Publié le: Jun 12, 2023
Nous sommes ravis d'annoncer l'ajout de 10 nouveaux contrôles de détection d'AWS Security Hub à la bibliothèque de contrôles d'AWS Control Tower. Ces nouveaux contrôles s'adressent à des services tels qu'Amazon APIGateway, AWS CodeBuild, Amazon Elastic Compute Cloud, Amazon Elastic Load Balancer, Amazon Redshift, Amazon SageMaker et AWS WAF. Ces nouveaux contrôles vous aident à atteindre vos objectifs de contrôle, tels que l'établissement d'une journalisation et d'une surveillance, la limitation de l'accès au réseau et le chiffrement des données au repos, afin de renforcer votre posture en matière de gouvernance.
Grâce à cet ajout, AWS Control Tower prend désormais en charge plus de 170 contrôles de détection issus d'AWS Security Hub, ce qui vous permet ainsi de bénéficier de contrôles standard gérés par AWS pour développer votre activité à l'aide des nouvelles charges de travail et des nouveaux services AWS. Les contrôles de détection peuvent être associés aux contrôles proactifs d'AWS Control Tower qui bloquent les ressources non conformes avant qu'elles ne soient mises en service et aux contrôles préventifs qui rejettent les actions entraînant des violations des politiques. Cette combinaison de contrôles préventifs, proactifs et de détection vous aide également à vous assurer que votre environnement AWS multi-comptes est sécurisé et géré conformément aux bonnes pratiques, telles que la norme AWS relative aux pratiques exemplaires en matière de sécurité de base.
Les nouveaux contrôles de détection AWS Security Hub d'AWS Control Tower sont disponibles dans toutes les régions AWS où AWS Control Tower est disponible. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Control Tower est disponible, consultez le tableau des régions AWS. Vous pouvez commencer à déployer les contrôles AWS Control Tower depuis la console ou à l'aide des API de contrôle d'AWS Control Tower.