AWS Security Hub lance 7 nouveaux contrôles liés aux bonnes pratiques de sécurité

AWS Security Hub a publié 7 nouveaux contrôles pour la norme de bonnes pratiques de sécurité de base (FSBP) AWS afin d'améliorer la gestion de la posture de sécurité dans le cloud (CSPM) des clients. Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques d'Amazon ElastiCache. Si Security Hub est configuré pour activer automatiquement de nouveaux contrôles et que vous utilisez déjà les bonnes pratiques de sécurité de base AWS, ces nouveaux contrôles s'exécuteront sans aucune action supplémentaire.

Avec cette version, Security Hub prend désormais en charge 244 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.

Les nouveaux contrôles que nous avons lancés sont les suivants :

• [ElastiCache.1] La sauvegarde automatique doit être activée sur les clusters ElastiCache Redis
• [ElastiCache.2] Les mises à niveau automatiques des versions mineures doivent être activées pour les clusters de cache ElastiCache for Redis
• [ElastiCache.3] Le basculement automatique doit être activé pour les groupes de réplication ElastiCache
• [ElastiCache.4] Le chiffrement au repos doit être activé dans les groupes de réplication ElastiCache
• [ElastiCache.5] Le chiffrement en transit doit être activé pour les groupes de réplication ElastiCache
• [ElastiCache.6] Redis AUTH doit être activé pour les groupes de réplication ElastiCache des versions précédentes de Redis
• [ElastiCache.7] Les clusters ElastiCache ne doivent pas utiliser le groupe de sous-réseau par défaut

Vous pouvez commencer votre essai gratuit de 30 jours de Security Hub d'une simple action dans la console de gestion AWS. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.

Pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, inscrivez-vous à la rubrique Security Hub SNS dans la région de votre choix.