发布于: Jul 6, 2022
AWS Security Hub 发布了 36 个新的基础安全最佳实践标准 (FSBP) 控件,以强化您的云安保状况管理 (CSPM)。这些控件针对 AWS Auto Scaling、AWS CloudFormation、Amazon CloudFront、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Registry (ECR)、Amazon Elastic Container Service (ECS)、Amazon Elastic File System (EFS)、Amazon Elastic Kubernetes Service (EKS)、Elastic Load Balancing (ELB)、Amazon Kinesis、AWS Network Firewall、Amazon OpenSearch Service、Amazon Redshift、Amazon Simple Storage Service (S3)、Amazon Simple Notification Service (SNS) 和 AWS WAF 的安全最佳实践执行全自动化的检查。如果您已将 Security Hub 设置为自动启用新控件并且已经在使用 AWS 基础安全最佳实践,则这些控件将默认启用。Security Hub 现在支持 223 个安全控件,以自动检查您在 AWS 中的安保状况。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 65 个 AWS 合作伙伴网络(APN)解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具或自定义的补救手册。