Veröffentlicht am: Apr 6, 2023
AWS Security Hub hat vier neue Kontrollen für den Standard des National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 veröffentlicht. Diese Kontrollen führen vollautomatische Sicherheitsprüfungen anhand von Elastic Load Balancing (ELB), Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Redshift und Amazon Simple Storage Service (Amazon S3) durch. Um diese Kontrollen verwenden zu können, müssen Sie zuerst den NIST-Standard aktivieren. Wenn Sie den Standard bereits verwenden und Security Hub so eingerichtet haben, dass neue Kontrollen automatisch aktiviert werden, werden diese neuen Kontrollen ausgeführt, ohne dass zusätzliche Maßnahmen ergriffen werden müssen.
Mit dieser Version unterstützt Security Hub jetzt bis zu 257 Sicherheitskontrollen, um Ihre Sicherheitslage in AWS automatisch zu überprüfen.
Die neuen Kontrollen, die wir eingeführt haben, sind:
- [ELB.16] Application Load Balancers müssen einer AWS-WAF-Web-ACL zugeordnet werden
- [EKS.1] EKS-Cluster-Endpunkte dürfen nicht öffentlich zugänglich sein
- [Redshift.10] Redshift-Cluster müssen im Ruhezustand verschlüsselt werden
- [S3.15] S3-Buckets müssen so konfiguriert werden, dass sie Object Lock verwenden
Sie können Ihre kostenlose 30-Tage-Testversion von Security Hub mit einer einzigen Aktion in der AWS-Managementkonsole beginnen. Auf der Seite AWS-Regionen finden Sie alle Regionen, in denen Security Hub verfügbar ist. Weitere Informationen zu Security-Hub-Funktionen finden Sie in der Security-Hub-Dokumentation. Um Ihre kostenlose 30-Tage-Testversion zu starten, besuchen Sie die Seite mit der kostenlosen Testversion für Security Hub.
Um Benachrichtigungen über neue Funktionen und Kontrollen von Security Hub zu erhalten, abonnieren Sie das Security-Hub-SNS-Thema in Ihrer bevorzugten Region.