AWS Security Hub lanza 9 controles nuevos de prácticas recomendadas de seguridad

Publicado en: Dec 22, 2022

AWS Security Hub lanzó 9 controles nuevos para el estándar de prácticas recomendadas de seguridad básica (FSBP) de AWS con el fin de mejorar la administración de la seguridad en la nube (CSPM). Estos controles comprueban de forma totalmente automática las prácticas recomendadas de seguridad en la configuración de la cuenta de AWS y en servicios como Amazon Elastic Compute Cloud (Amazon EC2), Amazon SageMaker, Amazon API Gateway, Amazon CloudFront, AWS WAF y AWS CodeBuild. Si Security Hub está configurado para habilitar automáticamente los nuevos controles y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos nuevos controles se ejecutarán sin tener que realizar ninguna acción adicional.

Con este lanzamiento, Security Hub ahora admite 237 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.

Los 9 controles de FSBP que hemos lanzado son los siguientes:

  • [Account.1] Se debe proporcionar la información de contacto de seguridad para una cuenta de AWS
  • [APIGateway.8] Las rutas de WebSocket y HTTP API Gateway deben especificar un tipo de autorización
  • [APIGateway.9] El registro de acceso debe estar habilitado para las etapas V2 de API Gateway
  • [CloudFront.12] Las distribuciones de CloudFront no deben apuntar a orígenes de S3 inexistentes
  • [CodeBuild.3] Los registros de CodeBuild S3 deben estar cifrados
  • [EC2.25] Las plantillas de lanzamiento de EC2 no deben asignar direcciones IP públicas a las interfaces de red
  • [SageMaker.2] Las instancias de cuadernos de SageMaker deben lanzarse en una VPC personalizada
  • [SageMaker.3] Los usuarios no deben tener acceso a raíz a las instancias de cuadernos de SageMaker
  • [WAF.10] La ACL web WAFv2 de AWS debe tener al menos una regla o un grupo de reglas

Puede iniciar una prueba gratuita de 30 días de Security Hub con una única acción en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que está disponible Security Hub. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.

Para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema Security Hub SNS en la región que prefiera.