AWS Security Hub ist jetzt als FedRAMP High in AWS GovCloud (US) autorisiert und steht für das Security Posture Management für hochrelevante Workloads zur Verfügung. Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-Bundesprogramm zur Standardisierung der Sicherheitsprüfung, Autorisierung und laufenden Überwachung von Cloud-Produkten und -Services. FedRAMP ist mit der National Institute of Standards and Technology (NIST) Special Publication 800 konform und fordert von Cloud-Serviceanbietern eine unabhängige Sicherheitsüberprüfung von einer dritten Prüforganisation (3PAO), damit sichergestellt ist, dass die Organisationen mit dem Federal Information Security Management Act (FISMA) konform sind.
AWS Security Hub ist
weltweit verfügbar und soll Ihnen einen umfassenden Überblick über die Sicherheitslage auf Ihren AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer sowie aus über
50 AWS-Partnernetz (APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B.
AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Außerdem können Sie Maßnahmen ergreifen, indem Sie Ergebnisse in Amazon Detective untersuchen oder an AWS Audit Manager senden. Sie können auch Amazon-EventBridge-Regeln verwenden, um die Befunde an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der zugehörigen Dokumentation. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.