Publié le: Oct 2, 2020
AWS Security Hub est désormais autorisé en tant que FedRAMP Moderate dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord) et USA Ouest (Oregon). Le Federal Risk and Authorization Management Program (FedRAMP) est un programme mis en place par le gouvernement américain qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services de cloud. Le programme FedRAMP utilise la série de publications spéciales 800 du National Institute of Standards and Technology (NIST) et exige que les fournisseurs de services cloud fassent l'objet d'une évaluation de sécurité indépendante réalisée par un organisme d'évaluation tiers (3PAO) pour s'assurer que les autorisations sont conformes à la loi FISMA (loi sur la gestion de la sécurité des informations fédérales). Nous sommes également approuvés en tant que Department of Defense Cloud Computing Security Requirements Guide niveau 2 (DoD SRG IL-2) dans ces régions.
Disponible dans le monde entier, AWS Security Hub offre vous une vue d'ensemble sur le maintien de votre sécurité sur l'ensemble de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions de plus de 50 partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement. Vous pouvez également prendre des mesures concernant ces résultats en examinant les résultats dans Amazon Detective, en utilisant des règles d'événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, à la gestion de l'information et des événements de sécurité (SIEM), à l'orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR), aux outils de gestion des incidents ou en utilisant vos playbooks de correction personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.