NOTA: Aún no se completó la actualización de la versión en español a v2, sugerimos usar la versión en Inglés por ahora.
El QuickWin relacionado a AWS Security Hub son los estándares de seguridad, habilitar el servicio con los estándares de seguridad identificará sus configuraciones débiles y le proporcionará las instrucciones de remediación. Solo cuesta $0.001 por chequeo, se puede habilitar con unos pocos clicks y tiene un período de prueba gratuita de 30 días que muestra el uso en el que incurriría si no existiera la prueba, para que pueda estimar el costo del próximo mes.
Puede utilizar la Self-Service Security Assessment Tool que integra controles de herramientas Open Source como Prowler , Scout Suite si desea realizar chequeos individuales en lugar de chequeos de compliance continuos con un servicio gestionado como AWS Security Hub.
También puede utilizar Cloud Custodian herramienta open source con soporte de múltiples proveedores de nube que permite enviar los hallazgos nativamente hacia AWS Security Hub.
Existen herramientas de terceros para el compliance continuo como Prowler Pro , Palo Alto Prisma , Trend Micro Cloud Conformity , Checkpoint Dome9 y CloudCheckr con las que pueden lograr resultados similares, frecuentemente utilizadas en ambientes multi-cloud.
Puede complementar la vista de postura de seguridad con el Servicio gratuito AWS Trusted Advisor , para identificar configuraciones erróneas y alertas de seguridad críticas en su cuenta.
Los clientes con soporte Business o Enterprise tienen acceso al conjunto completo de comprobaciones de AWS Trusted Advisor
https://www.xmind.net/m/9MwPms
https://aws.amazon.com/es/security-hub/pricing
El servicio cuenta con un período de pruebas de 30 días (free trial)
El servicio cuenta con una página para verificar el uso actual y estimar el uso futuro.