Publié le: Dec 18, 2019
AWS Security Hub s'intègre désormais à AWS Firewall Manager. AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de AWS WAF, de AWS Shield Advanced et des groupes de sécurité de Amazon VPC dans vos comptes et vos applications dans AWS Organizations. L'intégration de AWS Firewall Manager à Security Hub vous envoie quatre types de résultats sur Security Hub : (1) des ressources qui ne sont pas correctement protégées par les règles WAF ; (2) des ressources qui ne sont pas correctement protégées par Shield Advanced ; (3) des résultats de Shield Advanced qui indiquent qu'une attaque de déni de service distribué (DDoS) est en cours ; et (4) des groupes de sécurité qui ne sont pas correctement utilisés. AWS Security Hub activera automatiquement cette intégration si vous utilisez déjà la fonctionnalité Firewall Manager, et vous commencerez à recevoir des résultats en provenance de Firewall Manager sans qu'aucune action de soit nécessaire de votre part.
Disponible dans le monde entier, AWS Security Hub vous offre une vue complète des alertes de sécurité à haute priorité et du statut de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, comme l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, à Security Information and Event Management (SIEM), Security Orchestration Automation and Response (SOAR) et aux outils de gestion des incidents ou à des playbooks de correction personnalisés.
Vous pouvez activer votre essai gratuit de 30 jours d'AWS Security Hub d'un simple clic dans AWS Management Console. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles Security Hub et AWS Firewall Manager sont disponibles. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub. Pour en savoir plus sur AWS Firewall Manager, consultez la page du produit ou la documentation.