Publié le: Oct 20, 2021
AWS Security Hub vous permet désormais de désigner une région d'agrégation et de relier certaines régions ou toutes les régions à cette région d'agrégation. Vous obtenez ainsi une vue centralisée de tous vos résultats sur l'ensemble de vos comptes et régions reliées entre elles. Une fois que vous avez relié une région à la région d'agréation, vos résultats sont synchronisés en continu entre les régions. Les mises à jour apportées aux résultats dans une région reliée sont répliquées dans la région d'agrégation, alors que celles apportées aux résultats dans la région d'agrégation sont répliquées dans la région reliée à l'origine des résultats. Pour en savoir plus sur cette fonction, consultez notre documentation en cliquant ici ou en visionnant la vidéo de démonstration.
Auparavant, vous deviez ouvrir un onglet Security Hub distinct pour chaque région. Désormais, votre compte administrateur Security Hub ou votre compte d'administrateur délégué peut afficher et gérer tous vos résultats dans la région d'agrégation. Les comptes membres individuels Security Hub présents dans la région d'agrégation peuvent également afficher et gérer tous les résultats dans l'ensemble des régions reliées.
Désormais, les flux Amazon EventBridge de votre compte d'administrateur et de votre région d'agrégation incluent également tous vos résultats sur l'ensemble des comptes membres et des régions reliées. Les tickets, le chat, la gestion des incidents, la journalisation et les outils de résolution automatique vous permettent de simplifier les intégrations, car vos intégrations sont consolidées dans votre région d'agrégation. L'utilisation de cette fonction n'implique aucun coût supplémentaire.
AWS Security Hub est disponible dans le monde entier et offre une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer. Vous pouvez également recevoir et gérer vos résultats depuis plus de 60 solutions du réseau de partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement.
Vous avez la possibilité de prendre des mesures en fonction de ces résultats en les examinant dans Amazon Detective ou en les envoyant à AWS Audit Manager. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, à Security Information and Event Management (SIEM), aux flux de réponse et de correction et aux outils de gestion des incidents.
Un simple clic dans AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les fonctionnalités d'AWS Security Hub, consultez la documentation, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.