AWS Security Hub lança 7 novos controles de práticas recomendadas de segurança

Publicado: Feb 24, 2023

O AWS Security Hub lançou 7 novos controles para o padrão Foundational Security Best Practices (FSBP – Práticas recomendadas de segurança básica) da AWS para aprimorar o Cloud Security Posture Management (CSPM – Gerenciamento de Postura de Segurança da Nuvem). Esses controles realizam verificações totalmente automáticas da aderência a práticas recomendadas de segurança no Amazon ElastiCache. Se o Security Hub estiver configurado para ativar automaticamente novos controles e você já usar as práticas recomendadas de segurança básica da AWS, esses novos controles serão executados sem a necessidade de realizar nenhuma ação adicional.

Agora, o Security Hub oferece suporte a 244 controles de segurança para verificar automaticamente sua postura de segurança na AWS.

Os novos controles que lançamos são:

  • [ElastiCache.1] Os clusters do ElastiCache Redis devem ter o backup automático ativado
  • [ElastiCache.2] Os clusters de cache do ElastiCache para Redis devem ter as atualizações automáticas de versões secundárias ativadas
  • [ElastiCache.3] Os grupos de replicação do ElastiCache devem ter o failover automático ativado
  • [ElastiCache.4] Os grupos de replicação do ElastiCache devem ter a criptografia em repouso ativada
  • [ElastiCache.5] Os grupos de replicação do ElastiCache devem ter a criptografia em trânsito ativada
  • [ElastiCache.6] Os grupos de replicação do ElastiCache de versões anteriores do Redis devem ter o Redis AUTH ativado
  • [ElastiCache.7] Os clusters do ElastiCache não devem usar o grupo de sub-rede padrão

Inicie seu teste gratuito de 30 dias do Security Hub com um único clique no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do Security Hub.

Para receber notificações sobre os novos recursos e controles do AWS Security Hub, assine o tópico do SNS sobre Security Hub na sua região preferida.