Veröffentlicht am: Mar 8, 2021
AWS Security Hub hat 25 neue Kontrollen für den Foundational Security Best Practice Standard eingeführt. Diese Kontrollen führen vollautomatische Prüfungen anhand bewährter Sicherheitsmethoden für Amazon API Gateway (APIGateway.1), Amazon Cloudfront (CloudFront.1-4), Amazon DynamoDB (DynamoDB.1-3), Amazon Elastic Compute Cloud (EC2.9-10), Amazon Elastic File System (EFS.2), Amazon Elasticsearch Service (ES.2-3), Amazon RDS (RDS.9-10), Amazon Redshift (RedShift.1-3,6), Amazon Simple Notification System (SNS.1), AWS Elastic Load Balancing (ELB.3-6) und AWS Key Management Service (KMS.3) durch. Wenn Sie den AWS Foundational Security Best Practices Standard in einem Konto aktiviert und Security Hub für die automatische Aktivierung neuer Kontrollen konfiguriert haben, werden die oben aufgeführten neuen Kontrollen standardmäßig aktiviert. Security Hub unterstützt jetzt 115 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsniveaus in AWS.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über die Sicherheitslage auf Ihren AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer sowie aus über 50 AWS-Partnernetz (APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Außerdem können Sie anhand dieser Erkenntnisse Maßnahmen ergreifen, indem Sie Ergebnisse in Amazon Detective untersuchen oder an AWS Audit Manager senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.