AWS Security Hub führt 9 neue Best-Practice-Sicherheitskontrollen ein

Veröffentlicht am: Dec 22, 2022

AWS Security Hub hat 9 neue Kontrollen für seinen AWS Foundational Security Best Practice-Standard (FSBP) veröffentlicht, um das Management Ihres Cloud-Sicherheitsstatus (Cloud Security Posture Management, CSPM) zu verbessern. Diese Kontrollen führen vollautomatische Überprüfungen anhand bewährter Sicherheitsmethoden für Ihre AWS-Kontoeinstellungen und für Dienste wie Amazon Elastic Compute Cloud (Amazon EC2), Amazon SageMaker, Amazon API Gateway, Amazon CloudFront, AWS WAF und AWS CodeBuild durch. Wenn Sie Security Hub so eingerichtet haben, dass neue Kontrollen automatisch aktiviert werden, und Sie bereits AWS-FSBPs verwenden, werden diese neuen Kontrollen ausgeführt, ohne dass zusätzliche Maßnahmen ergriffen werden müssen.

Mit dieser Version unterstützt Security Hub jetzt 237 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsstatus in AWS.

Die 9 von uns eingeführten FSBP-Kontrollen sind:

  • [Account.1] Sicherheitskontaktinformationen sollten für ein AWS-Konto angegeben werden
  • [ApiGateway.8] Websocket- und HTTP-API-Gateway-Routen sollten einen Autorisierungstyp angeben
  • [ApiGateway.9] Zugriffsprotokollierung sollte für API Gateway V2 Stages aktiviert sein
  • [CloudFront.12] CloudFront-Distributionen sollten nicht auf nicht existierende S3-Ursprünge verweisen
  • [CodeBuild.3] CodeBuild S3-Protokolle sollten verschlüsselt sein
  • [EC2.25] EC2-Startvorlagen sollten Netzwerkschnittstellen keine öffentlichen IPs zuweisen
  • [SageMaker.2] SageMaker-Notebook-Instances sollten in einer benutzerdefinierten VPC gestartet werden
  • [SageMaker.3] Benutzer sollten keinen Root-Zugriff auf SageMaker-Notebook-Instances haben
  • [WAF.10] Die AWS-WAFv2-Web-ACL sollte mindestens eine Regel oder Regelgruppe haben

Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einem einzigen Vorgang in der AWS-Managementkonsole starten. Auf der Seite AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Dokumentation von Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für Security Hub.

Um Benachrichtigungen über neue Funktionen und Kontrollen von Security Hub zu erhalten, abonnieren Sie das Security Hub SNS-Thema in Ihrer bevorzugten Region.