Publié le: Nov 25, 2019
AWS Security Hub prend désormais en charge les intégrations avec la plate-forme de sécurité native cloud Aqua Security, la plate-forme AttackIQ, BigID Enterprise, Capitis Solutions C2VS, Caveonix RiskForesight et DisruptOps. Chacune de ces intégrations envoie les résultats de leurs produits respectifs à Security Hub dans le format AWS Security Finding. Les clients peuvent afficher les résultats de ces produits dans Security Hub et prendre des mesures à leur sujet.
Désormais, Security Hub prend également en charge les nouvelles intégrations avec des partenaires de prise de mesures qui aident les clients à répondre aux résultats et de prendre les mesures correctives correspondantes dans Security Hub. Ces nouveaux partenaires de prise de mesures se concentrent sur la réception des résultats de Security Hub et incluent Atlassian Opsgenie, PagerDuty, Alo Alto Demo Networks, Rapid7 InsightConnect et Splunk Phantom.
Pour en savoir plus, visitez les pages sur l’intégration de la console Security Hub et cliquez sur le lien « Configuration » du partenaire pour en savoir plus sur l’intégration et sur sa configuration. Une fois que vous avez configuré l'intégration, cliquez sur « Enable Integration » (Activer l'intégration pour commencer à accepter les résultats du partenaire (si le partenaire les envoie à Security Hub).
Disponible dans le monde entier, AWS Security Hub offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, comme l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, à Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) et aux outils de gestion des incidents ou à des playbooks de correction personnalisés.
Vous pouvez activer votre essai gratuit de 30 jours d’AWS Security Hub d’un simple clic dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.