Veröffentlicht am: Jun 7, 2022
AWS Security Hub empfängt jetzt automatisch die Ergebnisse der von AWS Config verwalteten und benutzerdefinierten Regelauswertung als Sicherheitsbefunde. Mit AWS Config können Sicherheits- und Compliance-Experten die Konfigurationen ihrer AWS-Ressourcen mithilfe von Config-Regeln, die die Compliance von AWS-Ressourcen anhand bestimmter Richtlinien bewerten, bewerten, prüfen und evaluieren. Ein Beispiel für Fehlkonfigurationen von Ressourcen, die von Config-Regeln erkannt werden, sind öffentlich zugängliche Amazon-S3-Buckets, unverschlüsselte EBS-Volumes und übermäßig tolerante IAM-Richtlinien. Wenn die Bewertung einer Config-Regel erfolgreich war oder nicht, sehen Sie jetzt in Security Hub den Hinweis „bestanden“ oder „nicht bestanden“ für diese Bewertung. Alle Aktualisierungen des Status der Config-Regelauswertung werden automatisch in der Security-Hub-Suche aktualisiert. Diese neue Integration zwischen Security Hub und AWS Config erweitert die Zentralisierung und die zentrale Ansicht, indem sie Ihre Config-Auswertungsergebnisse zusammen mit Ihren anderen Sicherheitsergebnissen konsolidiert. Dies ermöglicht es Ihnen, Ihre Sicherheitsergebnisse einfacher zu suchen, zu ordnen, zu ermitteln und Maßnahmen zu ergreifen.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus all Ihrer AWS-Konten. Mit Security Hub können Sie Sicherheitswarnungen und Ergebnisse von Sicherheitsüberprüfungen aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie aus über 65 Lösungen aus dem AWS-Partnernetzwerk (APN) an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie die Bewährten Methoden von AWS Foundational Security, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Die so gewonnenen Ergebnisse können von Ihnen in Amazon Detective untersucht oder mithilfe von Amazon CloudWatch-Ereignisregeln an Ticket- oder Chat-Systeme, Services für die Sicherheitsinformations- und Ereignisverwaltung (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und das Vorfallsmanagement sowie an benutzerdefinierte Playbooks mit Abhilfemaßnahmen gesendet werden, um weiterführende Maßnahmen zu ergreifen.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.