Publié le: Nov 4, 2020
AWS Security Hub est désormais intégré à 3CORESec, Cloudtamer, Prowler, StackRox et ThreatModeler. De plus, l'intégration d'Amazon GuardDuty à AWS Security Hub est désormais disponible dans la région AWS GovCloud (US, côte est). Enfin, AllCloud est désormais un partenaire consultant APN d'AWS Security Hub. Nous disposons donc, au total, de 60 intégrations de services AWS et partenaires technologiques du réseau de partenaires AWS (APN) disponibles dans Security Hub, ainsi que de 3 partenaires consultants APN proposant Security Hub. 3CORESec, Prowler et StackRox envoient les résultats à Security Hub. ThreatModeler reçoit les résultats de Security Hub. Cloudtamer envoie et reçoit les résultats vers/depuis Security Hub. Pour en savoir plus, consultez les pages sur l'intégration de la console Security Hub et cliquez sur le lien « Configuration » de l'intégration afin d'en savoir plus sur l'intégration et sa configuration.
L'analyse du trafic réseau de 3CORESec permet de détecter des problèmes de sécurité potentiels sur les réseaux des clients en traitant le trafic d'Amazon Virtual Private Cloud (Amazon VPC) via la fonctionnalité de mise en miroir du trafic d'Amazon VPC. Cloudtamer offre aux entreprises une solution de gouvernance du cloud qui prend en charge AWS en simplifiant la gestion de compte, en mettant en place les budgets et en alignant les ressources sur les politiques de conformité. Prowler est un outil de sécurité open source qui permet de réaliser des vérifications AWS relatives au respect des bonnes pratiques de sécurité et d'effectuer une surveillance continue. La plate-forme de sécurité Kubernetes de StackRox permet aux équipes de sécurité et DevOps d'appliquer leurs politiques de conformité et de sécurité tout au long du cycle de vie des conteneurs. ThreatModeler est une solution automatisée de modélisation des menaces qui sécurise et dimensionne les logiciels et le cycle de développement du cloud de l'entreprise. L'offre de conseil NGLZ (Next-Generation Landing Zone) d'AllCloud fournit un cadre de gouvernance et de sécurité à l'échelle de l'entreprise entièrement automatisé et utilise AWS Security Hub pour collecter et normaliser les alertes de sécurité AWS.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète du niveau de sécurité dans vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions de plus de 50 solutions APN. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les normes de sécurité des données de l'industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats en examinant les résultats dans Amazon Detective, en utilisant des règles Amazon EventBridge pour envoyer les résultats au système de tickets, à la messagerie instantanée, à la gestion de l'information et des événements de sécurité (SIEM), à l'orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR), aux outils de gestion des incidents ou en utilisant vos playbooks de correction personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.