Publicado: Jun 12, 2023
Temos o prazer de anunciar a adição de 10 novos controles de detecção do AWS Security Hub à biblioteca de controles do AWS Control Tower. Esses novos controles visam serviços como Amazon APIGateway, AWS CodeBuild, Amazon Elastic Compute Cloud, Amazon Elastic Load Balancer, Amazon Redshift, Amazon SageMaker e AWS WAF. Esses novos controles ajudam você a atingir os objetivos de controle, como estabelecer registros em log e monitoramento, limitar o acesso à rede e criptografar dados em repouso, aprimorando sua postura de governança.
Com essa adição, o AWS Control Tower agora oferece suporte a mais de 170 controles de detecção do AWS Security Hub, fornecendo controles gerenciados pela AWS prontos para ajudar você a escalar seus negócios usando novas workloads e serviços da AWS. Os controles de detecção podem ser combinados com os controles proativos da AWS Control Tower, que bloqueiam recursos não compatíveis antes de serem provisionados, e com os controles preventivos que proíbem ações que levem a violações de políticas. A combinação de controles preventivos, proativos e de detecção ajuda você a monitorar se seu ambiente da AWS com várias contas está seguro e gerenciado de acordo com as práticas recomendadas, como o padrão Práticas Recomendadas de Segurança Básica da AWS.
Os novos controles de detecção do AWS Security Hub do AWS Control Tower estão disponíveis em todas as regiões da AWS nas quais o AWS Control Tower é oferecido. Para obter uma lista completa das regiões da AWS nas quais o AWS Control Tower está disponível, consulte a tabela de regiões da AWS. Você pode começar a implantar os controles do AWS Control Tower a partir do console ou usando as APIs de controle do AWS Control Tower.