Publié le: Jul 29, 2020
AWS Security Hub a lancé 7 nouveaux contrôles de sécurité automatisés pour la norme AWS Foundational Security Best Practices et 12 nouveaux contrôles pour notre norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).
Les nouveaux contrôles de la norme Foundational Security Best Practices sont les suivants : les compartiments Amazon S3 doivent exiger des demandes pour l'utilisation de Secure Socket Layer ; les instances des blocs-notes Amazon SageMaker ne doivent pas avoir d'accès direct à Internet ; les instances de réplication AWS Database Migration Service ne doivent pas être publiques ; le statut de conformité d'association des instances Amazon EC2 gérées par Systems Manager doit être COMPLIANT ; les groupes AWS Auto Scaling associés à un équilibreur de charge doivent utiliser les vérifications de l'état de l'équilibreur de charge ; les instances EC2 arrêtées doivent être supprimées après une période déterminée ; et la journalisation des flux Amazon VPC doit être activée dans tous les VPC.
Les nouveaux contrôles automatisés pour la norme PCI DSS incluent deux contrôles pour Amazon EC2, deux pour AWS Systems Manager, un pour Amazon Elastic Load Balancing, un pour AWS Database Migration Service, un pour Amazon SageMaker, deux pour Amazon S3, un pour Amazon GuardDuty et deux pour AWS IAM.
AWS Security Hub est disponible dans le monde entier et offre un aperçu complet de l'état de protection de tous vos comptes AWS. Avec Security Hub, vous disposez désormais d’un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions des plus de 45 partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les évaluations AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.