Publié le: Dec 8, 2020
AWS Security Hub est désormais intégré à AWS Audit Manager, vous permettant ainsi de simplifier la manière dont vous évaluez les risques et surveillez votre conformité aux réglementations et aux standards industriels. AWS Audit Manager est un nouveau service qui vous aide à auditer de manière continue votre utilisation d'AWS, et automatise la collecte de preuves afin de vous permettre d'évaluer plus facilement si vos politiques, procédures et activités fonctionnent efficacement. En utilisant un cadre préétabli ou personnalisé, vous pouvez lancer une évaluation de l'Audit Manager pour commencer à collecter et organiser les preuves, telles que les conclusions du Security Hub, conformément aux exigences d'un standard ou d'une réglementation du secteur, tel le standard de sécurité des données du secteur des cartes de paiement (PCI DSS) ou le standard AWS Foundations Benchmark du Center for Internet Security (CIS). Avec Audit Manager, vous pouvez vous concentrer sur l'examen des preuves pertinentes pour vous assurer que vos contrôles fonctionnent normalement et créer des rapport prêts pour l'audit, avec beaucoup moins d'effort manuel. Pour plus d'informations sur l'AWS Audit Manager, voir leur documentation ici.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète du niveau de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un service unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou les résultats de plusieurs services AWS, tels qu'Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager et AWS IAM Access Analyzer, ainsi que de plus de 50 solutions du Réseau Partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les standards, tels les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données de l'industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats en les examinant dans Amazon Detective, en utilisant les règles Amazon EventBridge pour envoyer les résultats au système de création de tickets, à la messagerie instantanée, à la gestion de l'information et des événements de sécurité (SIEM), à l'orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR), aux outils de gestion des incidents ou en utilisant vos playbooks de correction personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Consultez la page des régions AWS pour connaître toutes les régions dans lesquelles AWS Security Hub est disponible. Pour en savoir plus sur les capacités de l'AWS Security Hub, consultez la documentation de l'AWS Security Hub. Visitez la page d'essai gratuit de l'AWS Security Hub pour commencer votre essai gratuit de 30 jours.