Veröffentlicht am: Jun 4, 2021
AWS Security Hub hat 16 neue Kontrollen für den Foundational Security Best Practice Standard eingeführt, um die Überwachung des Cloud-Sicherheitsniveaus für Kunden zu verbessern. Diese Kontrollen überprüfen vollautomatisch die bewährten Sicherheitsverfahren für Amazon API Gateway (APIGateway.2, APIGateway.3), AWS Elastic Beanstalk (ElasticBeanstalk.1, ElasticBeanstalk.2), Amazon RDS (RDS.12, RDS.13, RDS.14 ), Amazon EC2 (EC2.15, EC2.16), AWS CloudTrail (CloudTrail.4, CloudTrail.5), Amazon Redshift (Redshift.7), AWS Lambda (Lambda.4), AWS Secrets Manager (SecretsManager.3, SecretsManager.4) und AWS Web Application Firewall (WAF.1). Sofern Sie Security Hub so eingestellt haben, dass neue Kontrollen automatisch aktiviert werden und Sie bereits AWS Foundational Security Best Practices verwenden, sind diese Kontrollen standardmäßig aktiviert. Security Hub unterstützt jetzt 131 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsniveaus in AWS.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über die Sicherheitslage auf Ihren AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer sowie aus über 50 AWS-Partnernetz (APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage von Standards, wie z. B. AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Außerdem können Sie anhand dieser Erkenntnisse Maßnahmen ergreifen, indem Sie Ergebnisse in Amazon Detective untersuchen oder an AWS Audit Manager senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der zugehörigen Dokumentation. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.