O que é o AWS Security Hub CSPM? - AWS Security Hub
Benefícios do Security Hub CSPMAcessando o CSPM do Security HubServiços relacionadosAvaliação gratuita, uso e preços do Security Hub CSPM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o AWS Security Hub CSPM?

AWS O Security Hub Cloud Security Posture Management (CSPM) fornece uma visão abrangente do seu estado de segurança AWS e ajuda você a avaliar seu AWS ambiente em relação aos padrões e melhores práticas de segurança do setor.

O Security Hub CSPM coleta dados de segurança em Contas da AWS produtos de terceiros compatíveis e ajuda você a analisar suas tendências de segurança e identificar os problemas de segurança de maior prioridade. Serviços da AWS

Para ajudá-lo a gerenciar o estado de segurança da sua organização, o Security Hub CSPM oferece suporte a vários padrões de segurança. Isso inclui o padrão AWS Foundational Security Best Practices (FSBP) desenvolvido por e estruturas externas de conformidade AWS, como o Center for Internet Security (CIS), o Payment Card Industry Data Security Standard (PCI DSS) e o National Institute of Standards and Technology (NIST). Cada padrão inclui vários controles de segurança, cada um dos quais representa uma prática recomendada de segurança. O Security Hub CSPM executa verificações em relação aos controles de segurança e gera descobertas de controle para ajudá-lo a avaliar sua conformidade com as melhores práticas de segurança.

Além de gerar descobertas de controle, o Security Hub CSPM também recebe descobertas de outros, Serviços da AWS como Amazon, Amazon GuardDuty Inspector e Amazon Macie, e de produtos de terceiros compatíveis. Isso fornece um único painel de controle sobre uma variedade de problemas relacionados à segurança. Você também pode enviar as descobertas do CSPM do Security Hub para outros produtos Serviços da AWS de terceiros compatíveis.

O Security Hub CSPM oferece recursos de automação que ajudam você a fazer a triagem e corrigir problemas de segurança. Por exemplo, você pode usar regras de automação para atualizar automaticamente descobertas críticas quando uma verificação de segurança falha. Você também pode aproveitar a integração com a Amazon EventBridge para acionar respostas automáticas a descobertas específicas.

Benefícios do Security Hub CSPM

Aqui estão algumas das principais maneiras pelas quais o Security Hub CSPM ajuda você a monitorar sua postura de conformidade e segurança em todo o ambiente. AWS

Esforço reduzido para coletar e priorizar descobertas

O Security Hub CSPM reduz o esforço de coletar e priorizar as descobertas de segurança em contas de produtos integrados Serviços da AWS e de parceiros. AWS O Security Hub CSPM processa a busca de dados usando o AWS Security Finding Format (ASFF), um formato de busca padrão. Isso elimina a necessidade de gerenciar descobertas de inúmeras fontes em vários formatos. O Security Hub CSPM também correlaciona as descobertas entre provedores para ajudar você a priorizar as mais importantes.

Verificações automáticas de segurança em relação aos padrões e às melhores práticas

O Security Hub CSPM executa automaticamente verificações contínuas de configuração e segurança em nível de conta com base nas AWS melhores práticas e nos padrões do setor. O Security Hub CSPM usa os resultados dessas verificações para calcular as pontuações de segurança e identifica contas e recursos específicos que exigem atenção.

Visualização consolidada das descobertas nas contas e nos provedores

O Security Hub CSPM consolida suas descobertas de segurança em contas e produtos do provedor e exibe os resultados no console CSPM do Security Hub. Você também pode recuperar descobertas por meio da API CSPM do Security Hub ou. AWS CLI SDKs Com uma visão ampla do seu status de segurança atual, você pode detectar tendências, identificar possíveis problemas e tomar as medidas de correção necessárias.

Capacidade de automatizar a correção e atualização de descobertas

Você pode criar regras de automação que modificam ou suprimem descobertas com base nos critérios definidos. O Security Hub CSPM também oferece suporte à integração com a Amazon. EventBridge Para automatizar a correção de descobertas específicas, é possível definir ações personalizadas a serem executadas quando uma descoberta é recebida. Por exemplo, é possível configurar ações personalizadas para enviar as descobertas a um sistema de criação de tíquetes ou a um sistema automatizado de correção.

Acessando o CSPM do Security Hub

O Security Hub CSPM está disponível na maioria. Regiões da AWS Para obter uma lista das regiões em que o CSPM do Security Hub está disponível atualmente, consulte os endpoints e cotas do AWS Security Hub Cloud Security Posture Management (CSPM) no. Referência geral da AWS Para obter informações sobre como gerenciar Regiões da AWS seu Conta da AWS, consulte Especificação de qual Regiões da AWS conta pode ser usada no Guia de AWS Gerenciamento de contas referência.

