Atributos do AWS Security Hub

O Security Hub correlaciona e enriquece as descobertas de segurança para priorizar problemas críticos de segurança em suas contas e regiões da AWS. O painel integrado fornece visualizações claras por meio de widgets personalizáveis que mostram resumos de exposição, tendências de ameaças e cobertura de segurança, incluindo analytics e tendências de risco quase em tempo real. Por meio da análise automatizada e da priorização baseada em riscos, você consegue entender mais rapidamente quais problemas exigem atenção imediata, ajudando-o a tomar decisões informadas sobre a remediação de riscos em seu ambiente.

O Security Hub fornece correlação automatizada e contexto de risco aprimorado ao analisar associações de recursos, impacto potencial e relações entre problemas de segurança. Essa análise automatizada oferece insights mais profundos sobre os riscos de segurança para que você possa tomar decisões mais informadas sobre quais problemas resolver primeiro. Ao correlacionar ameaças, vulnerabilidades e configurações incorretas relacionadas, o Security Hub apresenta cenários de segurança complexos que, de outra forma, poderiam passar despercebidos, ajudando você a aprimorar sua postura geral de segurança.

O Security Hub correlaciona as descobertas de segurança para priorizar os problemas críticos em seu ambiente. Ao analisar sinais de serviços como o Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty e Amazon Macie, o Security Hub conecta vulnerabilidades, ameaças e configurações incorretas relacionadas para ajudar você a entender possíveis exposições. O Security Hub gera automaticamente descobertas de exposição para ajudar você a identificar, priorizar e responder aos seus problemas críticos de segurança. Por meio dessa correlação, você pode fazer uma triagem rápida dos problemas de segurança e entender como as diferentes descobertas se combinam para criar possíveis caminhos de ataque. Você pode obter informações claras sobre recursos potencialmente exploráveis e tomar decisões confiantes sobre quais problemas resolver primeiro, ajudando a identificar cenários de segurança complexos que podem passar despercebidos ao visualizar as descobertas isoladamente.

Visualize possíveis caminhos de ataque entendendo como um adversário pode agrupar vulnerabilidades e configurações incorretas para comprometer recursos essenciais. Ao mapear essas conexões, o Security Hub ajuda você a entender as possíveis rotas que um adversário pode seguir em seu ambiente e a identificar quais recursos críticos podem ser afetados. Você pode ver o escopo de um possível comprometimento, ajudando você a priorizar os esforços de remediação, proteger os recursos essenciais com mais eficiência e interromper possíveis cadeias de ataque antes que elas possam ser exploradas.

Acesse uma visão consolidada de seus recursos da AWS que reúne postura de segurança, detalhes de configuração e contexto de aplicação em uma única solução. O inventário de recursos do Security Hub permite que você tenha uma visão resumida de seus recursos, suas configurações e descobertas de segurança relacionadas sem alternar entre diferentes ferramentas ou consoles. Você pode simplificar sua análise de segurança visualizando as descobertas por tipo de recurso e filtrando com base nos principais critérios de segurança, ajudando você a tomar decisões informadas sobre onde concentrar seus esforços de segurança.

Acompanhe as mudanças na postura de segurança por meio de recursos avançados de analytics que identificam padrões e tendências em seus dados de segurança em seu ambiente. O Security Hub fornece insights gerenciados predefinidos com visualizações que mostram tendências ao longo do tempo, permitindo que você monitore as alterações em sua postura de segurança e se concentre em áreas críticas. Você pode aproveitar os widgets do painel para analisar tendências de ameaças, padrões de exposição, recursos ativos e métricas de cobertura de segurança, permitindo a tomada de decisões baseadas em dados para estratégias de segurança de longo prazo e demonstrando melhorias mensuráveis na segurança para as partes interessadas.

