Publié le: Nov 3, 2021
AWS Security Hub prend désormais en charge les points de terminaison Amazon Virtual Private Cloud (VPC) via AWS PrivateLink. Vous pouvez ainsi lancer en toute sécurité des appels d'API vers Security Hub à partir de votre VPC, sans avoir à passer ces appels via Internet. Vous pouvez désormais bénéficier de la prise en charge de Security Hub par AWS PrivateLink dans toutes les Régions AWS où Security Hub est disponible. Si vous souhaitez bénéficier de ces nouvelles fonctions, vous pouvez accéder à la console VPC, à l'API ou au kit SDK afin de créer un point de terminaison d'un VPC pour Security Hub dans votre VPC. Cela crée une interface réseau Elastic dans vos sous-réseaux spécifiés. L'interface dispose d'une adresse IP privée qui sert de point d'entrée pour le trafic destiné à Security Hub. Vous pouvez en savoir plus sur l'intégration de Security Hub avec PrivateLink ici.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, notamment Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config et AWS IAM Access Analyzer. Vous pouvez également recevoir et gérer vos résultats depuis plus de 60 solutions du Réseau de partenaires AWS (APN). Vous pouvez également surveiller en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes en vigueur, telles que les bonnes pratiques de sécurité AWS Foundational Security Best Practices, les références CIS AWS Foundations Benchmark ainsi que la norme de sécurité de l'industrie des cartes de paiement (PCI DSS).
Vous pouvez effectuez des actions sur les résultats en les étudiant dans Amazon Detective ou en les envoyant à AWS Audit Manager via les intégrations automatisées de Security Hub avec ces services. Vous pouvez également utiliser les règles Amazon EventBridge afin d'envoyer les résultats au système de gestion des tickets, au chat, au système de gestion des évènements et des informations de sécurité (SIEM), aux flux de réponse et de correction ainsi qu'aux outils de gestion des incidents.
Un simple clic dans la Console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Veuillez consulter la documentation pour en savoir plus sur les capacités d'AWS Security Hub. Visitez la page d'essai gratuit d'AWS Security Hub pour commencer votre essai gratuit de 30 jours.