Automatizar alineamiento con mejores prácticas con AWS Security Hub

Buena práctica: Automatizar controles de buenas prácticas y centralizar hallazgos de seguridad

Más información sobre AWS Security Hub: ¿ Cómo habilitar el servicio ?

Opciones adicionales para realizar assessments de configuraciones en AWS

Puede utilizar la Self-Service Security Assessment Tool que integra controles de herramientas Open Source como Prowler , Scout Suite . Si desea realizar chequeos individuales en lugar de chequeos de compliance continuos con un servicio gestionado como AWS Security Hub.

También puede utilizar Cloud Custodian herramienta open source con soporte de múltiples proveedores de nube que permite enviar los hallazgos nativamente hacia AWS Security Hub.

Existen herramientas de terceros para el compliance como Trend Micro Cloud Conformity , Checkpoint Dome9 y CloudCheckr .

Precios

https://aws.amazon.com/es/security-hub/pricing
El servicio cuenta con un período de pruebas de 30 días (free trial)
El servicio cuenta con una página para verificar el uso actual y estimar el uso futuro.