AWS ได้เพิ่ม Best Practice ทางด้าน Security หรือ ‘AWS Foundation Security Best Practice’ ใน Security Hub เพื่อให้องค์กรสามารถตรวจสอบตัวเองได้ว่า Security ในบริการที่ใช้อยู่นั้น มีการตั้งค่าถูกต้องหรือไม่

Foundation Security Best Practice เป็นมาตรฐานจากทาง AWS ว่าหากมีการใช้งานบริการต่างๆ ของ AWS ควรจะมีการตั้งค่าด้าน Security อย่างไร เช่น EC2 หรือ Database นั้นเปิดเข้าถึงจาก Public ได้ไหม โดยใน Best Practice นั้นจะมีการตรวจสอบมาตรฐานได้ถึง 31 จุดใน Regions ที่เปิดใช้และ 27 จุด ใน GovCloud (US-West และ US-East)
สำหรับลูกค้าใหม่ที่เพิ่งใช้ Security Hub จะมีการเปิดใช้ Foundation Security Best Practice เป็นค่าพื้นฐานแต่ลูกค้า Security Hub เดิมสามารถเปิดได้จากหน้า Console หรือผ่าน CLI