Em cada região, você pode acessar e usar o CSPM do Security Hub de qualquer uma das seguintes formas:

Console CSPM do Security Hub

AWS Management Console É uma interface baseada em navegador que você pode usar para criar e gerenciar AWS recursos. Como parte desse console, o console CSPM do Security Hub fornece acesso à sua conta, dados e recursos do CSPM do Security Hub. Você pode executar tarefas CSPM do Security Hub usando o console CSPM do Security Hub — visualize descobertas, crie regras de automação, crie uma região de agregação e muito mais.

API CSPM do Security Hub

A API CSPM do Security Hub fornece acesso programático à sua conta, dados e recursos do CSPM do Security Hub. Com a API, você pode enviar solicitações HTTPS diretamente para o CSPM do Security Hub. Para obter informações sobre a API, consulte a Referência da API AWS Security Hub Cloud Security Posture Management (CSPM).

AWS CLI

Com o AWS CLI, você pode executar comandos na linha de comando do seu sistema para realizar tarefas CSPM do Security Hub. Em alguns casos, usar a linha de comando pode ser mais rápido e mais conveniente do que usar o console. A linha de comando também é útil se você quiser criar scripts que realizem tarefas. Para obter informações sobre como instalar e usar o AWS CLI, consulte o Guia AWS Command Line Interface do usuário.

AWS SDKs

AWS fornece SDKs bibliotecas e exemplos de código para várias linguagens e plataformas de programação — por exemplo, Java, Go, Python, C++ e .NET. Eles SDKs fornecem acesso conveniente e programático ao Security Hub CSPM e outros Serviços da AWS no idioma de sua preferência. Eles também incluem tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações. Para obter informações sobre como instalar e usar o AWS SDKs, consulte Ferramentas para construir AWS.

Importante

O CSPM do Security Hub somente detecta e consolida as descobertas geradas após a ativação do CSPM do Security Hub. Ele não detecta e consolida retroativamente as descobertas de segurança que foram geradas antes de você habilitar o CSPM do Security Hub.

O CSPM do Security Hub só recebe e processa descobertas na região em que você habilitou o CSPM do Security Hub em sua conta.

Para conformidade total com as verificações de segurança do CIS AWS Foundations Benchmark, você deve habilitar o CSPM do Security Hub em todas as regiões suportadas. AWS

Para proteger ainda mais seu AWS ambiente, considere usar outro Serviços da AWS em combinação com o Security Hub CSPM. Alguns Serviços da AWS enviam suas descobertas para o Security Hub CSPM, e o Security Hub CSPM normaliza as descobertas em um formato padrão. Alguns também Serviços da AWS podem receber descobertas do Security Hub CSPM.

Para obter uma lista de outros Serviços da AWS que enviam ou recebem descobertas do CSPM do Security Hub, consulte. AWS service (Serviço da AWS) integrações com o Security Hub CSPM

O Security Hub CSPM usa regras vinculadas a serviços de AWS Config para executar verificações de segurança na maioria dos controles. Os controles se referem a AWS recursos específicos Serviços da AWS e específicos. Para obter uma lista dos controles CSPM do Security Hub, consulte. Referência de controle para o Security Hub CSPM Você deve habilitar AWS Config e registrar recursos no CSPM do Security Hub AWS Config para gerar a maioria das descobertas de controle. Para obter mais informações, consulte Considerações antes de ativar e configurar AWS Config.

Avaliação gratuita e preços do Security Hub CSPM

Quando você ativa o CSPM do Security Hub pela primeira vez, essa conta é automaticamente inscrita em um teste gratuito de 30 dias do Security Hub CSPM. Conta da AWS

Ao usar o Security Hub CSPM durante o teste gratuito, você é cobrado pelo uso de outros serviços com os quais o Security Hub CSPM interage, como itens. AWS Config Você não é cobrado por AWS Config regras que são ativadas somente pelos padrões de segurança CSPM do Security Hub.

Você não será cobrado pelo uso do Security Hub CSPM até que seu teste gratuito termine.

Visualizar detalhes de uso e custo estimado

O Security Hub CSPM fornece informações de uso, incluindo um custo estimado de 30 dias para usar o CSPM do Security Hub. Os detalhes de uso incluem o tempo restante da avaliação gratuita. As informações de uso podem ajudar você a entender quais podem ser os custos do CSPM do Security Hub após o término do teste gratuito. As informações de uso também estão disponíveis após o término da avaliação gratuita.

Para exibir informações de uso (console)

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação, escolha Uso em Configurações.

O custo mensal estimado é baseado no uso do CSPM do Security Hub da sua conta para descobertas e verificações de segurança projetadas em um período de 30 dias.

As informações de uso e o custo estimado são somente para a conta e a região atual. Em uma região de agregação, as informações de uso e o custo estimado não incluem regiões vinculadas. Para mais informações sobre regiões, consulte Tipos de dados que são agregados.

Detalhes de preço

Para obter mais informações sobre como o CSPM do Security Hub cobra pelas descobertas ingeridas e pelas verificações de segurança, consulte Preços do CSPM do Security Hub.