Publié le: Jan 20, 2022
AWS Security Hub est désormais intégré à AWS Health, et reçoit automatiquement les résultats de sécurité d'AWS Health pour fournir une vue plus complète de votre posture de sécurité AWS. AWS Health fournit des alertes relatives aux performances de vos ressources et à la disponibilité de vos services et comptes AWS. Les alertes d'AWS Health couvrent également certaines rubriques de sécurité. Par ailleurs, ces alertes de sécurité sont désormais envoyées à Security Hub. Voici quelques exemples d'alertes de sécurité d'AWS Health : les alertes relatives aux clés d'accès AWS compromises, les alertes de sécurité concernant un service AWS (par exemple, une version antérieure d'une instance de base de données Amazon RDS qui doit être mise à niveau en raison d'une vulnérabilité connue) et les alertes relatives aux problèmes d'ordre opérationnel liés à un service de sécurité AWS (par exemple une panne régionale).
Ces résultats Health sont automatiquement envoyés à Security Hub sans qu'aucune configuration soit nécessaire. Ils sont disponibles au format AWS Security Finding Format de Security Hub conjointement avec les résultats provenant de ses autres intégrations. L'intégration à AWS Health porte à 74 le nombre total d'intégrations disponibles dans Security Hub, dont 12 services AWS.
AWS Security Hub est disponible dans le monde entier et est conçu pour offrir une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos résultats, provenant de plusieurs services AWS, dont Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer et AWS Health, ainsi que de plus de 60 solutions du réseau de partenaires AWS. Vous pouvez également contrôler en continu votre environnement à l'aide de contrôles de sécurité automatisés basés sur des normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et la norme de sécurité de l'industrie des cartes de paiement. En outre, vous pouvez prendre des mesures en fonction de ces résultats en les analysant dans Amazon Detective ou AWS Systems Manager OpsCenter ou en les envoyant à AWS Audit Manager ou AWS Chatbot. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, à Security Information and Event Management (SIEM), aux flux de réponse et de correction et aux outils de gestion des incidents.
Un simple clic dans la console de gestion AWS suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Pour en savoir plus sur les fonctionnalités d'AWS Security Hub, consultez la documentation d'AWS Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.