Veröffentlicht am: Dec 4, 2020
AWS Security Hub kann jetzt automatisch Funde des Open-Source-Tool Kube-bench erhalten. Kube-bench prüft, ob Ihre Kubernetes-Gruppe gemäß Normempfehlungen des Center for Internet Security (CIS) konfiguriert ist, während es die CIS Kubernetes-Richtlinien und die CIS Amazon Elastic Kubernetes Service (Amazon EKS)-Richtlinien unterstützt. Kube-bench‘s Funde über die nicht-konformen Konfigurationseinstellungen können innerhalb von Security Hub eingesehen werden. Die Integration von Security Hub mit Cloud Custodian ist jetzt in der Region AWS China (Peking), von Sinnet betrieben, und in der Region AWS China (Ningxia), von NWCD betrieben, verfügbar. Das Open-Source-Tool, Cloud Custodian, kann Funde zu/von Security Hub senden oder empfangen. Damit liegt die Gesamtzahl der Technologie-Partner-Integrationen zwischen AWS-Service und AWS-Partnernetz (APN), die in Security Hub verfügbar sind, bei 61.
Eine Demonstration dieser Integration finden Sie in diesem Video.
Der AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über Ihre Sicherheitslage auf Ihren AWS-Konten geben. Mit dem AWS Security Hub haben Sie jetzt eine einzige Stelle, die Ihre Sicherheitswarnungen oder -ergebnisse von mehreren AWS-Services, wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie von über 50 APN-Lösungen aggregiert, organisiert und priorisiert. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Sie können auch Maßnahmen aufgrund dieser Ergebnisse ergreifen, indem Sie die Ergebnisse in Amazon Detective untersuchen, indem Sie die Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools zu senden, oder indem Sie Ihre eigenen Playbooks für die Abhilfe verwenden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.