Veröffentlicht am: Apr 8, 2022
AWS Security Hub hat 5 neue Kontrollen für seinen Foundational-Security-Best-Practice-Standard (Foundational Security Best Practices, FSBP) veröffentlicht, um Ihre Cloud-Sicherheitsstatus-Verwaltung (Cloud Security Posture Management, CSPM) zu verbessern. Diese Kontrollen führen vollautomatische Prüfungen in Übereinstimmung mit bewährten Sicherheitsmethoden für Amazon CloudFront, Amazon Elastic Container Registry (ECR), Amazon Elastic Load Balancer (ELB) und Amazon Simple Storage Service (S3) durch. Sofern Sie Security Hub so eingestellt haben, dass neue Kontrollen automatisch aktiviert werden und Sie bereits die AWS Foundational Security Best Practices verwenden, sind diese Kontrollen standardmäßig aktiviert. Security Hub unterstützt jetzt 192 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsstatus in AWS.
Die 5 von uns eingeführten FSBP-Kontrollen sind:
- [CloudFront.9] CloudFront-Distributionen sollten den Datenverkehr zu benutzerdefinierten Ursprüngen verschlüsseln
- [ECR.3] Für ECR-Repositorys sollte mindestens eine Lebenszyklusrichtlinie konfiguriert sein
- [ELB.10] Classic Load Balancer sollte sich über mehrere Availability Zones erstrecken
- [S3.11] Für S3-Buckets sollten Ereignisbenachrichtigungen aktiviert sein
- [S3.12] S3-Zugriffskontrolllisten (ACLs) sollten nicht verwendet werden, um den Benutzerzugriff auf Buckets zu verwalten
Security Hub hat außerdem einen neuen Integrationspartner hinzugefügt, wodurch Security Hub nun insgesamt 76 Integrationen hat. Der neue Integrationspartner ist Data Theorem, der die Ergebnisse an Security Hub sendet. Data Theorem scannt kontinuierlich Webanwendungen, APIs und Cloud-Ressourcen auf der Suche nach Sicherheits- und Datenschutzlücken, um AppSec-Datenverletzungen zu verhindern.
Security Hub ist weltweit verfügbar und soll Ihnen einen umfassenden Überblick über den Sicherheitsstatus Ihrer AWS-Konten geben. Mit Security Hub können Sie Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS Identity and Access Management Access Analyzer sowie aus über 60 AWS-Partnernetzwerk-Lösungen an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Darüber hinaus können Sie aufgrund dieser Ergebnisse Maßnahmen ergreifen, indem Sie die Ergebnisse in Amazon Detective oder AWS Systems Manager OpsCenter untersuchen oder sie an AWS Audit Manager oder AWS Chatbot senden. Sie können auch Amazon EventBridge-Regeln verwenden, um die Ergebnisse an Ticketing, Chat, Sicherheitsinformations- und Ereignisverwaltung (SIEM), Reaktions- und Abhilfe-Workflows und an Tools zur Verwaltung von Sicherheitsvorfällen zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einem einzigen Klick in der AWS-Managementkonsole starten. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Dokumentation von Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für Security Hub.