Publicado: Apr 22, 2020
O AWS Security Hub lançou uma nova norma de segurança: AWS Foundational Security Best Practices v1.0.0. A versão inicial desta norma consiste em 31 controles de segurança totalmente automatizados, em 12 regiões, e 27 controles na região AWS GovCloud (Oeste). Mais sete regiões serão lançadas em breve. Esses controles de segurança detectam quando as contas da AWS e recursos implantados não se alinham às melhores práticas de segurança definidas pelos especialistas em segurança da AWS. Esse conjunto de controles selecionados ajuda a melhorar a postura de segurança de um cliente da AWS e abrange os serviços fundamentais e mais populares da AWS. Quando uma divergência das melhores práticas de segurança da AWS for identificada, o AWS Security Hub emite uma busca detalhada e prática para os clientes. Esse controles estão alinhados às Dez principais melhores práticas de segurança destacadas pelo escritório do diretor de segurança da informação da AWS, Stephen Schmidt, no AWS re:Invent 2019. Recomendamos que você habilite o AWS Security Hub e essa norma em todas as contas e regiões em que você atue. Para saber mais, acesse a documentação sobre a norma AWS Foundational Security Best Practices.
Disponível globalmente, o AWS Security Hub oferece uma visão abrangente de suas posturas de segurança entre todas as suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança ou descobertas de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, bem como de mais de 40 soluções de parceiros da AWS. Você também pode monitorar seu ambiente continuamente usando verificações de segurança automatizadas com base em padrões, como o CIS AWS Foundations Benchmark e o Padrão de segurança de dados do setor de cartões de pagamento. Você pode tomar medidas em relação a essas descobertas investigando as descobertas no Amazon Detective e usando as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), Automação e resposta de orquestração de segurança (SOAR) e ferramentas de gerenciamento de incidentes ou personalização de manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.