Simplifique suas operações de segurança com preços simplificados nos serviços de segurança da AWS e uma ferramenta integrada de estimativa de custos. O Security Hub consolida as cobranças em um modelo de preços simplificado, reduzindo a complexidade do gerenciamento de várias contas de serviços e fornecendo preços previsíveis com base em recursos. Use o estimador de custo integrado para planejar e prever seus investimentos em segurança em suas contas e regiões da AWS antes da implantação, o que ajuda você a tomar decisões informadas sobre sua infraestrutura de segurança e a otimizar custos em grande escala.

Reduza os tempos de resposta com fluxos de trabalho automatizados que se integram perfeitamente aos seus sistemas de emissão de tíquetes existentes, incluindo o Jira Cloud e o ServiceNow, ajudando você a otimizar a remediação em grande escala. Ao se integrar às suas ferramentas e processos, o Security Hub permite que você se concentre em responder a problemas de segurança em vez de gerenciar tarefas administrativas, melhorando sua postura geral de segurança e eficiência operacional.

O Security Hub usa o Open Cybersecurity Schema Framework (OCSF), um formato padronizado para dados de segurança, para permitir analytics avançados de segurança que ajudam a identificar problemas críticos antes que eles afetem suas operações. O OCSF fornece formatação consistente para descobertas de segurança em vários serviços da AWS e integrações de parceiros. Ao aproveitar o OCSF, o Security Hub se integra perfeitamente às suas ferramentas e fluxos de trabalho de segurança. Essa abordagem padronizada aprimora sua capacidade de identificar padrões, tendências e anomalias em seu ambiente de nuvem, levando a um gerenciamento de segurança mais eficaz.

A segurança padronizada usa o OCSF para agilizar a ingestão e o processamento de dados de segurança de vários serviços da AWS e integrações de parceiros. Esse formato de dados unificado permite uma integração perfeita com suas ferramentas de segurança e fluxos de trabalho existentes. O OCSF fornece formatação consistente para descobertas de segurança, incluindo detalhes como identificadores de recursos, níveis de severidade e registros de data e hora, facilitando a pesquisa, a filtragem e a correlação de dados de segurança em seu ambiente.

O Security Hub fornece implantação e gerenciamento centralizados em todas as AWS Organizations com apenas alguns cliques no console. Ao designar uma conta de administrador, sua equipe de segurança pode visualizar as descobertas de segurança correlacionadas em todas as contas por meio de uma única visualização consolidada, enquanto os proprietários de contas individuais veem somente as descobertas associadas à conta deles. A integração com o AWS Organizations fornece capacitação unificada, permitindo que você ative automaticamente o Security Hub para qualquer conta em sua organização, simplificando as operações de segurança em grande escala.

Como parte de sua solução de segurança unificada, designe uma região agregadora para centralizar as descobertas de segurança em suas contas e regiões, fornecendo visibilidade mais abrangente e gerenciamento simplificado de suas operações de segurança. As descobertas são sincronizadas continuamente entre as regiões, para que as atualizações feitas em uma descoberta em uma região sejam replicadas para outras regiões. Seu barramento de eventos do Amazon EventBridge em sua conta de administrador e região agregadora publica eventos para todas as suas descobertas em todas as contas de membros e regiões vinculadas, o que permite simplificar as integrações com ferramentas de emissão de tickets, bate-papo, gerenciamento de incidentes, registro em log e correção automática, consolidando essas integrações em sua região agregadora onde os eventos são publicados.

Os recursos avançados de analytics do Security Hub permitem filtrar, agrupar e criar pesquisas salvas em suas descobertas de segurança. Aproveitando o formato OCSF padronizado, você pode criar visualizações e insights personalizados que ajudam a identificar riscos críticos em seu ambiente. Por exemplo, você pode filtrar as descobertas para se concentrar em problemas de alta gravidade e agrupá-las por recurso para identificar os ativos vulneráveis. O Security Hub fornece insights gerenciados pré-empacotados e a capacidade de criar insights personalizados, ajudando você a identificar padrões e tendências em seus dados de segurança. Cada insight inclui visualizações para mostrar tendências ao longo do tempo, para que você possa acompanhar a evolução de sua postura de segurança e se concentrar no que é mais importante.

