Publié le: Apr 8, 2022
AWS Security Hub a publié 5 nouveaux contrôles pour sa norme de bonnes pratiques de sécurité de base (FSBP), afin de renforcer la gestion de la posture de sécurité dans le cloud (CSPM) des clients. Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques de sécurité pour Amazon CloudFront, Amazon Elastic Container Registry (ECR), Amazon Elastic Load Balancer (ELB) et Amazon Simple Storage Service (S3). Si l'activation automatique des nouveaux contrôles est configurée sur votre Security Hub et que vous suivez déjà les bonnes pratiques de sécurité de base AWS, ces contrôles sont activés par défaut. Security Hub prend désormais en charge 192 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.
Les 5 contrôles FSBP que nous avons lancés sont les suivants :
- [CloudFront.9] Les distributions CloudFront doivent chiffrer le trafic vers les origines personnalisées
- [ECR.3] Les référentiels ECR doivent avoir au moins une politique de cycle de vie configurée
- [ELB.10] Classic Load Balancer doit couvrir plusieurs zones de disponibilité
- [S3.11] Les notifications d'événements doivent être activées dans les compartiments S3
- [S3.12] Les listes de contrôle d'accès (ACL) S3 ne doivent pas être utilisées pour gérer l'accès des utilisateurs aux compartiments
Security Hub a également ajouté un nouveau partenaire d'intégration, ce qui porte le nombre total d'intégrations de Security Hub à 76. Le nouveau partenaire d'intégration est Data Theorem, qui envoie des résultats à Security Hub. Data Theorem analyse en permanence les applications web, les API et les ressources cloud à la recherche de failles de sécurité et de lacunes dans la confidentialité des données afin de prévenir les utilisations hors limites de données AppSec.
Security Hub est disponible dans le monde entier et est conçu pour vous offrir une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos résultats, provenant de plusieurs services AWS, dont Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS Identity and Access Management Access Analyzer, ainsi que de plus de 60 solutions du réseau partenaires AWS. Vous pouvez également contrôler en continu votre environnement à l'aide de vérifications de sécurité automatisées basées sur des normes telles que les bonnes pratiques de sécurité de base AWS, les références CIS AWS Foundations et la norme de sécurité des donnés du secteur des cartes de paiement. En outre, vous pouvez prendre des mesures en fonction de ces résultats en les analysant dans Amazon Detective ou AWS Systems Manager OpsCenter ou en les envoyant à AWS Audit Manager ou AWS Chatbot. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, au système SIEM (Security Information and Event Management), aux flux de réponse et de correction et aux outils de gestion des incidents.
Vous pouvez démarrer votre essai gratuit de 30 jours de Security Hub d'un simple clic dans la Console de gestion AWS. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.