¿Qué es AWS Security Hub? - AWS Security Hub
Ventajas de Security HubAcceso a Security HubServicios relacionadosPrueba gratuita, uso y precios de Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Security Hub?

AWSSecurity Hub le proporciona una visión integral del estado de su seguridad AWS y le ayuda a evaluar su AWS entorno según los estándares y las mejores prácticas del sector de la seguridad.

Security Hub recopila datos de seguridad de todos Cuentas de AWS los productos de terceros compatibles y los ayuda a analizar las tendencias de seguridad e identificar los problemas de seguridad más prioritarios. Servicios de AWS

Para ayudarle a gestionar el estado de seguridad de su organización, Security Hub admite varios estándares de seguridad. Estos incluyen el estándar de mejores prácticas de seguridad AWS fundamentales (FSBP) desarrollado porAWS, y los marcos de cumplimiento externos, como el Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y el Instituto Nacional de Estándares y Tecnología (NIST). Cada norma incluye varios controles de seguridad, cada uno de los cuales representa una práctica recomendada de seguridad. Security Hub comprueba los controles de seguridad y genera resultados de control para ayudarle a evaluar su conformidad con las mejores prácticas de seguridad.

Además de generar resultados de control, Security Hub también recibe resultados de otros Servicios de AWS (como Amazon GuardDuty, Amazon Inspector y Amazon Macie) y de productos de terceros compatibles. Esto le permite tener una visión única de una variedad de problemas relacionados con la seguridad. También puede enviar los resultados de Security Hub a otros productos Servicios de AWS y productos de terceros compatibles.

Security Hub ofrece funciones de automatización que le ayudan a clasificar y solucionar los problemas de seguridad. Por ejemplo, puede usar reglas de automatización para actualizar automáticamente los hallazgos críticos cuando una comprobación de seguridad falla. También puedes aprovechar la integración con Amazon EventBridge para activar respuestas automáticas a hallazgos específicos.

Ventajas de Security Hub

Estas son algunas de las formas clave en las que Security Hub le ayuda a supervisar el cumplimiento y la postura de seguridad en todo su AWS entorno.

Reducción del esfuerzo para recopilar y priorizar los hallazgos

Security Hub reduce el esfuerzo por recopilar y priorizar los hallazgos de seguridad en todas las cuentas de productos integrados Servicios de AWS y de AWS socios. Security Hub procesa la búsqueda de datos mediante el AWS Security Finding Format (ASFF), un formato de búsqueda estándar. Esto elimina la necesidad de gestionar los hallazgos de una miríada de fuentes en varios formatos. Security Hub también correlaciona los hallazgos entre los proveedores para ayudarlo a priorizar los más importantes.

Comprobaciones automáticas de seguridad respecto a las prácticas recomendadas y a los estándares

Security Hub ejecuta automáticamente comprobaciones continuas de configuración y seguridad a nivel de cuenta según las AWS mejores prácticas y los estándares del sector. Security Hub utiliza los resultados de estas comprobaciones para calcular las puntuaciones de seguridad e identifica cuentas y recursos específicos que requieren atención.

Vista consolidada de los hallazgos en cuentas y proveedores

Security Hub consolida sus hallazgos de seguridad en todas las cuentas y los productos de los proveedores y muestra los resultados en la consola de Security Hub. También puede recuperar los resultados a través de la API o los AWS CLI SDK de Security Hub. Con una visión holística de su estado de seguridad actual, puede detectar tendencias, identificar posibles problemas y tomar las medidas correctivas necesarias.

Capacidad para automatizar la búsqueda de actualizaciones y las soluciones

Puede crear reglas de automatización que modifiquen o supriman los hallazgos en función de los criterios que haya definido. Security Hub también admite una integración con Amazon EventBridge. Para automatizar la corrección de hallazgos específicos, puede definir acciones personalizadas que se llevarán a cabo cuando se genere un hallazgo. Por ejemplo, puede configurar acciones personalizadas para enviar hallazgos a un sistema de tickets o a un sistema de corrección automático.

Acceso a Security Hub

Security Hub está disponible en la mayoríaRegiones de AWS. Para obtener una lista de las regiones en las que Security Hub está disponible actualmente, consulte los puntos finales y las cuotas de AWS Security Hub en. Referencia general de AWS Para obtener más información sobre cómo administrar Regiones de AWS su cuentaCuenta de AWS, consulte Especificar qué Regiones de AWS cuenta puede usar en la Guía de AWS Account Management referencia.

