Publicado en: Jun 14, 2023
AWS Security Hub ha publicado 6 nuevos controles de seguridad, lo que aumenta la cantidad total de controles que ofrece Security Hub a 264. Los nuevos controles realizan verificaciones de seguridad totalmente automáticas en servicios como Amazon CloudFront y Amazon Simple Storage Service (Amazon S3). Para utilizar estos controles, primero debe activar el estándar al que pertenecen, ya sean el de las prácticas recomendadas de seguridad básicas (FSBP) o el SP 800-53 Rev. 5 del NIST (National Institute of Standards and Technology). Si ya utiliza el estándar y Security Hub está configurado para activar automáticamente los nuevos controles, estos se ejecutarán sin tener que realizar ninguna acción adicional.
Los nuevos controles que hemos lanzado son los siguientes:
- [ACM.2] Los certificados RSA gestionados por ACM deben utilizar una longitud de clave de al menos 2048 bits
- [AppSync.2] AWS AppSync debe tener activados los registros a nivel de solicitud y a nivel de campo
- [CloudFront.13] Las distribuciones de CloudFront deben usar el control de acceso de origen
- [ElasticBeanstalk.3] Elastic Beanstalk debe transmitir los registros a CloudWatch
- [StepFunctions.1] Las máquinas de estado de Step Functions deberían tener los registros activados
- [S3.17] Los buckets de S3 deben cifrarse en reposo con claves de AWS KMS
Puede probar Security Hub sin coste alguno durante 30 días en el nivel gratuito de AWS con una sola acción en la consola de administración de AWS o después de aprovisionarlo mediante AWS CloudFormation. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de este servicio y, para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema SNS de Security Hub en su región preferida.