¿Qué son Security Hub y el CSPM de Security Hub?

AWS Security Hub y el CSPM de AWS Security Hub son Servicios de AWS que protegen el entorno en la nube. Estos servicios se complementan entre sí. Cuando se utilizan conjuntamente, ofrecen información valiosa sobre la postura de seguridad del entorno de AWS.

El CSPM de Security Hub proporciona una visión integral de la postura de seguridad y ayuda a evaluar el entorno en la nube en relación con estándares y prácticas recomendadas del sector de la seguridad. Security Hub ofrece una experiencia unificada que permite priorizar y responder a problemas de seguridad críticos. Los resultados del CSPM de Security Hub se envían automáticamente a Security Hub, donde se correlacionan con resultados de otros servicios de seguridad, como Amazon Inspector, para generar exposiciones. Esto ayuda a identificar los riesgos más críticos en el entorno. Security Hub también ofrece capacidades de flujos de trabajo automatizados, con lo cual es posible incorporar los resultados del CSPM de Security Hub en los flujos de trabajo operativos.

Como práctica recomendada, sugerimos habilitar ambos servicios. Puede habilitar el CSPM de Security Hub sin habilitar Security Hub si el objetivo principal es identificar configuraciones incorrectas y evaluar la postura de seguridad. Sin embargo, si habilita Security Hub sin habilitar el CSPM de Security Hub, Security Hub no puede utilizar los resultados del CSPM de Security Hub para proporcionar información sobre riesgos y exposiciones en el entorno de AWS. Para lograr la experiencia óptima, recomendamos habilitar no solo Security Hub y el CSPM de Security Hub, sino también estos otros servicios de seguridad: Amazon GuardDuty, Amazon Inspector y Amazon Macie.