AWS Security Hub unterstützt jetzt NIST SP 800-171 Revision 2
AWS Security Hub unterstützt jetzt automatische Sicherheitsprüfungen, die der National Institute of Standards and Technology (NIST) Special Publication 800-171 Revision 2 (NIST SP 800-171 Rev. 2) entsprechen. NIST SP 800-171 Rev. 2 ist ein Cybersicherheits- und Compliance-Framework, das von NIST entwickelt wurde, einer Behörde, die Teil des Department of Commerce der Vereinigten Staaten ist. Dieses Compliance-Framework enthält empfohlene Sicherheitsanforderungen zum Schutz der Vertraulichkeit kontrollierter unklassifizierter Informationen (CUI) in Systemen und Organisationen, die nicht Teil der US-Bundesregierung sind. In Security Hub umfasst der NIST SP 800-171 Rev. 2-Standard 63 automatische Kontrollmechanismen, die automatische Prüfungen anhand von AWS-Ressourcen durchführen, um die Einhaltung der Anforderungen von NIST SP 800-171 Rev. 2 zu beurteilen.
Der neue Standard ist jetzt in allen AWS-Regionen verfügbar, in denen Security Hub derzeit verfügbar ist, einschließlich der Regionen AWS GovCloud (USA) und China. Um den Standard unmittelbar in Ihrer gesamten AWS-Umgebung zu aktivieren, empfehlen wir Ihnen, die zentrale Konfiguration in Security-Hub zu verwenden. Damit können Sie den Standard für einen Teil oder alle Konten innerhalb Ihrer Organisation mit einer einzigen Aktion aktivieren, gleiches gilt für sämtliche AWS-Regionen, die mit Security Hub verknüpft sind.
Weitere Informationen finden Sie unter NIST SP 800-171 Revision 2 im Benutzerhandbuch zu AWS Security Hub. Abonnieren Sie das Security-Hub-SNS-Thema, um Benachrichtigungen über neue Security-Hub-Features und Kontrollfunktionen zu erhalten. Im Rahmen des kostenlosen AWS-Kontingents können Sie Security Hub auch 30 Tage lang kostenlos testen.