Publicado en: Apr 8, 2022
AWS Security Hub ha lanzado 5 nuevos controles para el estándar de prácticas recomendadas de seguridad básica (FSBP) con el fin de mejorar la administración de la posición de seguridad en la nube (CSPM). Estos controles realizan comprobaciones completamente automáticas respecto a las prácticas recomendadas de seguridad para Amazon CloudFront, Amazon Elastic Container Registry (ECR), Amazon Elastic Load Balancer (ELB) y Amazon Simple Storage Service (S3). Si tiene configurado Security Hub para habilitar automáticamente los nuevos controles y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos controles se habilitan de forma predeterminada. Security Hub ahora admite 192 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.
Los 5 controles de FSBP que hemos lanzado son:
- [CloudFront.9] Las distribuciones de CloudFront deben cifrar el tráfico hacia los orígenes personalizados
- [ECR.3] Los repositorios de ECR deben tener al menos una política de ciclo de vida configurada
- [ELB.10] Classic Load Balancer debe abarcar varias zonas de disponibilidad
- [S3.11] Los buckets de S3 deben tener habilitadas las notificaciones de eventos
- [S3.12] Las listas de control de acceso (ACL) de S3 no se deben utilizar para administrar el acceso de los usuarios a los buckets
Security Hub también ha agregado un nuevo socio de integración, con lo cual Security Hub llega a un total de 76 integraciones. El nuevo socio de integración es Data Theorem, que envía los hallazgos a Security Hub. Data Theorem analiza continuamente las aplicaciones web, las API y los recursos en la nube en busca de defectos de seguridad y deficiencias en la privacidad de los datos para evitar las vulneraciones de datos de AppSec.
Security Hub se encuentra disponible en todo el mundo y se ha diseñado para proporcionar una vista completa de la posición de seguridad en todas las cuentas de AWS. Gracias a Security Hub, ahora dispone de un único lugar que agrega, organiza y prioriza las alertas de seguridad, o los hallazgos, procedentes de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS Identity and Access Management Access Analyzer, así como de más de 60 soluciones de la red de socios de AWS. También puede supervisar de forma continua el entorno mediante comprobaciones de seguridad automatizadas en función de estándares, como las prácticas recomendadas de seguridad básica de AWS, los indicadores de referencia básicos de CIS de AWS y la norma de seguridad de datos del sector de pagos con tarjeta. Además, puede tomar medidas con respecto a estos hallazgos si los investiga en Amazon Detective o AWS Systems Manager OpsCenter o si los envía a AWS Audit Manager o AWS Chatbot. También puede utilizar reglas de Amazon EventBridge para enviar los hallazgos a herramientas de emisión de tickets, chat, administración de eventos e información de seguridad (SIEM), flujos de trabajo de respuesta y corrección, y administración de incidentes.
Puede iniciar una prueba gratuita de 30 días de Security Hub con un solo clic en la consola de administración de AWS. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.