Publié le: Aug 12, 2020
Nous sommes heureux d'annoncer le lancement de la solution de réponse et correction automatiques AWS Security Hub, une implémentation de référence qui inclut une bibliothèque d'actions de réponse et de correction automatiques aux résultats de sécurité courants. La solution de réponse et correction automatiques AWS Security Hub permet aux clients de résoudre leurs résultats de sécurité courants et d'améliorer leur niveau de sécurité dans AWS plus facilement.
AWS Security Hub vous offre un aperçu complet du niveau de protection de tous vos comptes AWS. Les clients peuvent créer des règles d'évènements CloudWatch afin d'invoquer des flux de réponses à la demande pour les conclusions sélectionnées sur leurs comptes AWS. Ils peuvent également utiliser les règles d'évènements CloudWatch pour prendre des mesures entièrement automatisées sur des types de conclusions spécifiques. De nombreux clients trouvent que le processus de configuration des règles d'évènements CloudWatch est difficile et fastidieux. De plus, la création de permissions pour activer ces règles sur plusieurs comptes peut être complexe. La solution de réponse et correction automatiques AWS Security Hub simplifie ce processus en offrant des actions de réponse et de remédiation prédéfinies aux contrôles de sécurité fréquents. La version 1.0 inclut 10 manuels stratégiques pré-compressés pour corriger les résultats de sécurité en fonction du Center for Internet Security (CIS) d'AWS Foundations Benchmark, une norme de sécurité destinée aux ressources AWS. Par exemple, les clients peuvent appliquer des recommandations pour assurer la rotation des clés sous 90 jours, définir de fortes stratégies de gestion des mots de passe ou imposer le chiffrement des journaux d'événements stockés dans AWS. Les clients utilisent la solution avec AWS Security Hub pour exécuter des flux de travail de correction sur tous les comptes gérés avec le service Security Hub. Les corrections peuvent être configurées dans le compte Security Hub principal, et peuvent résoudre les problèmes des comptes membres via des autorisations entre comptes. Toutes les actions de correction sont capturées dans un journal centralisé afin que les clients puissent collecter, stocker et analyser leurs données.
La solution de réponse et correction automatiques AWS Security Hub est disponible dans la bibliothèque de solutions AWS et sur GitHub.