Publié le: Dec 22, 2022
AWS Security Hub a publié 9 nouveaux contrôles pour sa norme AWS Foundational Security Best Practice (FSBP) afin d'améliorer votre gestion de la posture de sécurité dans le cloud (CSPM). Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques de sécurité pour les paramètres de votre compte AWS et pour des services tels qu'Amazon Elastic Compute Cloud (Amazon EC2), Amazon SageMaker, Amazon API Gateway, Amazon CloudFront, AWS WAF et AWS CodeBuild. Si Security Hub est configuré pour activer automatiquement de nouveaux contrôles et que vous utilisez déjà les bonnes pratiques de sécurité de base AWS, ces nouveaux contrôles s'exécuteront sans aucune action supplémentaire.
Avec cette version, Security Hub prend désormais en charge 237 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.
Les 9 contrôles FSBP que nous avons lancés sont les suivants :
- [Account.1] Les coordonnées de sécurité doivent être fournies pour un compte AWS
- [ApiGateway.8] Les routes Websocket et HTTP API Gateway doivent spécifier un type d'autorisation
- [ApiGateway.9] La journalisation de l'accès doit être activée pour API Gateway V2 Stages
- [CloudFront.12] Les distributions CloudFront ne doivent pas pointer vers des origines S3 inexistantes
- [CodeBuild.3] Les journaux CodeBuild S3 doivent être chiffrés
- [EC2.25] Les modèles de lancement EC2 ne doivent pas attribuer d'adresses IP publiques aux interfaces réseau
- [SageMaker.2] Les instances de bloc-notes SageMaker doivent être lancées dans un VPC personnalisé
- [SageMaker.3] Les utilisateurs ne doivent pas avoir un accès racine aux instances de bloc-notes SageMaker
- [WAF.10] L'ACL Web AWS WAFv2 doit comporter au moins une règle ou un groupe de règles
Vous pouvez commencer votre essai gratuit de 30 jours de Security Hub d'une simple action dans la console de gestion AWS. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.
Pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, inscrivez-vous à la rubrique Security Hub SNS dans la région de votre choix.