O Security Hub utiliza o formato OCSF padronizado para permitir uma integração perfeita com suas ferramentas de segurança existentes, incluindo emissão de tíquetes, bate-papo, gerenciamento de incidentes, investigação de ameaças, ferramentas GRC (Governança, Risco e Conformidade), SOAR (Segurança, Orquestração, Automação e Resposta) e SIEM (Gerenciamento de Eventos e Informações de Segurança). Essas integrações, combinadas com fluxos de trabalho automatizados, ajudam a otimizar suas operações de segurança e permitem respostas em grande escala.

CrowdStrike — Falcon para endpoint

O CrowdStrike protege as áreas mais críticas de risco corporativo em endpoints, workloads na nuvem, identidade e dados. Ao unificar o antivírus de próxima geração (NGAV), a detecção e resposta de endpoints (EDR) e a proteção da workload na nuvem (CWP), os clientes obtêm proteção em tempo real para estações de trabalho, servidores, VMs, contêineres e workloads sem servidor. A prevenção e os indicadores de ataque (IOAs) baseados em IA impedem as ameaças antes que os danos ocorram. A telemetria contínua de eventos elimina as lacunas de visibilidade, permitindo a detecção e a resposta automatizadas em todos os principais sistemas operacionais. Um único sensor leve é implantado em minutos, protegendo AWS, Azure, OCI e GCP com visibilidade instantânea e proteção escalável para impedir violações sem complexidade.

Okta — Identidade da força de trabalho para a AWS

O Okta Workforce Identity Foundations for AWS oferece uma solução de identidade unificada para proteger funcionários, prestadores de serviços e parceiros em todo o seu ecossistema de nuvem. Ao se integrar perfeitamente à AWS, ele elimina silos de senhas e fortalece sua postura de segurança por meio de três pilares principais: autenticação única (SSO) para acesso centralizado a aplicações, MFA resistente a phishing para autenticação inteligente e Diretório Universal para uma única fonte confiável em sistemas AD ou de RH. Esse pacote básico inclui o Silver Support e cinco fluxos de trabalho automatizados, fornecendo um ambiente escalável e seguro que equilibra a proteção com uma experiência de usuário sem atritos para toda a sua força de trabalho moderna.

Britive — Gerenciamento de acesso a privilégios

O Britive Unified Privileged Access Management (PAM) é o ambiente de gerenciamento de segurança de identidade nativo para identidades humanas, de IA agêntica e não humanas em ambientes da AWS e de várias nuvens. Ao contrário das soluções antigas baseadas em cofres que criam uma enorme sobrecarga de integração, a Britive opera sem mudanças no software de endpoint ou na arquitetura, quebrando a curva linear de custos. Em vez de credenciais estáticas, a Britive impõe privilégios permanentes zero por meio de acesso dinâmico e efêmero criado com precisão na execução. O Access é revogado automaticamente quando as tarefas são concluídas, eliminando o risco de seu ambiente. O design que prioriza a API se integra perfeitamente aos pipelines de CI/CD e à infraestrutura da AWS, aplicando uma política comum a todos os atores para transformar a identidade em seu principal limite de segurança.

SailPoint – Acelerador de segurança de identidade

O SailPoint Identity Security Accelerator é uma solução unificada e baseada em IA para organizações em crescimento. Ele combina nosso mecanismo básico de governança com descoberta de aplicações de ponta a ponta, priorização baseada em riscos e integração sem toque. Desenvolvido pela plataforma SailPoint, ele oferece controle imediato e inteligente e segurança de identidade fundamental. Nossa IA transforma seu cenário caótico de aplicações em um roteiro priorizado, permitindo que você coloque centenas de aplicações sob controle em dias, não meses. Isso reduz drasticamente o risco e o custo, estabelecendo um programa de identidade escalável sem o atrito das implementações tradicionais, garantindo ganhos imediatos de conformidade.

