Publié le: Oct 7, 2020
AWS Security Hub a amélioré la façon dont nous affichons les détails des normes de sécurité, qui sont des collections de contrôles de sécurité automatisés basés sur des cadres industriels et réglementaires tels que les références fondamentales AWS CIS, la norme de sécurité de l’industrie des cartes de paiement (PCI DSS) et les bonnes pratiques de sécurité de base propres à AWS. Nous avons mis en place une nouvelle vue tabulaire qui permet de mieux comprendre votre posture de sécurité par rapport aux contrôles de sécurité que vous avez activés dans le Centre de sécurité. Nous avons supprimé l’ancienne vue des cartes pour les normes, vous verrez donc maintenant un résumé visuel de tous vos contrôles de sécurité et un décompte du nombre de contrôles réussis ou échoués. Le tableau des contrôles vous montrera en un coup d’œil le nombre de contrôles échoués, inconnus, réussis et désactivés dans la norme. Étant donné que les contrôles sont regroupés par statut, vous pouvez plus facilement vous concentrer sur les contrôles qui ont échoué. Vous pouvez filtrer et rechercher les contrôles pour identifier des types de ressources spécifiques ou trier en utilisant l’une des colonnes du tableau. Vous pouvez maintenant voir la note de sécurité d’une norme dans la page de la norme à côté de ses contrôles.
Pour une courte démonstration de la nouvelle interface utilisateur AWS Security Hub pour les normes et les contrôles, regardez cette vidéo.
Disponible dans le monde entier, AWS Security Hub est conçu pour offrir une vue complète du niveau de sécurité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d’un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, ainsi que de 48 solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l’aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les normes de sécurité des données de l’industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.