No re:Invent 2025, acompanhamos o anúncio de uma reestruturação profunda do AWS Security Hub. A proposta foi centralizar serviços nativos como Amazon GuardDuty e Amazon Inspector em uma interface única, capaz de analisar security findings de forma contínua para priorizar riscos críticos. Para empresas brasileiras, isso representou um salto em eficiência operacional, reduzindo o ruído de alertas pulverizados.
Agora, a AWS eleva esse patamar com o lançamento do AWS Security Hub Extended. Trata-se de um plano que simplifica drasticamente como organizações adquirem, implantam e integram uma stack de segurança empresarial completa — abrangendo endpoint, identidade, e-mail, rede, dados, browser, cloud e até operações de IA.
Através deste plano, é possível expandir o portfólio de segurança além do ecossistema AWS, utilizando uma seleção curada de soluções de parceiros globais como CrowdStrike, Okta, Zscaler, Splunk (Cisco), Zscaler, entre outros. Na prática, isso resolve a dor de cabeça de times de SecOps que precisam lidar com múltiplos consoles e formatos de dados heterogêneos.
Com a AWS atuando como revendedor oficial (seller of record), as empresas se beneficiam de preços pay-as-you-go pré-negociados, fatura única e a ausência de compromissos de longo prazo (o que é vital para a agilidade de FinOps). Para clientes com AWS Enterprise Support, há ainda a vantagem do suporte unificado de Nível 1. Essa consolidação no faturamento e no suporte atende diretamente a uma demanda comum no mercado brasileiro: a redução da complexidade na gestão de múltiplos contratos e fornecedores.
Um dos pontos técnicos mais relevantes é que todos os findings de segurança das soluções parceiras são emitidos no esquema Open Cybersecurity Schema Framework (OCSF). Isso significa que os dados são normalizados e agregados automaticamente no Security Hub. Para o arquiteto de segurança, isso facilita a automação de respostas a incidentes e a correlação de eventos que cruzam fronteiras tecnológicas (por exemplo, correlacionar uma vulnerabilidade de e-mail com uma atividade suspeita em um container).
O Security Hub Extended na prática
Você pode acessar as soluções de parceiros diretamente no console do Security Hub, selecionando Extended plan no menu Management. A interface permite revisar e implantar qualquer combinação de ofertas.
Ao escolher uma solução, o console guia o usuário para uma experiência de onboarding automatizada pelo parceiro. Uma vez configurado, o consumo é medido automaticamente e cobrado mensalmente em sua fatura AWS existente.
A consolidação automática dos alertas em conformidade com o padrão OCSF garante que o time de segurança tenha uma visão holística e normalizada do ambiente, sem a necessidade de construir pipelines complexos de transformação de logs.
Para aprofundar-se em como essas integrações podem elevar a postura de segurança da sua infraestrutura, consulte o AWS Security Hub User Guide.
Disponibilidade e Visão Consultiva
O plano AWS Security Hub Extended já está disponível em todas as Regiões comerciais onde o Security Hub opera. Com modelos de precificação flexíveis, ele remove a barreira de investimento inicial alto (upfront), permitindo que empresas testem e escalem ferramentas de segurança de elite conforme a necessidade do negócio.
Essa movimentação reforça a tendência de "plataformização" da segurança. Em vez de contratar ferramentas isoladamente, o gestor de TI agora pode orquestrar uma defesa multifacetada através de um único plano de controle, otimizando tanto o tempo de resposta (MTTR) quanto o custo total de propriedade (TCO) das operações de nuvem.
Artigo originalmente publicado por Channy Yun (윤석찬) em AWS News Blog.