Opti — Identidade nativa de IA

A Opti é uma plataforma de identidade nativa de IA que monitora, analisa e corrige continuamente permissões excessivas em ambientes corporativos. Ao contrário das ferramentas tradicionais que dependem de dados comerciais estáticos e processos manuais, o Opti oferece detecção em tempo real e automatiza a correção de permissões excessivas, reduzindo o risco baseado em identidade entre os ciclos de auditoria. Disponível por meio do AWS Security Hub Extended, o Opti se integra diretamente às suas operações de segurança existentes com descobertas em conformidade com o OCSF consolidadas no AWS Security Hub, dando às equipes de TI e segurança o controle sobre identidades humanas, não humanas e agentes em um único console. As empresas usam o Opti para impor continuamente os privilégios mínimos, acelerar a conformidade e eliminar o esforço manual de revisões periódicas de acesso, para que as organizações possam ir da detecção à remediação.

Proofpoint — Proteção de colaboração

O Proofpoint Collaboration Protection ajuda a impedir as ameaças de e-mail antes que elas se tornem comprometidas. Implantado em menos de 48 horas, ele protege contra ataques avançados e direcionados, ao mesmo tempo em que fornece uma experiência de usuário intuitiva para gerenciar spam e graymail. O treinamento em tempo real e instantâneo permite que os usuários reconheçam e denunciem mensagens suspeitas. Equipado com a pilha de detecção de ameaças Nexus AI, combinando inteligência de ameaças, machine learning, gráficos de relacionamento, modelos de linguagem ampla e visão computacional, o Proofpoint interrompe até mesmo as ameaças mais sofisticadas com eficácia de 99,999%. Isso inclui comprometimento de e-mail comercial (BEC), explorações impulsionadas por IA, como injeção de prompt oculto, ransomware, bombardeio de e-mails, phishing de retorno de chamada e outras técnicas avançadas de engenharia social.

Zscaler SSE — Plataforma de acesso privado

A Zscaler descreve a ZPA como “a primeira arquitetura de rede Zero Trust baseada em IA do setor” — uma solução nativa da nuvem que oferece acesso zero trust para todos os usuários com conectividade direta a aplicações privados, minimizando a superfície de ataque ao ocultar aplicações atrás do Zero Trust Exchange, eliminando o movimento lateral usando a segmentação de usuário para aplicação com tecnologia de IA e protegendo contra ataques sofisticados com inspeção de tráfego integrada, proteção de aplicações e dados.

Cyera — Observador de dados DSPM +

O Cyera Data Security Posture Management (DSPM) fornece inteligência de dados acionável em IaaS e DBaaS, descobrindo e classificando dados sensíveis de forma autônoma, correlacionando o risco de acesso e exposição e promovendo a remediação priorizada dos riscos de segurança de dados em grande escala. A clareza contínua apoia a adoção segura da IA. Para organizações que buscam ajuda adicional, o Cyera Managed Service: DataWatcher é um complemento opcional que monitora, otimiza e operacionaliza continuamente o DSPM da Cyera. A análise de risco conduzida por especialistas, a orientação de remediação e o suporte contínuo aceleram os resultados mensuráveis sem aumentar a carga interna. Juntos, o Cyera DSPM e o DataWatcher reduzem os riscos de segurança de dados com mais rapidez e eficiência.

Island — Navegação segura e proteção de IA

O Island Safe Browsing & AI Protection transforma navegadores de consumo, como Chrome e Edge, em ambientes de trabalho seguros por meio de uma extensão leve que é implantada em minutos e aplica políticas localmente. Não há retrocesso de tráfego, revisão da infraestrutura e nenhuma interrupção na forma como os funcionários trabalham. A Navegação segura oferece categorização de URL em linha, inspeção de malware em tempo real e proteção antiphishing avançada que bloqueia sites maliciosos, interrompe downloads nocivos e evita o roubo de credenciais. O AI Protection fornece visibilidade de aplicações e extensões de IA, com controles de políticas sobre solicitações e comportamento, para que os funcionários possam usar a IA com confiança, sem expor dados sensíveis ou introduzir riscos não gerenciados.

