Publié le: Jan 27, 2021
AWS Security Hub est maintenant intégré à Cloud Storage Security: Antivirus for Amazon S3. Cloud Storage Security utilise l’AWS Security Finding Format (ASFF) pour envoyer les résultats à Security Hub. Les intégrations de Security Hub à Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Data Loss Prevention), Forcepoint NGFW (Next-Generation Firewall), Palo Alto Networks Prisma Cloud Compute et Palo Alto Networks Prisma Cloud Enterprise sont désormais disponibles dans les régions AWS GovCloud (US). Forcepoint CASB, Forcepoint DLP, Forcepoint NGFW, Palo Alto Networks Prisma Compute et Palo Alto Networks Prisma Enterprise envoient maintenant les résultats à Security Hub en utilisant le format ASFF. Pour en savoir plus, consultez les pages sur l'intégration de la console Security Hub et cliquez sur le lien « Configuration » de l'intégration afin d'en apprendre davantage sur l'intégration et sa configuration.
Cloud Storage Security: Antivirus for Amazon S3 est une solution d’analyse anti-malware et anti-virus pour les objets S3. Les résultats des analyses sont empaquetés et envoyés à Security Hub pour une surveillance et une correction centralisées. Palo Alto Networks Prisma Cloud Enterprise surveille vos éléments dans AWS et recherche les mauvaises configurations de ressources, les violations de conformité, les risques de faille de sécurité réseau et les activités anormales d’utilisateurs. Palo Alto Networks Prisma Cloud Compute offre une protection pour les hôtes, les conteneurs et les déploiements sans serveur dans AWS tout au long du cycle de vie de l’application.
Forcepoint CASB vous permet de découvrir l’utilisation d’application cloud, d’analyser les risques et d’appliquer des contrôles adaptés pour les applications SaaS et personnalisées. Forcepoint DLP traite les risques humains avec visibilité et contrôle peu importe où vos collaborateurs travaillent et où vos données résident. Forcepoint NGFW vous permet de connecter votre environnement AWS à votre réseau d’entreprise avec la scalabilité, la protection et les informations nécessaires pour gérer votre réseau et répondre aux menaces. Toutes les intégrations enverront les résultats à AWS Security Hub.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète de la situation sécuritaire de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS IAM Access Analyzer et AWS Firewall Manager, ainsi que des solutions de plus de 50 solutions APN. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les standards, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données de l'industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats en examinant les résultats dans Amazon Detective, en utilisant des règles Amazon EventBridge pour envoyer les résultats au système de tickets, à la messagerie instantanée, à la gestion de l'information et des événements de sécurité (SIEM), à l'orchestration, automatisation et réponse aux incidents de sécurité informatique (SOAR), aux outils de gestion des incidents ou en utilisant vos playbooks de correction personnalisés.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, rendez-vous sur la page relative à l'essai gratuit d'AWS Security Hub.