发布于: Nov 11, 2021
AWS Security Hub 已为其基础安全最佳实践标准(FSBP)发布三个新控件,以强化客户的云安保状况管理(CSPM)。这些控件可针对 Elastic Load Balancing 和 AWS Systems Manager 的安全最佳实践进行全自动检查。如果您已将 Security Hub 设置为“自动启用新控件”并且已经在使用 AWS 基础安全最佳实践,则这些控件将默认启用。Security Hub 现在支持 162 个安全控件,以自动检查 AWS 中的安保状况。
Security Hub 还将添加两个集成的合作伙伴和一个咨询合作伙伴,这将为 Security Hub 带来总共多达 73 个合作伙伴。新的集成合作伙伴包括 HackerOne 和 Logz.io。HackerOne 会将漏洞调查结果发送至 Security Hub,该平台可将企业与全球道德黑客社群联系起来,以便在漏洞被攻击之前识别和修复漏洞。Logz.io Cloud SIEM 可接收来自 Security Hub 的调查结果,并使 SecOps 团队能够快速跨整个攻击面识别和调查威胁。新的咨询合作伙伴是 DFX5,它可提供 AWS 安全咨询和托管安全服务。对于 Security Hub 客户,DFX5 开发了定制的自动响应和修复解决方案以及定制的报告功能。
AWS Security Hub 现已在全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS IAM Access Analyzer),以及来自 60 多个 AWS 合作伙伴网络(APN)解决方案的安全提示或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。