Publié le: Sep 1, 2021
La solution de réponse et correction automatiques AWS Security Hub est une implémentation de référence qui inclut une bibliothèque d'actions de réponse et de correction automatiques aux résultats de sécurité courants. Cette solution facilite la résolution des résultats de sécurité courants obtenus par les clients, ainsi que l'amélioration de leur posture de sécurité dans AWS.
La solution de réponse et correction automatiques d'AWS Security Hub prend maintenant en charge 17 nouveaux contrôles PCI-CSS v3.2.1. Cette version ajoute également la prise en charge de sept contrôles supplémentaires AWS Foundational Security Best Practices et de 17 contrôles supplémentaires dans le Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0.
AWS Security Hub vous offre un aperçu complet de la posture de sécurité de tous vos comptes AWS. Les clients peuvent créer des règles d'évènements CloudWatch afin d'invoquer des flux de réponses à la demande pour les conclusions sélectionnées sur leurs comptes AWS. Ils peuvent également utiliser les règles d'évènements CloudWatch pour prendre des mesures entièrement automatisées sur des types de conclusions spécifiques. De nombreux clients trouvent que le processus de configuration des règles d'évènements CloudWatch est difficile et fastidieux. De plus, la création de permissions pour activer ces règles sur plusieurs comptes peut être complexe. La solution de réponse et de correction automatiques AWS Security Hub simplifie ce processus en offrant des actions de réponse et de correction prédéfinies aux contrôles de sécurité fréquents. La solution prend maintenant en charge plus de 50 corrections automatiques au total. La version 1.0 propose 10 manuels stratégiques pré-compressés pour corriger les résultats de sécurité en fonction du Center for Internet Security (CIS) d'AWS Foundations Benchmark. La version 1.2 inclut un manuel stratégique comprenant 11 corrections entièrement automatiques qui s'appuient sur la norme Foundational Security Best Practices d'AWS. La version 1.3 ajoute un manuel pour PCI-DSS contenant 17 corrections, 17 corrections CIS supplémentaires et 7 corrections AWS Foundational Security Best Practices supplémentaires.
La solution de réponse et correction automatiques AWS Security Hub fonctionne dans toutes les régions où AWS Service Catalog et AWS Systems Manager sont pris en charge, mais aussi dans les régions AWS GovCloud (US), Chine, Milan, Bahrain et Hong Kong. Pour démarrer avec cette solution, rendez-vous sur la bibliothèque des solutions AWS ou sur GitHub.
Des offres supplémentaires d'implémentations de solutions AWS sont disponibles sur la page Solutions AWS, où les clients peuvent parcourir les questions fréquentes classées par catégorie. Ils peuvent ainsi trouver des réponses sous forme de solutions succinctes ou d'implémentations de solutions complètes. Il s'agit d'implémentations de référence clés en main automatisées et approuvées par AWS qui répondent à des besoins métier spécifiques.