Publié le: Feb 21, 2020
AWS Security Hub a ajouté 7 nouvelles intégrations de partenaires externes, portant ainsi son total à 54 intégrations, dont 48 intégrations de partenaires externes et 6 intégrations de services AWS. Security Hub prend désormais en charge les intégrations avec Cloud Custodian (conformité et correction du cloud), FireEye Helix (Security Information Event Management ou SIEM), Forcepoint CASB (agent de sécurité d'accès au cloud), Forcepoint DLP (prévention de la perte de données), Forcepoint NGFW (pare-feu de nouvelle génération), Rackspace Cloud Native Security (Managed Security Service Provider ou MSSP) et Vectra.ai Cognito (détection des anomalies réseau). Les intégrations Forcepoint et Vectra.ai envoient les résultats de leurs produits respectifs à Security Hub dans le format AWS Security Finding. FireEye reçoit les résultats de Security Hub, et Rackspace est un fournisseur de services de sécurité gérés (MSSP) qui utilise Security Hub pour collecter les informations de sécurité et de conformité sur les comptes de leurs clients. La configuration de l'intégration nécessite uniquement de déployer un modèle AWS CloudFormation ou un script similaire. Pour en savoir plus, consultez les pages sur l'intégration de la console Security Hub et cliquez sur le lien « Configuration » du partenaire pour en savoir plus sur l'intégration et sur sa configuration.
AWS Security Hub est disponible dans le monde entier et offre un vue complète des alertes de sécurité à haute priorité, ainsi que de l'état de conformité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques basés sur les bonnes pratiques AWS et les normes du secteur, notamment l’évaluation AWS CIS Foundations. Vous pouvez également prendre des mesures concernant ces résultats de sécurité et de conformité en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.