Publié le: Dec 4, 2020
AWS Security Hub peut maintenant recevoir automatiquement les résultats de l'outil open source Kube-bench. Kube-bench vérifie si votre cluster Kubernetes est configuré conformément aux recommandations du Center for Internet Security (CIS), supportant à la fois le CIS Kubernetes Benchmark et le CIS Amazon Elastic Kubernetes Service (Amazon EKS) Benchmark. Les résultats du Kube-bench concernant les paramètres de configuration non conformes peuvent être consultés dans le Security Hub. En outre, l'intégration du Security Hub avec le Cloud Custodian est maintenant disponible dans la région AWS Chine (Beijing) exploitée par Sinnet, et dans la région AWS Chine (Ningxia) exploitée par NWCD. L'outil open source Cloud Custodian peut à la fois envoyer et recevoir des résultats vers/depuis le Security Hub. Cela porte à 61 le nombre total d'intégrations du service AWS et des partenaires technologiques du réseau de partenaires AWS (APN) disponibles dans le Security Hub.
Pour une démonstration de cette intégration, veuillez voir cette vidéo.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète de la situation sécuritaire de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions de plus de 50 solutions APN. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les standards, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données de l'industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats en examinant les résultats dans Amazon Detective, en utilisant des règles Amazon EventBridge pour envoyer les résultats au système de tickets, à la messagerie instantanée, à la gestion de l'information et des événements de sécurité (SIEM), à l'orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR), aux outils de gestion des incidents ou en utilisant vos playbooks de correction personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.