Introdução ao CSPM do AWS Security Hub - AWS Security Hub
Benefícios do CSPM do Security HubAcesso ao CSPM do Security HubServiços relacionadosAvaliação gratuita, uso e definição de preços do CSPM do Security Hub

Introdução ao CSPM do AWS Security Hub

O AWS Security Hub Cloud Security Posture Management (CSPM do AWS Security Hub) fornece a você uma visão abrangente do seu estado de segurança na AWS e ajuda a avaliar o seu ambiente da AWS de acordo com os padrões e as práticas recomendadas do setor de segurança.

O CSPM do AWS Security Hub coleta dados de segurança das Contas da AWS, e dos Serviços da AWS e produtos de terceiros com suporte, além de ajudar a analisar suas tendências de segurança e a identificar os problemas de segurança de prioridade mais alta.

Para ajudar você a gerenciar o estado de segurança da sua organização, o CPSM do Security Hub oferece suporte a vários padrões de segurança. Isso inclui a norma AWS Foundational Security Best Practices (FSBP — Melhores práticas básicas de segurança), desenvolvido pela AWS, e estruturas externas de conformidade, como o Center for Internet Security (CIS — Centro de segurança na Internet), o Payment Card Industry Data Security Standard (PCI DSS — Padrão de segurança de dados do setor de cartões de pagamento) e o National Institute of Standards and Technology (NIST — Instituto nacional de normas e tecnologia). Cada padrão inclui vários controles de segurança, cada um dos quais representa uma prática recomendada de segurança. CSPM do Security Hub executa verificações nos controles de segurança e gera descobertas de controle para ajudar você a avaliar sua conformidade com as práticas recomendadas de segurança.

Além de gerar descobertas de controle, o CSPM do Security Hub também recebe descobertas de outros Serviços da AWS, como o Amazon GuardDuty, Amazon Inspector e Amazon Macie, e de produtos de terceiros com suporte. Isso fornece um único painel de controle sobre uma variedade de problemas relacionados à segurança. Também é possível enviar as descobertas do CSPM do Security Hub para outros Serviços da AWS e produtos de terceiros com suporte.

O CSPM do Security Hub oferece atributos de automação que ajudam você a fazer a triagem e corrigir problemas de segurança. Por exemplo, você pode usar regras de automação para atualizar automaticamente descobertas críticas quando uma verificação de segurança falha. Também é possível aproveitar a integração com o Amazon EventBridge para acionar respostas automáticas a descobertas específicas.

Tópicos

Benefícios do CSPM do Security Hub

Aqui estão algumas das principais maneiras pelas quais o CSPM do Security Hub ajuda você a monitorar sua postura de conformidade e segurança em todo o seu ambiente da AWS.

Esforço reduzido para coletar e priorizar descobertas

O CSPM do Security Hub reduz a tentativa de coletar e priorizar as descobertas de segurança nas contas de Serviços da AWS integrados e de produtos de parceiros da AWS. O CSPM do Security Hub processa a descoberta de dados usando o Formato de descoberta de segurança da AWS (ASFF), um formato de descoberta padrão. Isso elimina a necessidade de gerenciar descobertas de inúmeras fontes em vários formatos. O CSPM do Security Hub também correlaciona as descobertas dos provedores para priorizar as mais importantes.

Verificações automáticas de segurança em relação aos padrões e às melhores práticas

O CSPM do Security Hub executa automaticamente verificações de segurança e de configuração contínuas no nível de conta com base nas práticas recomendadas da AWS e nos padrões do setor. O CSPM do Security Hub usa os resultados dessas verificações para calcular as pontuações de segurança e identifica contas e recursos específicos que exijam atenção.

Visualização consolidada das descobertas nas contas e nos provedores

O CSPM do Security Hub consolida suas descobertas de segurança em contas e em produtos do provedor e exibe os resultados no console do CSPM do Security Hub. Também é possível recuperar descobertas por meio da API do CSPM do Security Hub, da AWS CLI ou dos SDKs. Com uma visão ampla do seu status de segurança atual, você pode detectar tendências, identificar possíveis problemas e tomar as medidas de correção necessárias.

Capacidade de automatizar a correção e atualização de descobertas

É possível criar regras de automação que modificam ou suprimem descobertas com base nos critérios definidos. O CSPM do Security Hub também oferece suporte a uma integração com o Amazon EventBridge. Para automatizar a correção de descobertas específicas, é possível definir ações personalizadas a serem executadas quando uma descoberta é recebida. Por exemplo, é possível configurar ações personalizadas para enviar as descobertas a um sistema de criação de tíquetes ou a um sistema automatizado de correção.

Acesso ao CSPM do Security Hub

O CSPM do Security Hub está disponível na maioria das Regiões da AWS. Para obter uma lista de todas as regiões onde o CSPM do Security Hub está disponível no momento, consulte Endpoints e cotas do CSPM do AWS Security Hub no Referência geral da AWS. Para obter informações sobre como gerenciar as Regiões da AWS em sua Conta da AWS, consulte Especificação de qual Regiões da AWS sua conta pode usar no Guia de referência do AWS Gerenciamento de contas.

