Publié le: Nov 11, 2021
AWS Security Hub a publié trois nouveaux contrôles pour son standard de bonnes pratiques de sécurité de base (FSBP, Foundational Security Best Practice) afin de renforcer la gestion de la posture de sécurité du cloud (CSPM, Cloud Security Posture Management) des clients. Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques de sécurité pour Elastic Load Balancing et AWS Systems Manager. Si l'activation automatique des nouveaux contrôles est configurée sur votre Security Hub et que vous suivez déjà les bonnes pratiques de sécurité de base AWS, ces contrôles sont activés par défaut. Security Hub prend désormais en charge 162 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.
Les trois contrôles que nous avons lancés sont les suivants :
- [ELB.2] Les Classic Load Balancers avec des écouteurs SSL/HTTPS doivent utiliser un certificat fourni par AWS Certificate Manager
- [ELB.8] Les Classic Load Balancers avec des écouteurs HTTPS/SSL doivent utiliser une politique de sécurité prédéfinie avec une configuration forte
- [SSM.4] Les documents SSM ne doivent pas être publics
Security Hub a également ajouté deux partenaires d'intégration et un partenaire consultant, ce qui porte le nombre total de partenaires de Security Hub à 73. Les nouveaux partenaires d'intégration sont HackerOne et Logz.io. HackerOne envoie les découvertes de vulnérabilités à Security Hub et est une plateforme qui connecte les organisations avec une communauté mondiale de hackers éthiques pour identifier et corriger les vulnérabilités avant qu'elles ne puissent être exploitées. Logz.io Cloud SIEM reçoit les découvertes de Security Hub et permet aux équipes SecOps d'identifier et d'enquêter rapidement sur les menaces sur toute la surface d'attaque. Le nouveau partenaire consultant est DFX5 et il fournit des conseils en sécurité AWS et des services de sécurité gérés. Pour les clients de Security Hub, DFX5 a développé une solution personnalisée de réponse et de remédiation automatisées et des capacités de reporting personnalisées.
AWS Security Hub est disponible dans le monde entier et offre une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité, ou vos résultats, provenant de plusieurs services AWS, dont Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer, ainsi que de plus de 60 solutions du Réseau de partenaires AWS (APN). Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les standards de sécurité des données en vigueur dans le secteur de la carte de paiement. En outre, vous pouvez prendre des mesures en fonction de ces résultats en les analysant dans Amazon Detective ou AWS Systems Manager OpsCenter ou en les envoyant à AWS Audit Manager ou AWS Chatbot. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, à Security Information and Event Management (SIEM), aux flux de réponse et de correction et aux outils de gestion des incidents.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les fonctionnalités d'AWS Security Hub, consultez la documentation, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.