Publié le: Jun 14, 2023
AWS Security Hub a publié 6 nouveaux contrôles de sécurité, portant le nombre total de contrôles proposés par Security Hub à 264. Les nouveaux contrôles effectuent des contrôles de sécurité entièrement automatiques par rapport à des services tels qu'Amazon CloudFront et Amazon Simple Storage Service (Amazon S3). Pour utiliser ces contrôles, vous devez d'abord activer la norme à laquelle ils appartiennent, à savoir les bonnes pratiques de sécurité fondamentales (FSBP) ou la norme SP 800-53 Rev. 5 du National Institute of Standards and Technology (NIST). Si vous utilisez déjà ces normes et que Security Hub est configuré pour activer automatiquement de nouvelles commandes, ces nouvelles commandes s'exécuteront sans aucune action supplémentaire.
Les nouveaux contrôles que nous avons lancés sont les suivants :
- [ACM.2] Les certificats RSA gérés par ACM doivent utiliser une longueur de clé d'au moins 2 048 bits
- [AppSync.2] La journalisation au niveau des demandes et au niveau des champs doit être activée dans AWS AppSync
- [CloudFront.13] Les distributions CloudFront doivent utiliser le contrôle d'accès d'origine
- [ElasticBeanstalk.3] Elastic Beanstalk doit diffuser les journaux vers CloudWatch
- [StepFunctions.1] La journalisation des machines d'état Step Functions doit être activée
- [S3.17] Les compartiments S3 doivent être chiffrés au repos avec des clés AWS KMS
Vous pouvez essayer Security Hub sans frais pendant 30 jours dans le cadre de l'offre gratuite d'AWS en effectuant une seule action dans la console de gestion AWS ou après l'avoir provisionnée via AWS CloudFormation. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub et pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, inscrivez-vous à la rubrique Security Hub SNS dans la région de votre choix.