Inserito il: Apr 22, 2020
AWS Security Hub ha lanciato un nuovo standard di sicurezza: AWS Foundational Security Best Practices v1.0.0. La versione iniziale di questo standard include 31 controlli di sicurezza completamente automatizzati, disponibili in 12 regioni, e 27 controlli nella regione AWS GovCloud (Occidentale). 7 ulteriori regioni verranno lanciate a breve. Questi controlli di sicurezza rilevano quando gli account AWS e le risorse distribuiti non sono in linea con le best practice di sicurezza definite dagli esperti di sicurezza AWS. Questo set gestito di controlli consentirà di migliorare l'approccio alla sicurezza del cliente in AWS coprendo i servizi AWS fondamentali e più diffusi. Quando viene identificata una deviazione da una best practice di sicurezza, AWS Security Hub genera un risultato dettagliato e utilizzabile per il cliente. Questi controlli sono strettamente allineati con le Top 10 Security Best Practices delineate dall'AWS Chief Information Security Office, Stephen Schmidt, all'AWS re:Invent 2019. Ti consigliamo di abilitare AWS Security Hub e questo standard in tutti gli account e in tutte le regioni in cui svolgi attività. Per ulteriori informazioni, consulta la nostra documentazione sullo standard AWS Foundational Security Best Practices.
Disponibile a livello globale, AWS Security Hub ti offre una visualizzazione completa della sicurezza nei tuoi account AWS. Grazie a Security Hub hai ora a disposizione un unico posto che aggrega, organizza e assegna le priorità ai tuoi avvisi di sicurezza o ai risultati, provenienti da diversi servizi AWS come Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, oltre che dalle soluzioni di più di 40 partner AWS. Inoltre, puoi monitorare in modo costante il tuo ambiente tramite i controlli di sicurezza automatizzati che si basano su standard, quali CIS AWS Foundations Benchmak e Payment Card Industry Data Security Standard. Puoi anche intervenire su questi risultati verificandoli con Amazon Detective e utilizzando le regole di Amazon CloudWatch Events per inviare i risultati a strumenti di ticketing, chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) e di gestione degli incidenti o a playbook di correzione personalizzati.
È possibile attivare una prova gratuita di 30 giorni di AWS Security Hub dalla console di gestione AWS con la massima semplicità. Per un elenco di tutte le regioni in cui è disponibile AWS Security Hub, consulta la pagina delleRegioni AWS. Per ulteriori informazioni sulle funzionalità di AWS Security Hub, consulta la documentazione del servizio, mentre per avviare la prova gratuita di 30 giorni, consulta la pagina della prova gratuita di AWS Security Hub.