Publicado en: Apr 6, 2023
AWS Security Hub ha publicado 4 controles nuevos para el estándar SP 800-53 Rev. 5 del National Institute of Standards and Technology (NIST). Estos controles realizan chequeos de seguridad completamente automáticos en Elastic Load Balancing (ELB), Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Redshift y Amazon Simple Storage Service (Amazon S3). Para utilizarlos, primero debe activar el estándar NIST. Si ya utiliza el estándar y Security Hub está configurado para activar automáticamente los nuevos controles, estos se ejecutarán sin tener que realizar ninguna acción adicional.
Con este lanzamiento, Security Hub ahora admite 257 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.
Los nuevos controles que hemos lanzado son los siguientes:
- [ELB.16] Los equilibradores de carga de aplicaciones deben estar asociados a una ACL web de AWS WAF.
- [EKS.1] Los puntos de conexión de los clústeres de EKS no deben ser de acceso público.
- [Redshift.10] Los clústeres de Redshift deben cifrarse en reposo.
- [S3.15] Los buckets de S3 deben configurarse para usar el bloqueo de objetos.
Puede iniciar una prueba gratuita de 30 días de Security Hub con una única acción en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que está disponible Security Hub. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de Security Hub y, para iniciar la prueba gratuita de 30 días, consulte la página de la prueba gratuita de AWS Security Hub.
Para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema de SNS sobre Security Hub en la región que prefiera.