Veröffentlicht am: Apr 22, 2020
AWS Security Hub hat einen neuen Sicherheitsstandard eingeführt: AWS Foundational Security Best Practices v1.0.0. Die erste Version dieses Standards umfasst 31 vollständig automatisierte Sicherheitskontrollen in 12 Regionen und 27 Kontrollen in der Region AWS GovCloud (West). In Kürze werden 7 weitere Regionen verfügbar sein. Diese Sicherheitskontrollen ermitteln AWS-Konten und bereitgestellte Ressourcen, die nicht mit den bewährten Sicherheitsmethoden der AWS-Sicherheitsexperten übereinstimmen. Diese speziell ausgewählten Sicherheitskontrollen verbessern den Sicherheitsstatus des Kunden in AWS und umfassen die beliebtesten und grundlegendsten Services von AWS. Wird eine Abweichung von den bewährten AWS-Sicherheitsmethoden festgestellt, erstellt AWS Security Hub ein detailliertes und umsetzbares Ergebnis für den Kunden. Diese Kontrollen stimmen unmittelbar mit den Top 10 der bewährten Sicherheitsmethoden überein, die vom AWS Chief Information Security Officer, Stephen Schmidt, bei der AWS re:Invent 2019 vorgestellt wurden. Wir empfehlen Ihnen den AWS Security Hub und diesen Standard in allen Konten und Regionen zu aktivieren, in denen Sie aktiv sind. Weitere Informationen erhalten Sie in der Dokumentation zum AWS Foundational Security Best Practices Standard.
AWS Security Hub ist weltweit verfügbar und bietet Ihnen einen umfassenden Überblick über den Sicherheitsstatus all Ihrer AWS-Konten. Mit dem Security Hub haben Sie jetzt eine einzige Stelle, die Ihre Sicherheitswarnungen oder Ergebnisse von mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager und AWS IAM Access Analyzer sowie von über 40 AWS-Partnerlösungen zusammenfasst, organisiert und priorisiert. Sie können Ihre Umgebung auch kontinuierlich überwachen, indem Sie automatisierte Sicherheitsprüfungen auf der Grundlage von Standards durchführen, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard. Sie können auch auf diese Ergebnisse reagieren, indem Sie die Ergebnisse in Amazon Detective untersuchen und die Amazon CloudWatch-Ereignisregeln verwenden, um die Ergebnisse an Ticketing, Chat, Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) und Vorfallmanagement-Tools oder an benutzerdefinierte Abhilfemaßnahmen-Playbooks zu senden.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. Auf der Seite zu den AWS-Regionen finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen von AWS Security Hub finden Sie in der Dokumentation von AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.