Veröffentlicht am: Jul 6, 2022
AWS Security Hub hat 36 neue Kontrollen für seinen Foundational-Security-Best-Practice-Standard (FSBP) veröffentlicht, um Ihre Cloud-Sicherheitsstatus-Verwaltung (CSPM) zu verbessern. Diese Kontrollen führen vollautomatische Prüfungen auf Basis von Sicherheits-Best-Practices für die Services AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) und AWS WAF durch. Sofern Sie Security Hub so eingestellt haben, dass neue Kontrollen automatisch aktiviert werden und Sie bereits die AWS Foundational Security Best Practices verwenden, sind diese Kontrollen standardmäßig für Sie aktiviert. Security Hub unterstützt jetzt 223 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsstatus in AWS.
Die eingeführten 36 FSBP-Kontrollen sind in unserer Dokumentation aufgeführt.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus all Ihrer AWS-Konten. Mit Security Hub können Sie Sicherheitswarnungen und Ergebnisse von Sicherheitsüberprüfungen aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie aus über 65 Lösungen aus dem AWS-Partnernetzwerk (APN) an einem zentralen Ort zusammenführen, organisieren und priorisieren. Sie können Ihre Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie die Bewährten Methoden von AWS Foundational Security, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Die so gewonnenen Ergebnisse können von Ihnen in Amazon Detective untersucht oder mithilfe von Amazon CloudWatch-Ereignisregeln an Ticket- oder Chat-Systeme, Services für die Sicherheitsinformations- und Ereignisverwaltung (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und das Vorfallsmanagement sowie an benutzerdefinierte Playbooks mit Abhilfemaßnahmen gesendet werden, um weiterführende Maßnahmen zu ergreifen.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.