Publicado en: Feb 24, 2023
AWS Security Hub ha lanzado 7 controles nuevos para su AWS Foundational Security Best Practice standard (FSBP, estándar de prácticas recomendadas de seguridad básica) con el fin de mejorar la Cloud Security Posture Management (CSPM, administración de la posición de seguridad en la nube). Estos controles comprueban de forma totalmente automática las prácticas recomendadas de seguridad para Amazon ElastiCache. Si Security Hub está configurado para activar automáticamente los nuevos controles y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos nuevos controles se ejecutarán sin tener que realizar ninguna acción adicional.
Con este lanzamiento, Security Hub ahora admite 244 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.
Los nuevos controles que hemos lanzado son los siguientes:
- [ElastiCache.1] Los clústeres de ElastiCache Redis deben tener habilitada la copia de seguridad automática
- [ElastiCache.2] Los clústeres de caché de ElastiCache para Redis deben tener habilitadas las actualizaciones automáticas de versiones secundarias
- [ElastiCache.3] Los grupos de replicación de ElastiCache deben tener habilitada la conmutación por error automática
- [ElastiCache.4] Los grupos de replicación de ElastiCache deben tener habilitado el cifrado en reposo
- [ElastiCache.5] Los grupos de replicación de ElastiCache deben tener habilitado el cifrado en tránsito
- [ElastiCache.6] Los grupos de replicación de ElastiCache de versiones anteriores de Redis deben tener habilitado Redis AUTH
- [ElastiCache.7] Los clústeres de ElastiCache no deben usar el grupo de subred predeterminado
Puede iniciar una prueba gratuita de 30 días de Security Hub con una única acción en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que está disponible Security Hub. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub, y para iniciar la prueba gratuita de 30 días consulte la página de la prueba gratuita de Security Hub.
Para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema Security Hub SNS en la región que prefiera.