Publicado: May 13, 2024
Hoje, o AWS Security Hub anuncia o suporte para a versão 3.0 do AWS Foundations Benchmark do Center for Internet Security (CIS). O padrão CIS v3.0 contém 37 controles de segurança, incluindo sete novos controles que são exclusivos desse padrão. O Security Hub cumpriu os requisitos da Certificação de Software de Segurança do CIS e recebeu a certificação para os níveis 1 e 2 da versão 3.0 do CIS AWS Foundations Benchmark.
Para habilitar rapidamente o novo padrão em todo o seu ambiente da AWS, você deve usar a configuração central. Isso permitirá que você habilite o padrão em algumas ou em todas as contas da organização e em todas as regiões da AWS vinculadas ao Security Hub com uma única ação. Quando usa a configuração central, você também pode transferir a configuração de habilitação de controles individuais das versões anteriores do padrão CIS para essa versão mais recente. Como alternativa, se você não estiver usando a configuração central, poderá habilitar o padrão e configurar os controles por conta e por região. Para saber mais sobre o uso da configuração central, acesse o blog de segurança da AWS.
Para começar a usar o Security Hub, consulte a seguinte lista de recursos:
- Saiba mais sobre os recursos e atributos do Security Hub e as regiões nas quais eles estão disponíveis, no guia do usuário do AWS Security Hub
- Assine o tópico do SNS sobre Security Hub para receber notificações sobre os novos atributos e controles do Security Hub
- Teste o Security Hub gratuitamente por 30 dias