Em cada região, é possível acessar e usar o CSPM do Security Hub de qualquer uma das maneiras a seguir:

Console do CSPM do Security Hub

O Console de gerenciamento da AWS é uma interface baseada em navegador que pode ser usada para criar e gerenciar recursos da AWS. Como parte desse console, o console do CSPM do Security Hub fornece acesso à sua conta, dados e recursos do CSPM do Security Hub. É possível realizar as tarefas do CSPM do Security Hub usando o console do CSPM do Security Hub: visualize descobertas, crie regras de automação, crie uma região de agregação e muito mais.

API do CSPM do Security Hub

A API do CSPM do Security Hub oferece acesso programático à sua conta, dados e recursos do CSPM do Security Hub. Com a API, é possível enviar solicitações de HTTPS diretamente para o CSPM do Security Hub. Para obter mais informações sobre a API, consulte a Referência de API do AWS Security Hub.

AWS CLI

Com a AWS CLI, é possível executar comandos na linha de comando do seu sistema e realizar tarefas com o CSPM do Security Hub. Em alguns casos, usar a linha de comando pode ser mais rápido e mais conveniente do que usar o console. A linha de comando também é útil se você quiser criar scripts que realizem tarefas. Para obter informações sobre a instalação e o uso da AWS CLI, consulte o Guia do usuário da AWS Command Line Interface.

AWS SDKs

O AWS fornece SDKs que consistem em bibliotecas e códigos de amostra para diversas linguagens de programação e plataformas, por exemplo, Java, Go, Python, C++ e .NET. Os SDKs fornecem acesso conveniente e programático ao CSPM do Security Hub e outros Serviços da AWS na linguagem de sua preferência. Eles também incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para informações sobre como instalar e usar os SDKs da AWS, consulte Ferramentas para criar na AWS.

Importante

O CSPM do Security Hub só detecta e consolida descobertas geradas após a habilitação do CSPM do Security Hub. Ele não detecta e consolida retroativamente descobertas de segurança que tenham sido geradas antes da habilitação do CSPM do Security Hub.

O CSPM do Security Hub só recebe e processa as descobertas da região em que você habilitou o CSPM do Security Hub em sua conta.

Para total conformidade com as verificações de segurança do CIS AWS Foundations Benchmark, é necessário habilitar o CSPM do Security Hub em todas as regiões da AWS com suporte.

Para proteger ainda mais seu ambiente da AWS, considere usar outros Serviços da AWS em combinação com o CSPM do Security Hub. Alguns Serviços da AWS enviam suas descobertas para o CSPM do Security Hub, e ele normaliza as descobertas em um formato padrão. Alguns Serviços da AWS também recebem descobertas do CSPM do Security Hub.

Para obter uma lista de outros Serviços da AWS que enviam ou recebem descobertas do CSPM do Security Hub, consulte Integrações de AWS service (Serviço da AWS) com o CSPM do Security Hub.

O CSPM do Security Hub usa regras vinculadas a serviços do AWS Config para executar verificações de segurança na maioria dos controles. Os controles se referem a Serviços da AWS e recursos da AWS específicos. Para obter uma lista dos controles do CSPM do Security Hub, consulte Referência de controle para o CSPM do Security Hub. É necessário habilitar o AWS Config e registrar recursos no AWS Config para que o CSPM do Security Hub gere a maioria das descobertas de controle. Para obter mais informações, consulte Considerações antes da habilitação e configuração do AWS Config.

Avaliação gratuita e definição de preços do CSPM do Security Hub

Ao habilitar o CSPM do Security Hub em uma Conta da AWS pela primeira vez, essa conta será inscrita automaticamente em uma avaliação gratuita de 30 dias do Security Hub.

Quando você usar o CSPM do Security Hub durante a avaliação gratuita, será cobrado pelo uso de outros serviços com os quais o CSPM do Security Hub interaja, como itens do AWS Config. Você não será cobrado por regras do AWS Config ativadas somente pelos padrões de segurança do CSPM do Security Hub.

Você não será cobrado por usar o CSPM do Security Hub até o término da avaliação gratuita.

Visualizar detalhes de uso e custo estimado

O CSPM do Security Hub fornece informações de uso, incluindo um custo estimado de 30 dias pelo uso do CSPM do Security Hub. Os detalhes de uso incluem o tempo restante da avaliação gratuita. As informações de uso podem ajudar você a entender quais podem ser os custos do CSPM do Security Hub após o término da avaliação gratuita. As informações de uso também estão disponíveis após o término da avaliação gratuita.

Para exibir informações de uso (console)

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, escolha Uso em Configurações.

O custo mensal estimado é baseado no uso da sua conta do CSPM do Security Hub para descobertas e verificações de segurança projetadas ao longo de um período de 30 dias.

As informações de uso e o custo estimado são somente para a conta e a região atual. Em uma região de agregação, as informações de uso e o custo estimado não incluem regiões vinculadas. Para mais informações sobre regiões, consulte Tipos de dados que são agregados.

Detalhes da definição de preços

Para mais informações sobre como o CSPM do Security Hub cobra por descobertas ingeridas e verificações de segurança, consulte a Definição de preços do CSPM do Security Hub.