发布于: Apr 22, 2020
AWS Security Hub 发布了一个新的安全标准:AWS 基础安全最佳实践 v1.0.0。该标准的初始版本包括 12 个区域中的 31 个全自动安全控件和 AWS GovCloud(西部)区域中的 27 个控件。我们会在不久之后面向另外 7 个区域推出。这些安全控件可检测 AWS 账户和部署的资源不符合 AWS 安全专家定义的最佳安全实践的情况并发出提示。这些精选的控件涵盖了 AWS 的各种最受欢迎的基础服务,有助于改善客户在 AWS 中的安全状况。当 AWS Security Hub 发现不符合 AWS 安全最佳实践的行为时,会向客户发布详细且可行的检测结果。这些控件严格遵守了 AWS 首席信息安全官 Stephen Schmidt 在 AWS re:Invent 2019 上概述的十大安全性最佳实践。我们建议您在所有存在活动的账户和区域中都启用 AWS Security Hub 和此标准。如需了解更多信息,请访问有关“AWS 基础安全最佳实践”标准的文档。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer),以及来自 40 多个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于标准(如 CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。