Publié le: Apr 15, 2021

La solution de réponse et correction automatiques AWS Security Hub prend en charge 11 nouveaux contrôles AWS Foundational Security Best Practices.

La solution de réponse et correction automatiques AWS Security Hub est une implémentation de référence qui inclut une bibliothèque d'actions de réponse et de correction automatiques aux résultats de sécurité courants. Cette solution facilite la résolution des résultats de sécurité courants obtenus par les clients, ainsi que l'amélioration de leur niveau de sécurité dans AWS.

AWS Security Hub vous offre un aperçu complet du niveau de protection de tous vos comptes AWS. Les clients peuvent créer des règles d'évènements CloudWatch afin d'invoquer des flux de réponses à la demande pour les conclusions sélectionnées sur leurs comptes AWS. Ils peuvent également utiliser les règles d'évènements CloudWatch pour prendre des mesures entièrement automatisées sur des types de conclusions spécifiques. De nombreux clients trouvent que le processus de configuration des règles d'évènements CloudWatch est difficile et fastidieux. De plus, la création de permissions pour activer ces règles sur plusieurs comptes peut être complexe. La solution de réponse et correction automatiques AWS Security Hub simplifie ce processus en offrant des actions de réponse et de correction prédéfinies aux contrôles de sécurité fréquents. La solution prend en charge 21 corrections automatiques au total. La version 1.0 propose 10 manuels stratégiques pré-compressés pour corriger les résultats de sécurité en fonction du Center for Internet Security (CIS) d'AWS Foundations Benchmark. La version 1.2 inclut un manuel stratégique comprenant 11 corrections entièrement automatiques qui s’appuient sur la norme Foundational Security Best Practices d'AWS.

La solution de réponse et correction automatiques AWS Security Hub fonctionne dans toutes les régions où AWS Service Catalog et AWS Systems Manager sont pris en charge, mais aussi dans les régions AWS GovCloud (US), les régions de Chine, de Milan, de Bahrain et de Hong Kong. Pour commencer à utiliser cette solution, rendez-vous sur la bibliothèque des solutions AWS ou GitHub.