare tendenze, identificare potenziali problemi e adottare le misure correttive necessarie.

Capacità di automatizzare la ricerca di aggiornamenti e correzioni

È possibile creare regole di automazione che modificano o sopprimono i risultati in base ai criteri definiti. Security Hub CSPM supporta anche l'integrazione con Amazon. EventBridge Per automatizzare la correzione di risultati specifici, puoi definire azioni personalizzate da intraprendere quando viene generato un risultato. Ad esempio, puoi configurare operazioni personalizzate per inviare risultati a un sistema di ticket o a un sistema di correzione automatizzato.

Accesso a Security Hub CSPM

Security Hub CSPM è disponibile nella maggior parte dei casi. Regioni AWS Per un elenco delle regioni in cui Security Hub CSPM è attualmente disponibile, consulta Endpoint e AWS quote Security Hub Cloud Security Posture Management (CSPM) nel. Riferimenti generali di AWS Per informazioni sulla gestione Regioni AWS del tuo account Account AWS, consulta Specificazione degli account che il tuo account può utilizzare Regioni AWS nella Guida di riferimento.Gestione dell'account AWS

In ogni regione, puoi accedere e utilizzare Security Hub CSPM in uno dei seguenti modi:

Console CSPM Security Hub

AWS Management Console È un'interfaccia basata su browser che è possibile utilizzare per creare e gestire risorse. AWS Come parte di tale console, la console Security Hub CSPM fornisce l'accesso all'account, ai dati e alle risorse CSPM di Security Hub. È possibile eseguire attività CSPM di Security Hub utilizzando la console Security Hub CSPM: visualizzare i risultati, creare regole di automazione, creare un'area di aggregazione e altro ancora.

API CSPM del Security Hub

L'API CSPM di Security Hub ti offre l'accesso programmatico all'account, ai dati e alle risorse CSPM di Security Hub. Con l'API, puoi inviare richieste HTTPS direttamente a Security Hub CSPM. Per informazioni sull'API, consulta il riferimento all'API AWS Security Hub Cloud Security Posture Management (CSPM).

AWS CLI

Con AWS CLI, è possibile eseguire comandi dalla riga di comando del sistema per eseguire attività CSPM di Security Hub. In alcuni casi, l'utilizzo della riga di comando può essere più rapido e comodo rispetto all'utilizzo della console. La riga di comando è utile anche se si desidera creare script che eseguano operazioni. Per informazioni sull'installazione e l'utilizzo di AWS CLI, consultate la Guida per l'AWS Command Line Interface utente.

AWS SDKs

AWS fornisce SDKs che consistono in librerie e codice di esempio per vari linguaggi e piattaforme di programmazione, ad esempio Java, Go, Python, C++ e.NET. SDKs Forniscono un accesso comodo e programmatico a Security Hub CSPM e ad altri Servizi AWS nella lingua preferita. Gestiscono anche attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per informazioni sull'installazione e l'utilizzo di AWS SDKs, consulta Tools to Build on. AWS

Importante

Security Hub CSPM rileva e consolida solo i risultati generati dopo aver abilitato Security Hub CSPM. Non rileva e consolida retroattivamente i risultati di sicurezza generati prima dell'attivazione di Security Hub CSPM.

Security Hub CSPM riceve ed elabora i risultati solo nella regione in cui hai abilitato Security Hub CSPM nel tuo account.

Per la piena conformità ai controlli di sicurezza di CIS AWS Foundations Benchmark, è necessario abilitare Security Hub CSPM in tutte le regioni supportate. AWS

Per proteggere ulteriormente il tuo AWS ambiente, prendi in considerazione l'utilizzo di altri Servizi AWS in combinazione con Security Hub CSPM. Alcuni Servizi AWS inviano i risultati a Security Hub CSPM e Security Hub CSPM normalizza i risultati in un formato standard. Alcuni Servizi AWS possono anche ricevere i risultati dal Security Hub CSPM.

Per un elenco delle altre persone Servizi AWS che inviano o ricevono risultati CSPM di Security Hub, vedere. Servizio AWS integrazioni con Security Hub CSPM

Security Hub CSPM utilizza regole collegate ai servizi AWS Config per eseguire controlli di sicurezza per la maggior parte dei controlli. I controlli si riferiscono a risorse e specifiche. Servizi AWS AWS Per un elenco dei controlli CSPM di Security Hub, vedere. Riferimento di controllo per Security Hub CSPM È necessario abilitare AWS Config e registrare le risorse in Security Hub CSPM AWS Config per generare la maggior parte dei risultati di controllo. Per ulteriori informazioni, consulta Considerazioni prima dell'attivazione e della configurazione AWS Config.

Versione di prova gratuita e prezzi di Security Hub CSPM

Quando abiliti Security Hub CSPM Account AWS per la prima volta, quell'account viene automaticamente registrato a una prova gratuita di 30 giorni di Security Hub CSPM.

Quando utilizzi Security Hub CSPM durante la prova gratuita, ti viene addebitato l'utilizzo di altri servizi con cui interagisce Security Hub CSPM, come gli articoli. AWS Config Non ti vengono addebitati costi per AWS Config le regole attivate solo dagli standard di sicurezza CSPM di Security Hub.

Non ti verrà addebitato alcun costo per l'utilizzo del CSPM di Security Hub fino al termine della prova gratuita.

Visualizzazione dei dettagli di utilizzo e dei costi stimati

Security Hub CSPM fornisce informazioni sull'utilizzo, incluso un costo stimato in 30 giorni per l'utilizzo di Security Hub CSPM. I dettagli di utilizzo includono il tempo rimanente della prova gratuita. Le informazioni sull'utilizzo possono aiutarti a capire quali potrebbero essere i costi del CSPM di Security Hub al termine del periodo di prova gratuito. Le informazioni sull'utilizzo sono disponibili anche al termine del periodo di prova gratuito.

Per visualizzare le informazioni sull'utilizzo (console)

  1. Apri la console AWS Security Hub Cloud Security Posture Management (CSPM) all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel riquadro di navigazione, scegli Utilizzo in Impostazioni.

Il costo mensile stimato si basa sull'utilizzo del CSPM Security Hub del tuo account per i risultati e i controlli di sicurezza previsti su un periodo di 30 giorni.

Le informazioni sull'utilizzo e il costo stimato si riferiscono solo all'account corrente e alla regione corrente. In una regione di aggregazione, le informazioni sull'utilizzo e il costo stimato non includono le regioni collegate. Per ulteriori informazioni sulle regioni collegate, consultaTipi di dati aggregati.

Dettagli prezzi

Per ulteriori informazioni su come Security Hub CSPM addebita i risultati acquisiti e i controlli di sicurezza, consulta i prezzi di Security Hub CSPM.