AWS Security Hub est désormais homologué FedRAMP High dans la région AWS GovCloud (US) et est disponible pour la gestion du niveau de sécurité pour les charges de travail à impact élevé. Le Federal Risk and Authorization Management Program (FedRAMP) est un programme mis en place par le gouvernement américain qui fournit une approche normalisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue pour les produits et services de cloud. Le programme FedRAMP suit la série de publications spéciales 800 du National Institute of Standards and Technology (NIST) et exige que les fournisseurs de services cloud fassent l'objet d'une évaluation de sécurité indépendante réalisée par un organisme d'évaluation tiers (3PAO) pour s'assurer que les autorisations sont conformes à la loi FISMA (loi sur la gestion de la sécurité des informations fédérales).
AWS Security Hub est
disponible dans le monde entier et est conçu pour offrir une vue complète du niveau de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer, ainsi que de plus de
50 solutions du Réseau Partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les standards, telles que les
bonnes pratiques de sécurité de base AWS, les références AWS Foundations de CIS et les standards de sécurité des données de l'industrie des cartes de paiement. En plus, vous pouvez prendre des mesures en examinant les résultats dans Amazon Detective ou en les envoyant à AWS Audit Manager. Vous pouvez également utiliser les règles d'Amazon EventBridge pour envoyer les résultats au système de gestion de tickets, à la messagerie instantanée, à la gestion des informations et des événements de sécurité (SIEM), aux flux de travail de réponse et correction automatiques et aux outils de gestion des incidents.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, rendez-vous sur la page relative à l'essai gratuit d'AWS Security Hub.