Publicado: Jun 19, 2023
Hoje, temos o prazer de anunciar a disponibilidade geral da integração entre o AWS Control Tower e o AWS Security Hub. Agora, você pode ativar mais de 170 controles de detetive do Security Hub associados a objetivos de controle relacionados do AWS Control Tower. O AWS Control Tower já detecta quando você desativa um controle do Security Hub, o que resulta em um estado de controle “Desviado”. Com esse recurso de detecção de desvios, é mais simples monitorar o estado de implantação dos controles e tomar as medidas apropriadas para gerenciar a postura de segurança de ambientes do AWS Control Tower.
A capacidade de detecção de desvios para controles do Security Hub gerenciados no AWS Control Tower está incluída na nova versão 3.2 da zona de pouso do AWS Control Tower. Para usar esse recurso, atualize a zona de destino. Essa versão também inclui atualizações no controle Region Deny para vários serviços da AWS. Para ver uma lista completa das ações permitidas, consulte a política de controle Region Deny.
Para usar controles do Security Hub no AWS Control Tower, navegue até a biblioteca de controle do AWS Control Tower. Depois de selecionar qualquer controle originado no AWS Security Hub, você pode habilitá-lo diretamente no AWS Control Tower. O AWS Control Tower habilita o Security Hub em seu nome e cria um novo padrão gerenciado por serviço no Security Hub. Ao habilitar os controles do Security Hub do AWS Control Tower, você pode gerenciar esses controles e suas avaliações no AWS Control Tower. Essa integração está disponível em todas as regiões em que o AWS Control Tower é oferecido.