En cada región, puede acceder a Security Hub y usarlo de cualquiera de las siguientes maneras:

Consola Security Hub

AWS Management ConsoleEs una interfaz basada en un navegador que puede usar para crear y administrar AWS recursos. Como parte de esa consola, la consola de Security Hub proporciona acceso a la cuenta, los datos y los recursos de Security Hub. Puede realizar tareas de Security Hub mediante la consola de Security Hub: ver los resultados, crear reglas de automatización, crear una región de agregación y mucho más.

API Security Hub

La API de Security Hub le proporciona acceso programático a su cuenta, datos y recursos de Security Hub. Con la API, puede enviar solicitudes HTTPS directamente a Security Hub. Para obtener información sobre la API, consulta la Referencia de la API de AWS Security Hub.

AWS CLI

Con elAWS CLI, puede ejecutar comandos en la línea de comandos de su sistema para realizar tareas de Security Hub. En algunos casos, usar la línea de comandos puede ser más rápido y cómodo que usar la consola. La línea de comandos también es útil si desea crear scripts que realicen tareas. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface.

SDK de AWS

AWSproporciona SDK que constan de bibliotecas y código de muestra para varios lenguajes de programación y plataformas, por ejemplo, Java, Go, Python, C++ y.NET. Los SDK proporcionan un acceso práctico y programático a Security Hub y a otros Servicios de AWS en el idioma que prefiera. También se encargan de tareas como la firma criptográfica de las solicitudes, la gestión de errores y el reintento automático de las solicitudes. Para obtener información sobre la instalación y el uso de los AWS SDK, consulte Herramientas sobre las que basarse. AWS

importante

Security Hub solo detecta y consolida los hallazgos que se generan después de activar Security Hub. No detecta ni consolida retroactivamente los hallazgos de seguridad que se generaron antes de activar Security Hub.

Security Hub solo recibe y procesa los hallazgos en la región en la que habilitaste Security Hub en tu cuenta.

Para cumplir plenamente con las comprobaciones de seguridad de CIS AWS Foundations Benchmark, debe habilitar Security Hub en todas AWS las regiones compatibles.

Para proteger aún más su AWS entorno, considere la posibilidad de utilizar otros Servicios de AWS en combinación con Security Hub.

Para ver una lista de otros Servicios de AWS que envían o reciben resultados de Security Hub, consulteServicio de AWSintegraciones con AWS Security Hub.

Security Hub utiliza reglas vinculadas a servicios desde AWS Config para ejecutar las comprobaciones de seguridad de la mayoría de los controles. Debe habilitar AWS Config y registrar los recursos AWS Config para que Security Hub genere la mayoría de las conclusiones de control. Para obtener más información, consulte Habilitar y configurarAWS Config.

Prueba gratuita y precios de Security Hub

Al activar Security Hub en un Cuenta de AWS por primera vez, esa cuenta se inscribe automáticamente en una prueba gratuita de 30 días de Security Hub.

Cuando utilice Security Hub durante la prueba gratuita, se le cobrará por el uso de otros servicios con los que Security Hub interactúa, como AWS Config los artículos. No se le cobrará por AWS Config las reglas que se activen únicamente según los estándares de seguridad de Security Hub.

No se le cobrará por usar Security Hub hasta que finalice la prueba gratuita.

nota

La versión de prueba gratuita de Security Hub no está disponible en la región de China (Pekín).

Visualización de detalles de uso y costo estimado

Security Hub proporciona información de uso, incluido un coste estimado de 30 días por el uso de Security Hub. Los detalles de uso incluyen el tiempo restante de la prueba gratuita. La información de uso puede ayudarte a entender cuáles pueden ser los costes de tu Security Hub una vez finalice la prueba gratuita. La información de uso también estará disponible una vez finalizada la prueba gratuita.

Para mostrar la información de uso (consola)

  1. Abra la consola AWS de Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, seleccione Settings (Configuración).

  3. En la página Settings (Configuración), elija Usage (Uso).

El costo mensual estimado se basa en el uso de Security Hub por parte de tu cuenta para los hallazgos y controles de seguridad proyectados durante un período de 30 días.

La información de uso y el costo estimado son solo para la región actual, no para todas las regiones en las que Security Hub está activado. En una región de agregación, la información de uso y el costo estimado no incluyen las regiones vinculadas. Para obtener más información sobre las regiones vinculadas, consulteCómo funciona la agregación.

Información sobre precios

Para obtener más información sobre cómo cobra Security Hub por los hallazgos ingeridos y las comprobaciones de seguridad, consulta los precios de Security Hub.