AWS Security Hub prend désormais en charge la norme NIST SP 800-171 Révision 2
AWS Security Hub prend désormais en charge les contrôles de sécurité automatisés conformes à la publication spéciale 800-171, révision 2 (NIST SP 800-171 r5) du National Institute of Standards and Technology (NIST). Le NIST SP 800-171 Rév. 2 est un cadre de cybersécurité et de conformité développé par le NIST, une agence qui fait partie des États-Unis. Département du commerce. Ce cadre de conformité fournit des exigences de sécurité recommandées pour protéger la confidentialité des informations contrôlées non classifiées (CUI) dans les systèmes et les organisations qui ne font pas partie du gouvernement fédéral américain. Dans Security Hub, la norme NIST SP 800-171 Rév. 2 inclut 63 contrôles automatisés, qui effectuent des contrôles automatisés sur les ressources AWS afin d'évaluer la conformité aux exigences de la norme NIST SP 800-171 Rév. 2.
Cette nouvelle norme est désormais disponible dans toutes les régions AWS où Security Hub est actuellement disponible, y compris les régions AWS GovCloud (US) et Chine. Pour activer rapidement la nouvelle norme dans votre environnement AWS, nous vous recommandons d'utiliser la configuration centrale de Security Hub. Grâce à cette approche, vous pouvez activer la norme dans tous les comptes de votre organisation ou uniquement dans certains d'entre eux et dans toutes les régions AWS liées à Security Hub en une seule action.
Pour en savoir plus, consultez la norme NIST SP 800-171 Révision 2 dans le Guide de l'utilisateur d'AWS Security Hub. Pour recevoir les notifications concernant les nouveaux contrôles et fonctionnalités de Security Hub, abonnez-vous à la rubrique Security Hub SNS. Vous pouvez également essayer Security Hub gratuitement pendant 30 jours avec l'offre gratuite AWS.