20/10/2022
Por Webereton Souza
O AWS Security Hub é um serviço de gerenciamento de
procedimentos de segurança na nuvem que realiza verificações de práticas
recomendadas de segurança, agrega alertas e permite a correção automatizada.
Benefícios do AWS Security Hub
Esforço reduzido para coletar e priorizar descobertas
O Security Hub reduz o esforço de coletar e priorizar
descobertas de segurança em contas do integrado AWS serviços e AWS produtos de
parceiros. O Security Hub processa a descoberta de dados usando um formato de
descoberta padrão, o que elimina a necessidade de gerenciar dados de
descobertas de vários formatos. O Security Hub correlaciona as descobertas
entre os provedores para ajudar você a priorizar as mais importantes.
Verificações automáticas de segurança em relação aos
padrões e às melhores práticas
O Security Hub executa automaticamente verificações de
configuração e de segurança contínuas no nível de conta com base nas melhores
práticas AWS e padrões do setor. O Security Hub fornece o resultado dessas
verificações como uma pontuação de prontidão e identifica contas e recursos
específicos que exigem atenção.
Visualização consolidada das descobertas nas contas e nos
provedores
O Security Hub consolida as descobertas de segurança em
contas e produtos do provedor e exibe os resultados no console Security Hub.
Isso permite que você visualize seu status geral de segurança atual para
identificar tendências e problemas em potencial e executar as etapas de correção
necessárias.
Capacidade de automatizar a correção de descobertas
O Security Hub oferece suporte à integração com a Amazon
Event Bridge. Para automatizar a correção de descobertas específicas, é
possível definir ações personalizadas a serem executadas quando uma descoberta
é recebida. Por exemplo, é possível configurar ações personalizadas para enviar
as descobertas a um sistema de criação de tíquetes ou a um sistema automatizado
de correção.
Padrões e controles de segurança
O AWS Security Hub consome, agrega e analisa as descobertas
de segurança de vários serviços AWS compatíveis e produtos de terceiros.
O Security Hub também gera suas próprias descobertas
executando verificações automatizadas e contínuas em relação às regras em um
conjunto de padrões de segurança compatíveis. Essas regras determinam se os
controles dentro de um padrão estão sendo cumpridos. As verificações fornecem
uma pontuação de prontidão e identificam contas e recursos específicos que
exigem atenção.
O Security Hub fornece controles para os padrões a seguir:
Security Score
O AWS Security Hub permite acompanhar a evolução e progresso
atrás do Security Score. No Security Standards, o Security Hub exibe uma
pontuação de segurança de 0 a 100% para cada padrão ativado. O Summary (Resumo)
também exibe a pontuação geral de segurança em todos os padrões habilitados.
A figura 1 demonstra um score identificado a partir
da primeira avaliação do Security Hub:
A figura 2 demonstra a evolução do Security score
após a remediação de descobertas no Security Hub:
Como acessar o AWS Security Hub
Você pode usar o Security Hub das seguintes maneiras:
Faça login no
console AWS Management abra o console do AWS Security Hub em: https://console.aws.amazon.com/securityhub/
Pré-requisitos e recomendações
Gerenciar contas com uso do AWS Organization
Para ajudar a automatizar e simplificar o gerenciamento de
contas, o Security Hub recomenda fortemente que você ative o AWS Organizations.
Se você tiver o Organization habilitado, o Security Hub detectará automaticamente novas contas à medida que elas são adicionadas à sua organização.
Habilitar e configurar o AWS Config
Use o AWS Security Hub vinculado ao serviço AWS Config para
executar a maioria de suas verificações de segurança para controles.
Para suportar esses controles, o AWS Config deve estar
habilitado em todas as contas — tanto na conta de administrador quanto nas
contas de membro — em cada região em que o Security Hub está ativado. AWS
Config deve ser configurado para registrar, no mínimo, os recursos necessários
para os padrões que você ativou.
Veja mais em:
·
Recursos
do AWS Config necessários para controles do CIS
·
Recursos
do AWS Config exigidos para os controles do PCI DSS
Avaliação gratuita do AWS Security Hub
Quando você ativa o Security Hub pela primeira vez, sua
conta da AWS é inscrita automaticamente em uma avaliação gratuita do Security
Hub de 30 dias.
Ao usar o Security Hub durante a avaliação gratuita, você
poderá ser cobrado pelo uso de outros serviços com os quais o Security Hub
interage, como o AWS Config. Você não é cobrado por AWS Config rules habilitadas
por padrões de segurança do Security Hub.
Você não será cobrado por usar o Security Hub até o término
da avaliação gratuita.
Visualizar detalhes de preço
Para obter mais informações sobre como o Security Hub cobra
por descobertas ingeridas e verificações de segurança, consulte: Preços
Security Hub.
Conheça a Darede MSSP (Managed Security Services Provider)
Manter um sistema seguro é um trabalho diário. Pois basta um
momento de desatenção para colocar em risco todos os dados de um negócio. Por
isso cada vez mais as empresas buscam investir em processos e ferramentas de
segurança. Pensando nisso, a Darede possui um serviço que é capaz de gerenciar
de forma completa todo o setor de segurança da informação de sua empresa: o Darede MSSP (Managed Security
Services Provider)
weberton.souza@darede.com.br
Weberton possui uma vasta experiência na implementação e administração de ambientes Cloud Computing e é especializado em segurança da informação possuindo uma certificação AWS Security – Specialty.
