Publié le: Feb 5, 2020
Des mises à jour ont été apportées à AWS Security Finding Format (ASFF). Grâce à elles, les partenaires intégrés peuvent transmettre des résultats plus riches et détaillés à Security Hub.
Par ailleurs, ASFF prend désormais en charge de nouveaux types de ressource. Les suivants sont accompagnés d'un objet comportant des champs à remplir par les fournisseurs concernés : AwsCodeBuildProject, AwsEc2NetworkInterface, AwsEc2SecurityGroup, AwsElasticsearchDomain, AwsLambdaLayerVersion, AwsRdsDbInstance et AwsWafWebAcl. Ceux-ci ne disposent pas encore d'objet : AutoscalingAutoscalingGroup, AwsDynamoDbTable, AwsEc2Eip, AwsEc2Snapshot, AwsEc2Volume, AwsRdsDbSnapshot, AwsRedshiftCluster et AwsS3Object. D'autre part, le nombre de ressources autorisées par résultat est passé de 10 à 32. Enfin, un nouveau champ, Compliance.RelatedRequirements, répertorie les contrôles réglementaires ayant trait à la conformité.
AWS Security Hub est disponible dans le monde entier et offre un aperçu complet des alertes de sécurité à haute priorité, ainsi que du niveau de conformité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, notamment l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.