Publicado: Jul 30, 2021
O AWS Security Hub lançou 10 novos controles para seu padrão básico de práticas recomendadas de segurança para aprimorar o monitoramento da procedimento de segurança na nuvem dos clientes. Esses controles realizam verificações totalmente automáticas em relação às práticas recomendadas de segurança para Amazon API Gateway (APIGateway.4), Amazon CloudFront (CloudFront.5, CloudFront.6), Amazon EC2 (EC2.17, EC2.18), Amazon Elastic Container Service (ECS.1), Amazon Elasticsearch Service (ES.4), AWS Identity and Access Management (IAM.21), Amazon Relational Database Service (RDS.15) e Amazon Simple Storage Service (S3.8). ). Se você tiver o Security Hub configurado para habilitar automaticamente novos controles e já estiver usando as práticas recomendadas de segurança básica da AWS, esses controles estarão habilitados por padrão. O Security Hub agora oferece suporte a 141 controles de segurança para verificar automaticamente seu procedimento de segurança na AWS.
O AWS Security Hub está disponível para o público em geral e foi projetado para oferecer uma visão abrangente de sua procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas de segurança ou descobertas de vários serviços da AWS, incluindo Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config e AWS IAM Access Analyzer, bem como de mais de 50 soluções da Rede de parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou enviando-as ao AWS Audit Manager. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.