Publié le: Apr 6, 2023
AWS Security Hub a publié 4 nouveaux contrôles pour sa norme NIST (National Institute of Standards and Technology) SP 800-53 Rev. 5. Ces contrôles effectuent des contrôles de sécurité entièrement automatiques par rapport à Elastic Load Balancing (ELB), Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Redshift et Amazon Simple Storage Service (Amazon S3). Pour utiliser ces commandes, vous devez d'abord activer la norme NIST. Si vous utilisez déjà la version standard et que Security Hub est configuré pour activer automatiquement de nouvelles commandes, ces nouvelles commandes s'exécuteront sans aucune action supplémentaire.
Avec cette version, Security Hub prend désormais en charge jusqu'à 257 contrôles de sécurité pour vérifier automatiquement votre niveau de sécurité dans AWS.
Les nouveaux contrôles que nous avons lancés sont les suivants :
- [ELB.16] L’application Load Balancers doivent être associés à une ACL Web AWS WAF
- [EKS.1] Les points de terminaison du cluster EKS ne doivent pas être accessibles au public
- [Redshift.10] Les clusters Redshift doivent être chiffrés au repos
- [S3.15] Les compartiments S3 doivent être configurés pour utiliser Object Lock
Vous pouvez commencer votre essai gratuit de 30 jours de Security Hub d'une simple action dans la console de gestion AWS. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub et pour commencer votre essai gratuit de 30 jours, rendez-vous sur la page d'essai gratuit de Security Hub.
Pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, inscrivez-vous à la rubrique Security Hub SNS dans la région de votre choix.