Publicado: Jul 6, 2022
O AWS Security Hub lançou 36 novos controles para seu padrão de Práticas Recomendadas de Segurança Básica (FSBP) para aprimorar o Gerenciamento do Procedimento de Segurança na Nuvem (CSPM). Esses controles realizam verificações totalmente automáticas em relação às práticas recomendadas de segurança dos serviços AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) e AWS WAF. Se você tiver o Security Hub configurado para habilitar automaticamente novos controles e já estiver usando as práticas recomendadas de segurança básica da AWS, esses controles estarão habilitados por padrão para você. O Security Hub agora oferece suporte para 223 controles de segurança para verificar automaticamente seu procedimento de segurança na AWS.
Os 36 controles do FSBP que lançamos estão listados na nossa documentação.
Disponível globalmente, o AWS Security Hub oferece uma visão completa da postura de segurança de todas as suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 65 soluções da Rede de Parceiros da AWS (APN). Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective e usar as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management (SIEM –Gerenciamento de Eventos e Informações de Segurança), Security Orchestration Automation and Response (SOAR – Automação e Resposta de Orquestração de Segurança) e ferramentas de gerenciamento de incidentes ou manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de Regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.