发布于: Apr 8, 2022
AWS Security Hub 发布了 5 个新的基础安全最佳实践标准(FSBP)控件,以帮助增强云安保状况管理(CSPM)。这些控件会根据 Amazon CloudFront、Amazon Elastic Container Registry(ECR)、Amazon Elastic Load Balancer(ELB)和 Amazon Simple Storage Service(S3)的安全最佳实践执行全自动化的检查。如果您已将 Security Hub 设置为自动启用新控件并且已经在使用 AWS 基础安全最佳实践,则这些控件将默认启用。Security Hub 现在支持 192 个安全控件,以自动检查您在 AWS 中的安保状况。
我们推出的这 5 个 FSBP 控件如下:
- [CloudFront.9] CloudFront 分配应对指向自定义源的流量进行加密
- [ECR.3] ECR 存储库应至少配置一个生命周期策略
- [ELB.10] Classic Load Balancer 应跨越多个可用区进行配置
- [S3.11] S3 存储桶应启用事件通知功能
- [S3.12] S3 访问控制列表(ACL)不应用于管理用户对存储桶的访问权限
Security Hub 还增加了一个新的集成合作伙伴,使 Security Hub 支持的集成总数达到 76 个。新增的集成合作伙伴为 Data Theorem,后者会将检查结果发送到 Security Hub。Data Theorem 为持续扫描 Web 应用程序、API 和云资源,以搜索安全缺陷和数据隐私漏洞,从而防止 AppSec 数据违例。
Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以一站式对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS Identity and Access Management Access Analyzer)以及 60 多个 AWS 合作伙伴网络解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。