Publicado: Jun 14, 2023
O AWS Security Hub lançou seis novos controles de segurança, aumentando o número total de controles que o Security Hub oferece para 264. Os novos controles realizam verificações de segurança totalmente automáticas em serviços como o Amazon CloudFront e o Amazon Simple Storage Service (Amazon S3). Para usar esses controles, você deve primeiro ativar o padrão ao qual eles pertencem, seja as Práticas Recomendadas de Segurança Básica (FSBP) ou o National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5. Se você já estiver usando esses padrões e o Security Hub estiver configurado para ativar automaticamente novos controles, eles serão executados sem a necessidade de nenhuma ação adicional.
Os novos controles que lançamos são:
- [ACM.2] Os certificados RSA gerenciados pelo ACM devem usar um tamanho de chave de pelo menos 2.048 bits
- [AppSync.2] O AWS AppSync deve ter o registro em nível de solicitação e em nível de campo ativado
- [CloudFront.13] As distribuições do CloudFront devem usar o controle de acesso de origem
- [ElasticBeanstalk.3] O Elastic Beanstalk deve transmitir logs para o CloudWatch
- [StepFunctions.1] As máquinas de estado do Step Functions devem ter o log ativado
- [S3.17] Os buckets do S3 devem ser criptografados em repouso com chaves do AWS KMS
Você pode experimentar o Security Hub sem custo por 30 dias no nível gratuito da AWS com uma única ação no Console de Gerenciamento da AWS ou depois de provisioná-lo por meio do AWS CloudFormation. Para saber mais sobre os recursos do Security Hub, consulte a documentação do Security Hub; e para receber notificações sobre novos atributos e controles do Security Hub, assine o tópico SNS do Security Hub em sua região preferida.