AWS Security Hub lança nove novos controles de práticas recomendadas de segurança

Publicado: Dec 22, 2022

O AWS Security Hub lançou nove novos controles para o padrão Foundational Security Best Practice (FSBP – Prática recomendada de segurança básica) da AWS para aprimorar o seu Cloud Security Posture Management (CSPM – Gerenciamento de postura de segurança na nuvem). Esses controles realizam verificações totalmente automáticas de acordo com as práticas recomendadas de segurança para suas configurações de conta da AWS e para serviços como Amazon Elastic Compute Cloud (Amazon EC2), Amazon SageMaker, Amazon API Gateway, Amazon CloudFront, AWS WAF e AWS CodeBuild. Se o Security Hub estiver configurado para ativar automaticamente novos controles e você já usar as práticas recomendadas de segurança básica da AWS, esses novos controles serão executados sem a necessidade de realizar nenhuma ação adicional.

Agora, o Security Hub oferece suporte a 237 controles de segurança para verificar automaticamente sua postura de segurança na AWS.

Os nove controles de FSBP que lançamos são:

  • [Account.1] Informações de contato de segurança devem ser fornecidas para uma conta da AWS
  • [ApiGateway.8] Rotas de Gateway de API Websocket e HTTP Gateway devem especificar um tipo de autorização
  • [ApiGateway.9] Registro de acesso em log deve ser habilitado para os estágios da API Gateway V2
  • [CloudFront.12] Distribuições do CloudFront não devem apontar para origens inexistentes do S3
  • [CodeBuild.3] Registros em log do CodeBuild no S3 devem ser criptografados
  • [EC2.25] Modelos de lançamento do EC2 não devem atribuir IPs públicos às interfaces de rede
  • [SageMaker.2] Instâncias de notebook do SageMaker devem ser executadas em uma VPC personalizada
  • [SageMaker.3] Usuários não devem ter acesso root às instâncias de notebook do SageMaker
  • [WAF.10] ACL web do AWS WAFv2 deve ter pelo menos uma regra ou grupo de regras

Você pode iniciar um teste gratuito de 30 dias do Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do Security Hub.

Para receber notificações sobre os novos recursos e controles do AWS Security Hub, assine o tópico do SNS sobre Security Hub na sua região preferida.