Publicado: Sep 8, 2022
O AWS Security Hub lançou um novo controle para o padrão Foundational Security Best Practices (FSBP – Práticas recomendadas de segurança básica) com a finalidade de aprimorar o Cloud Security Posture Management (CSPM – Gerenciamento de postura de segurança da nuvem). Esse controle realiza verificações totalmente automáticas da aderência a práticas recomendadas de segurança no AWS Auto Scaling. Se você configurou o Security Hub para ativar automaticamente novos controles e já está usando as práticas recomendadas de segurança básica da AWS, esse controle é ativado por padrão. Agora, o Security Hub oferece suporte a 224 controles de segurança para verificar automaticamente sua postura de segurança na AWS.
O novo controle de FSBP lançado é o [AutoScaling.9] Grupos do Amazon EC2 Auto Scaling devem usar modelos de execução do EC2.
Para receber anúncios sobre os novos recursos do AWS Security Hub, assine o tópico AWS Security Hub SNS na sua região preferida.
Disponível globalmente, o AWS Security Hub oferece uma visão completa e centralizada da postura de segurança de todas as suas contas da AWS em todas as regiões. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas ou descobertas de segurança de vários serviços da AWS, como Amazon GuardDuty, AWS Config, Amazon Inspector, Amazon Macie, AWS Firewall Manager e AWS IAM Access Analyzer, e também de mais de 65 soluções da Rede de Parceiros da AWS (APN). Também é possível monitorar continuamente seu ambiente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective e usar as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management (SIEM –Gerenciamento de Eventos e Informações de Segurança), Security Orchestration Automation and Response (SOAR – Automação e Resposta de Orquestração de Segurança) e ferramentas de gerenciamento de incidentes ou manuais de remediação personalizados.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de Regiões da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.