Veröffentlicht am: Jun 14, 2023
AWS Security Hub hat 6 neue Sicherheitskontrollen veröffentlicht, wodurch sich die Gesamtzahl der von Security Hub angebotenen Kontrollen auf 264 erhöht hat. Die neuen Kontrollen führen vollautomatische Sicherheitsprüfungen anhand von Diensten wie Amazon CloudFront und Amazon Simple Storage Service (Amazon S3) durch. Um diese Kontrollen verwenden zu können, sollten Sie zunächst den Standard aktivieren, zu dem sie gehören – entweder Foundational Security Best Practices (FSBP) oder SP 800-53 Rev. 5 des National Institute of Standards and Technology (NIST). Wenn Sie diese Standards bereits verwenden und Security Hub so eingerichtet haben, dass neue Kontrollen automatisch aktiviert werden, werden diese neuen Kontrollen ausgeführt, ohne dass zusätzliche Maßnahmen ergriffen werden müssen.
Die neuen Kontrollen, die wir eingeführt haben, sind:
- [ACM.2] Von ACM verwaltete RSA-Zertifikate sollten eine Schlüssellänge von mindestens 2 048 Bit verwenden
- [AppSync.2] AWS AppSync sollte die Protokollierung auf Anfrage- und Feldebene aktiviert haben
- [CloudFront.13] CloudFront-Distributionen sollten die Origin-Zugriffskontrolle verwenden
- [ElasticBeanstalk.3] Elastic Beanstalk sollte Protokolle an CloudWatch streamen
- [StepFunctions.1] Step Functions gibt an, dass auf Computern die Protokollierung aktiviert sein sollte
- [S3.17] S3-Buckets sollten im Ruhezustand mit AWS-KMS-Schlüsseln verschlüsselt werden
Sie können Security Hub im kostenlosen AWS-Kontingent 30 Tage lang kostenlos testen. Dazu müssen Sie nur eine Aktion in der AWS-Managementkonsole durchführen oder ihn im Voraus über AWS CloudFormation bereitstellen. Weitere Informationen zu den Funktionen von Security Hub finden Sie in der Security Hub-Dokumentation. Um Benachrichtigungen über neue Security-Hub-Features und -Kontrollen zu erhalten, abonnieren Sie das Security Hub-SNS-Thema in Ihrer bevorzugten Region.