AWS Security Hub agora oferece suporte ao NIST SP 800-171 Revisão 2
Agora, o AWS Security Hub oferece suporte a verificações de segurança automatizadas que estão alinhadas à publicação especial 800-171, revisão 2 do National Institute of Standards and Technology (NIST) (NIST SP 800-171 Rev. 2). O NIST SP 800-171 Rev. 2 é uma estrutura de segurança cibernética e de conformidade desenvolvida pelo NIST, uma agência dos EUA que faz parte do Departamento de Comércio. Essa estrutura de conformidade fornece os requisitos de segurança recomendados para proteger a confidencialidade das Controlled Unclassified Information (CUI – Informações Controladas Não Confidenciais) em sistemas e organizações que não fazem parte do governo federal dos EUA. No Security Hub, o padrão NIST SP 800-171 Rev. 2 inclui 63 controles automatizados que realizam verificações automatizadas em relação aos recursos da AWS para avaliar a conformidade com os requisitos do NIST SP 800-171 Rev. 2.
O novo padrão agora está disponível em todas as regiões da AWS nas quais o Security Hub está disponível atualmente, incluindo as regiões AWS GovCloud (EUA) e na China. Para habilitar rapidamente o padrão em seu ambiente da AWS, recomendamos que você use a configuração central do Security Hub. Com essa abordagem, você pode habilitar o padrão em todas ou somente algumas das contas da sua organização e em todas as regiões da AWS que estão vinculadas ao Security Hub com uma única ação.
Para saber mais, consulte o NIST SP 800-171 Revisão 2 no Guia do usuário do AWS Security Hub. Para receber notificações sobre os novos atributos e controles do Security Hub, assine o tópico do SNS sobre Security Hub. Você também pode experimentar o Security Hub gratuitamente por 30 dias com a oferta de nível gratuito da AWS.