Publié le: Aug 2, 2022
AWS Security Hub vous permet désormais de désigner une région d'agrégation dans AWS GovCloud (US) et de relier certaines régions ou toutes les régions à cette région d'agrégation. Vous obtenez ainsi une vue centralisée de tous vos résultats en matière de sécurité sur vos comptes et régions reliées entre elles. Une fois que vous avez relié une région à la région d'agrégation, vos résultats sont synchronisés en continu entre les régions. Les mises à jour apportées aux résultats dans une région reliée sont répliquées dans la région d'agrégation, alors que celles apportées aux résultats dans la région d'agrégation sont répliquées dans la région reliée à l'origine des résultats.
Auparavant, vous deviez ouvrir un onglet Security Hub distinct pour chaque région AWS GovCloud (US). Désormais, votre compte administrateur Security Hub ou votre compte d'administrateur délégué peut afficher et gérer tous vos résultats dans la région d'agrégation. Les comptes membres individuels Security Hub présents dans la région d'agrégation peuvent également afficher et gérer tous les résultats dans l'ensemble des régions reliées.
Désormais, les flux Amazon EventBridge de votre compte d'administrateur et de votre région d'agrégation incluent également tous vos résultats sur l'ensemble des comptes membres et des régions reliées. Les tickets, le chat, la gestion des incidents, la journalisation et les outils de résolution automatique vous permettent de simplifier les intégrations, car vos intégrations sont consolidées dans votre région d'agrégation. L'utilisation de cette fonction n'implique aucun coût supplémentaire.
Security Hub est disponible dans le monde entier et est conçu pour vous offrir une vue complète de la posture de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos résultats, provenant de plusieurs services AWS, dont Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS Health, AWS IAM Access Analyzer, ainsi que de plus de 65 solutions du réseau de partenaires AWS. Vous pouvez également contrôler en continu votre environnement à l'aide de vérifications de sécurité automatisées basées sur des normes, telles que les bonnes pratiques de sécurité de base AWS, les références CIS AWS Foundations et la norme de sécurité de l'industrie des cartes de paiement. En outre, vous pouvez prendre des mesures en fonction de ces résultats en les analysant dans Amazon Detective ou AWS Systems Manager OpsCenter ou en les envoyant à AWS Audit Manager ou AWS Chatbot. Vous pouvez également utiliser les règles Amazon EventBridge pour envoyer les résultats au système de gestion des tickets, au chat, au système SIEM (Security Information and Event Management), aux flux de réponse et de correction et aux outils de gestion des incidents.
Vous pouvez démarrer votre essai gratuit de 30 jours de Security Hub d'un simple clic dans la console de gestion AWS. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub. Pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit de Security Hub.