Upwind — Segurança na nuvem

O Upwind é uma solução de proteção de aplicações nativa da nuvem que aproveita o contexto de runtime para identificar os riscos mais críticos em sua infraestrutura de nuvem, ajudando as equipes de segurança a priorizar com precisão e responder mais rapidamente. O Upwind reúne gerenciamento de postura de segurança na nuvem, detecção e resposta na nuvem, gerenciamento de vulnerabilidades e exposições, segurança de dados e segurança de IA com proteção em tempo real na AWS, em outras nuvens e on-premises.

Noma — AI-SPM + Discovery, Noma Red Teaming, Noma Runtime Protection

A Noma é uma plataforma de segurança voltada especificamente para IA e agentes inteligentes. À medida que as empresas ampliam o uso de soluções de IA nas etapas de desenvolvimento, implantação e operação, a Noma proporciona visibilidade abrangente, proteção e governança adequadas. A plataforma garante a segurança de todos os tipos de IA, incluindo aplicações desenvolvidas internamente, agentes disponibilizados como serviço e ambientes locais de desenvolvimento. A Noma conta com três funcionalidades principais: o gerenciamento da postura de segurança para IA identifica ativos e aponta configurações incorretas; o Red Teaming simula ataques para avaliar os sistemas antes que entrem em operação; e o Runtime Protection detecta e bloqueia ameaças em tempo real, como injeção de prompts maliciosos e exfiltração de dados.

Oligo — AI Runtime Security

O Oligo Runtime AI Security protege as workloads de IA durante o runtime. Seu sensor unificado combina o AI Security Posture Management (AI-SPM) e o AI Detection & Response (AI-DR) para oferecer visibilidade contínua sobre o comportamento dos modelos, riscos na cadeia de suprimentos e anomalias de runtime em ambientes da AWS. O AI-SPM identifica configurações incorretas, modelos expostos e violações de políticas antes que ocorram problemas. Já o AI-DR monitora as chamadas de ferramentas e o comportamento dos agentes em tempo real para detectar manipulações indevidas e alucinações. Disponível por meio do AWS Security Hub Extended, a solução da Oligo se integra de forma nativa à infraestrutura da AWS, trazendo benefícios imediatos sem gerar custos operacionais adicionais.

Splunk — Fundamentos de segurança empresarial

Reúna o AWS Security Hub com o Splunk Enterprise Security Essentials em uma solução de operações de segurança unificada com inteligência artificial para oferecer uma vantagem poderosa para o SOC. Essa integração nativa, disponível por meio do Security Hub Extended, combina os insights de alta fidelidade da AWS com o monitoramento e a análise de segurança da Splunk para aumentar a cobertura e simplificar as operações em ambientes híbridos. O Splunk eleva as descobertas de segurança da AWS como descobertas nativas, ignorando análises complexas e revelando incidentes de alta prioridade quase em tempo real aos analistas — reduzindo significativamente o tempo médio de detecção (MTTD). O Splunk enriquece ainda mais as descobertas com um mecanismo de correlação proprietário, inteligência artificial e inteligência de ameaças, perfeitamente incorporados aos fluxos de trabalho unificados dos analistas.

7AI — Plataforma de segurança de agentes

O 7AI oferece operações de segurança autônomas por meio de agentes dinâmicos de IA que ingerem descobertas de fontes de nuvem, identidade, endpoint, rede e DLP para avaliar riscos, investigar ameaças e executar ações de remediação. Criado especificamente para o AWS Security Hub Extended, o 7AI se integra nativamente ao Security Hub, GuardDuty e CloudTrail para investigar descobertas de forma autônoma, avaliar o raio de explosão e agir em todos os ambientes da AWS. Os agentes de IA realizam investigações completas em minutos com raciocínio especializado, executam ações de resposta flexíveis além dos manuais predefinidos, otimizam as regras de detecção para reduzir os falsos positivos em até 95— 99% e buscam ameaças de forma proativa.