Publié le: Apr 22, 2020
AWS Security Hub a lancé une nouvelle norme de sécurité : AWS Foundational Security Best Practices v1.0.0. La publication initiale de cette norme comprend 31 contrôles de sécurité entièrement automatisés dans 12 régions et 27 contrôles dans la région AWS GovCloud (Ouest). 7 régions supplémentaires seront lancées prochainement. Ces contrôles de sécurité permettent de détecter lorsque des comptes AWS et des ressources déployées ne s’alignent pas sur les bonnes pratiques de sécurité définies par des experts en sécurité AWS. Cet ensemble de contrôles organisé améliore l’état de protection des clients dans AWS et couvre les services les plus populaires et les plus fondamentaux d’AWS. Lorsqu'un écart par rapport à une bonne pratique de sécurité AWS est identifié, AWS Security Hub émet une conclusion détaillée et exploitable à l'intention des clients. Ces contrôles s'alignent étroitement sur les 10 principales bonnes pratiques de sécurité présentées par le Chef du bureau de la sécurité de l'information AWS, Stephen Schmidt, à AWS re:Invent 2019. Nous vous recommandons d’activer AWS Security Hub et cette norme dans tous les comptes et régions où vous avez une activité. Pour en savoir plus, consultez notre documentation sur la norme AWS Foundational Security Best Practices.
AWS Security Hub est disponible dans le monde entier et offre un aperçu complet de l’état de protection de tous vos comptes AWS. Avec Security Hub, vous disposez désormais d’un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions des plus de 40 partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l’aide de contrôles de sécurité automatiques basés sur les normes, notamment les évaluations AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.