Publicado: Jun 23, 2023
Hoje, a AWS anuncia o suporte expandido do AWS CloudFormation para o AWS Security Hub, que permite usar o CloudFormation para implantar o Security Hub e gerenciar seus padrões e controles. Usando o recurso AWS::SecurityHub::Hub atualizado, você já pode habilitar o Security Hub, decidir se ele deve ser provisionado com normas padrão (AWS Foundational Security Best Practices e CIS Foundations Benchmark versão 1.2) e optar pelo recurso Consolidated Control Findings. Também é possível usar o novo recurso AWS::SecurityHub::Standard para habilitar normas de segurança específicas, como NIST 800-53 ou PCI DSS, e gerenciar os controles individuais dessas normas. Essa integração expandida está disponível em todas as regiões da AWS nas quais o Security Hub e o CloudFormation são oferecidos.
Você também pode usar o AWS CloudFormation StackSets para gerenciar em uma única ação o Security Hub em diversas contas e regiões. Você pode designar toda a organização ou uma unidade organizacional (OU) específica como destino da ação para que as novas contas tenham a configuração desejada.
É possível avaliar gratuitamente o Security Hub por 30 dias no nível gratuito da AWS com uma única ação no Console de Gerenciamento da AWS ou depois de provisioná-lo usando o CloudFormation. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub. Para receber notificações sobre novos recursos e controles do Security Hub, assine o tópico do SNS sobre Security Hub em sua região preferida.