Veröffentlicht am: Sep 8, 2022
AWS Security Hub hat eine neue Kontrolle für seinen Foundational Security Best Practice Standard (FSBP) veröffentlicht, um deine Cloud-Sicherheitsstatus-Verwaltung (CSPM) zu verbessern. Diese Kontrolle führt vollautomatische Prüfungen gegen bewährte Sicherheitspraktiken für AWS Auto Scaling durch. Sofern du Security Hub so eingestellt hast, dass neue Kontrollen automatisch aktiviert werden und du bereits die AWS Foundational Security Best Practices verwendest, ist diese Kontrolle automatisch für dich aktiviert. Security Hub unterstützt jetzt 224 Sicherheitskontrollen zur automatischen Überprüfung deines Sicherheitsstatus in AWS.
Die neue FSBP-Kontrolle, die wir eingeführt haben, ist [AutoScaling.9]. Amazon-EC2-Auto-Scaling-Gruppen müssen EC2-Startvorlagen verwenden.
Um Ankündigungen über neue Funktionen und Kontrollen von AWS Security Hub zu erhalten, abonniere das AWS-Security-Hub-SNS-Thema in deiner bevorzugten Region.
AWS Security Hub ist weltweit verfügbar und bietet dir einen zentralen und umfassenden Überblick über den Sicherheitsstatus in all deinen AWS-Konten und Regionen. Mit Security Hub kannst du Sicherheitswarnungen und Ergebnisse von Sicherheitsüberprüfungen aus mehreren AWS-Services wie Amazon GuardDuty, AWS Config, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie aus über 65 Lösungen aus dem AWS-Partnernetzwerk (APN) an einem zentralen Ort zusammenführen, organisieren und priorisieren. Du kannst deine Umgebung auch kontinuierlich mit automatischen Sicherheitsprüfungen überwachen, die auf Standards wie den AWS Foundational Security Best Practices, dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard basieren. Die so gewonnenen Ergebnisse können von dir in Amazon Detective untersucht oder mithilfe von Amazon CloudWatch-Ereignisregeln an Ticket- oder Chat-Systeme, Services für die Sicherheitsinformations- und Ereignisverwaltung (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und das Vorfallsmanagement sowie an benutzerdefinierte Playbooks mit Abhilfemaßnahmen gesendet werden, um weiterführende Maßnahmen zu ergreifen.
Du kannst deine kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen findest du einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub findest du in der Dokumentation von AWS Security Hub. Wie du deine kostenlose 30-Tage-Testversion startest, erfährst du auf der Seite zur kostenlosen Testversion für AWS Security Hub.