Publié le: Jun 23, 2023
AWS annonce aujourd'hui l'expansion de la prise en charge par AWS CloudFormation de AWS Security Hub, ce qui vous permet d'utiliser CloudFormation pour déployer Security Hub et gérer ses normes et ses contrôles. À l'aide de la ressource AWS::SecurityHub::Hub mise à jour, vous pouvez désormais activer Security Hub, décider s'il doit être configuré selon les normes par défaut (AWS Foundational Security Best Practices et CIS Foundations Benchmark version 1.2) et opter pour sa fonctionnalité Consolidated Control Findings. Vous pouvez également utiliser la nouvelle ressource AWS::SecurityHub::Standard pour activer des normes de sécurité spécifiques telles que NIST 800-53 ou PCI DSS et gérer les contrôles individuels qu'elles contiennent. Cette intégration étendue est disponible dans toutes les régions AWS où Security Hub et CloudFormation sont disponibles.
Vous pouvez également utiliser AWS CloudFormation StackSets pour gérer Security Hub entre les comptes et les régions en une seule action. Vous pouvez désigner l'ensemble de votre organisation ou une unité organisationnelle (UO) spécifique comme cible de l'action, ce qui donne aux nouveaux comptes la configuration souhaitée.
Vous pouvez essayer Security Hub gratuitement pendant 30 jours avec l’offre gratuite d’AWS en une seule action dans la console de gestion AWS, ou après l'avoir provisionné via CloudFormation. Pour en savoir plus sur les fonctionnalités de Security Hub, consultez la documentation de Security Hub et pour recevoir les notifications concernant les nouvelles fonctionnalités et les nouveaux contrôles de Security Hub, inscrivez-vous à la rubrique Security Hub SNS dans la région de votre choix.