Veröffentlicht am: Nov 11, 2021
AWS Security Hub hat drei neue Kontrollen für seinen Foundational-Security-Best-Practice-Standard (FSBP) veröffentlicht, um die Cloud-Sicherheitsstatus-Verwaltung (CSPM) der Kunden zu verbessern. Diese Kontrollen führen vollautomatische Prüfungen gegen bewährte Sicherheitspraktiken für Elastic Load Balancing und AWS Systems Manager durch. Sofern Sie Security Hub so eingestellt haben, dass neue Kontrollen automatisch aktiviert werden und Sie bereits AWS-Foundational-Security-Best-Practices verwenden, sind diese Kontrollen standardmäßig aktiviert. Security Hub unterstützt jetzt 162 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsstatus in AWS.
Die drei von uns eingeführten Kontrollen sind:
- [ELB.2] Classic Load Balancer mit SSL/HTTPS-Listenern sollten ein von AWS Certificate Manager bereitgestelltes Zertifikat verwenden
- [ELB.8] Classic Load Balancer mit HTTPS/SSL-Listenern sollten eine vordefinierte Sicherheitsrichtlinie mit starker Konfiguration verwenden
- [SSM.4] SSM-Dokumente sollten nicht öffentlich sein
Security Hub hat außerdem zwei Integrationspartner und einen Beratungspartner hinzugefügt, wodurch Security Hub nun insgesamt 73 Partner hat. Zu den neuen Integrationspartnern zählen HackerOne und Logz.io. HackerOne sendet Schwachstellenergebnisse an Security Hub und ist eine Plattform, die Unternehmen mit einer globalen ethischen Hacker-Community verbindet, um Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Logz.io Cloud SIEM erhält Erkenntnisse vom Security Hub und ermöglicht es SecOps-Teams, Bedrohungen auf der gesamten Angriffsfläche schnell zu identifizieren und zu untersuchen. Der neue Beratungspartner ist DFX5 und bietet AWS-Sicherheitsberatung und Managed Security Services. Für Security-Hub-Kunden hat DFX5 eine maßgeschneiderte automatisierte Antwort- und Behebungslösung sowie maßgeschneiderte Berichtsfunktionen entwickelt.
AWS Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer sowie aus über 60 AWS-Partnernetzwerk-(APN)-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.