AWS Security Hub lança 4 novos controles de práticas recomendadas de segurança

O AWS Security Hub lançou 4 novos controles para o padrão SP 800-53 Rev. 5 do National Institute of Standards and Technology (NIST – Instituto Nacional de Padrões e Tecnologia). Esses controles realizam verificações de segurança totalmente automáticas para Elastic Load Balancing (ELB), Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Redshift e Amazon Simple Storage Service (Amazon S3). Para usar esses controles, você deve primeiro ativar o padrão NIST. Se você já estiver usando o padrão e o Security Hub estiver configurado para ativar automaticamente novos controles, eles serão executados sem a necessidade de realizar nenhuma ação adicional.

Com este lançamento, o Security Hub agora oferece suporte a até 257 controles de segurança para verificar automaticamente sua postura de segurança na AWS.

Os novos controles que lançamos são:

• [ELB.16] Application Load Balancers devem ser associados a uma ACL web do AWS WAF
• [EKS.1] Endpoints de clusters do EKS não devem ter acesso público
• [Redshift.10] Clusters do Redshift devem ser criptografados quando ociosos
• [S3.15] Buckets do S3 devem ser configurados para usar o bloqueio de objetos

Inicie sua avaliação gratuita de 30 dias do Security Hub com uma única ação no Console de Gerenciamento da AWS. Consulte a página de regiões da AWS para ver todas as regiões em que o Security Hub está disponível. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para iniciar a avaliação gratuita de 30 dias, acesse a página de avaliação gratuita do Security Hub. 

Para receber notificações sobre os novos recursos e controles do Security Hub, assine o tópico do SNS sobre Security Hub na sua região preferida.