Publicado: Nov 11, 2021
O AWS Security Hub lançou três novos controles para seu padrão de práticas recomendadas de segurança básica (FSBP) a fim de aprimorar o gerenciamento do procedimento de segurança na nuvem (CSPM) dos clientes. Tais controles realizam verificações totalmente automáticas das práticas recomendadas de segurança para o Elastic Load Balancing e o AWS Systems Manager. Se você tiver o Security Hub configurado para habilitar automaticamente novos controles e já estiver usando as práticas recomendadas de segurança básica da AWS, esses controles estarão habilitados por padrão. O Security Hub agora oferece suporte para 162 controles de segurança para verificar automaticamente seu procedimento de segurança na AWS.
Os três controles lançados são:
- [ELB.2] Balanceadores de carga clássicos com listeners de SSL/HTTPS devem usar um certificado fornecido pelo AWS Certificate Manager
- [ELB.8] Balanceadores de carga clássicos com listeners de HTTPS/SSL devem usar uma política de segurança predefinida que tenha uma configuração forte
- [SSM.4] Documentos SSM não devem ser públicos
Também foram adicionados ao Security Hub dois parceiros de integração e um parceiro de consultoria, o que faz com que ele tenha um total de 73 parceiros. Os dois novos parceiros de integração incluem a HackerOne e a Logz.io. A HackerOne envia descobertas de vulnerabilidade ao Security Hub, além de ser uma plataforma que conecta organizações a uma comunidade de hackers éticos a fim de identificar e corrigir vulnerabilidades antes que elas possam ser exploradas. O Cloud SIEM da Logz.io recebe descobertas do Security Hub e permite que equipes do SecOps identifiquem e investiguem rapidamente ameaças em toda a superfície de ataque. O novo parceiro de consultoria é a DFX5, que fornece à AWS consultoria em segurança e serviços de segurança gerenciados. Para clientes do Security Hub, a DFX5 desenvolveu uma solução de remediação e resposta automática e capacidade de relatório personalizadas.
O AWS Security Hub está disponível globalmente e foi projetado para oferecer uma visão abrangente do seu procedimento de segurança nas suas contas da AWS. Com o Security Hub, você tem agora um único local que agrega, organiza e prioriza seus alertas ou descobertas de segurança de vários produtos da AWS, incluindo o Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, gerenciador de patches do AWS Systems Manager, AWS Config e AWS IAM Access Analyzer, bem como de mais de 60 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em padrões, como as práticas recomendadas de segurança básica da AWS, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Além disso, pode tomar medidas sobre essas descobertas investigando-as no Amazon Detective ou AWS Systems Manager OpsCenter enviando-as ao AWS Audit Manager ou AWS Chatbot. Você também pode usar regras do Amazon EventBridge para enviar as descobertas para geração de tíquetes, chat, Gerenciamento de eventos e informações de segurança (SIEM), fluxos de trabalho de resposta e remediação e ferramentas de gerenciamento de incidentes.
Você pode ativar seu teste gratuito de 30 dias do AWS Security Hub com um único clique no console de gerenciamento da AWS. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.