Publié le: Mar 8, 2021
AWS Security Hub a publié 25 nouveaux contrôles pour son standard de bonnes pratiques de sécurité de base. Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques de sécurité pour Amazon API Gateway (APIGateway.1), Amazon Cloudfront (CloudFront.1-4), Amazon DynamoDB (DynamoDB.1-3), Amazon Elastic Compute Cloud (EC2.9-10), Amazon Elastic File System (EFS.2 ), Amazon Elasticsearch Service (ES.2-3), Amazon RDS (RDS.9-10), Amazon Redshift (RedShift.1-3,6), Amazon Simple Notification System (SNS.1), AWS Elastic Load Balancing (ELB.3-6) et AWS Key Management Service (KMS.3). Si vous avez activé le standard de bonnes pratiques de sécurité de base AWS dans un compte et configuré Security Hub pour activer automatiquement de nouveaux contrôles, les nouveaux contrôles ci-dessus sont activés par défaut. Security Hub prend désormais en charge 115 contrôles de sécurité pour vérifier automatiquement votre niveau de sécurité dans AWS.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète de la situation sécuritaire de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer, ainsi que de plus de 50 solutions du Réseau Partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les standards, telles que les bonnes pratiques de sécurité de base AWS, les références AWS Foundations de CIS et les standards de sécurité des données de l'industrie des cartes de paiement. En plus, vous pouvez prendre des mesures en fonction de ces résultats en les examinant dans Amazon Detective ou en les envoyant à AWS Audit Manager. Vous pouvez également utiliser les règles d'Amazon EventBridge pour envoyer les résultats au système de gestion de tickets, à la messagerie instantanée, à la gestion des informations et des événements de sécurité (SIEM), aux flux de travail de réponse et correction automatiques et aux outils de gestion des incidents.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.