Publicado en: Jun 12, 2023
Nos complace anunciar la incorporación de 10 nuevos controles de detección de AWS Security Hub en la biblioteca de controles de AWS Control Tower. Estos nuevos controles se centran en servicios como Amazon ApiGateway, AWS CodeBuild, Amazon Elastic Compute Cloud, Amazon Elastic Load Balancing (ELB), Amazon Redshift, Amazon SageMaker y AWS WAF. Estos nuevos controles lo ayudan a cumplir los objetivos de control, como establecer el registro y la supervisión, limitar el acceso a la red y cifrar los datos en reposo, lo que mejora su postura de gobernanza.
Con esta incorporación, AWS Control Tower ahora admite más de 170 controles de detección de AWS Security Hub. De esta manera, se proporcionan controles administrados por AWS listos para usar que lo ayudan a escalar su negocio mediante los nuevos servicios y cargas de trabajo de AWS. Los controles de detección se pueden combinar con los controles proactivos de AWS Control Tower, que bloquean los recursos no conformes antes de aprovisionarlos, y con los controles preventivos que impiden las acciones que provoquen violaciones de las políticas. La combinación de controles preventivos, proactivos y de detección lo ayuda a supervisar si su entorno de AWS con varias cuentas es seguro y se administra de acuerdo con las mejores prácticas, como el estándar de las prácticas recomendadas de seguridad básicas de AWS (AWS FSBP).
Los nuevos controles de detección de AWS Security Hub en AWS Control Tower están disponibles en todas las regiones de AWS en las que está disponible AWS Control Tower. Para obtener la lista completa de las regiones de AWS donde está disponible este servicio, consulte la tabla de regiones de AWS. Puede empezar a implementar los controles en AWS Control Tower desde la consola o mediante las API de control de este servicio.