Publié le: Mar 25, 2021
Désormais, AWS Security Hub est intégré à Amazon Macie pour ingérer automatiquement les résultats de données sensibles de Macie. Auparavant, Security Hub ingérait seulement les résultats de stratégies de Macie et non ceux de données sensibles. Maintenant, c'est possible. L'ensemble des résultats de Security Hub sont automatiquement normalisés à l'aide du format AWS Security Finding Format (ASFF). Cela vous permet ainsi de les rechercher, de les corréler et de les optimiser plus facilement. Pour commencer, rendez-vous sur la page Paramètres de la console Macie, puis sélectionnez Security Hub en tant que destination de publication pour les résultats de données sensibles. Vous pouvez également en apprendre davantage sur la façon d'identifier des données sensibles en consultant la documentation Macie.
Dans Security Hub, il est possible de rechercher quels compartiments Amazon S3 enfreignent les stratégies via les résultats de Macie, présentent des menaces via les résultats d'Amazon GuardDuty, ou des erreurs de configuration via les résultats des vérifications automatiques de sécurité de Security Hub. Désormais, vous pouvez également voir si ces compartiments S3 contiennent des données sensibles via les résultats dédiés de Macie, ce qui vous aide à mieux organiser les priorités d'action. Tous les résultats dans Security Hub, dont ceux de données sensibles de Macie, sont aussi automatiquement envoyés à Amazon EventBridge. Étant donné que l'ensemble des résultats de Security Hub utilisent le format ASFF comme schéma des données commun, vous pouvez plus facilement établir des règles EventBridge qui utilisent ce schéma pour acheminer les résultats vers les outils et flux de travail de réponse et de correction.
Amazon Macie est un service entièrement géré de sécurité et de confidentialité des données qui utilise le machine learning et la correspondance de modèles pour identifier et protéger vos données sensibles dans AWS. Le démarrage avec Amazon Macie est rapide, simple et s'effectue en un clic dans la console de gestion AWS ou en un seul appel d'API, y compris la prise en charge multi-comptes à l'aide d'AWS Organizations pour permettre l'activation sur tous les comptes AWS d'une organisation en quelques clics. Le service maintient une longue liste croissante de types de données sensibles gérés, y compris les informations personnelles identifiables telles que les noms, adresses, numéros de cartes de crédit et numéros d'identification de pays. Le service prend également en charge la création de types de données sensibles personnalisés, pouvant être utilisés pour détecter les données sensibles qui peuvent être propres à une entreprise ou à un cas d'utilisation.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète du niveau de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer, ainsi que de plus de 50 solutions du Réseau Partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les normes de sécurité des données du secteur des cartes de paiement. En outre, vous avez la possibilité de prendre des mesures en fonction de ces résultats en les examinant dans Amazon Detective ou en les envoyant à AWS Audit Manager. Vous pouvez également utiliser les règles d'Amazon EventBridge pour envoyer les résultats au système de gestion de tickets, à la messagerie instantanée, à la gestion des informations et des événements de sécurité (SIEM), aux flux de travail de réponse et correction automatiques et aux outils de gestion des incidents.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, rendez-vous sur la page relative à l'essai gratuit d'AWS Security Hub. Amazon Macie propose aussi un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. L'identification des données sensibles est gratuite pour le premier Go par compte, par région, chaque mois, l'analyse supplémentaire étant facturée selon le plan de tarification d'Amazon Macie. Pour en savoir plus, consultez la page de documentation d'Amazon Macie.