Publicado en: Jun 23, 2023
Hoy, AWS anuncia la ampliación de la compatibilidad de AWS CloudFormation con AWS Security Hub, lo que le permite usar CloudFormation para implementar Security Hub y administrar sus estándares y controles. Con el recurso AWS::SecurityHub::Hub actualizado, ahora puede habilitar Security Hub, decidir si debe aprovisionarse con los estándares predeterminados (las prácticas recomendadas de seguridad básicas de AWS y los puntos de referencia fundamental del CIS, versión 1.2) y optar por su capacidad Hallazgos de controles consolidados. También puede usar el nuevo recurso AWS::SecurityHub::Standard para habilitar estándares de seguridad específicos, como NIST 800-53 o PCI DSS, y administrar los controles individuales en ellos. Esta integración ampliada está disponible en todas las regiones de AWS en las que están disponibles Security Hub y CloudFormation.
También puede usar AWS CloudFormation StackSets para administrar Security Hub en todas las cuentas y las regiones con una sola acción. Puede designar a toda su organización o a una unidad organizativa (OU) específica como objetivo de la acción, lo que proporciona a las cuentas nuevas la configuración que desee.
Puede probar Security Hub sin costo alguno durante 30 días en el nivel gratuito de AWS con una sola acción en la consola de administración de AWS o después de aprovisionarlo mediante CloudFormation. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de este servicio y, para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema SNS de Security Hub en su región preferida.