Publié le: Nov 27, 2023
Amazon Web Services, Inc. (AWS) annonce aujourd'hui la mise à disposition d'un nouvel enrichissement des métadonnées des résultats agrégés dans AWS Security Hub. Cet enrichissement vous permet de mieux contextualiser vos résultats de sécurité, d'établir des priorités et de prendre des mesures en fonction. Des balises de ressources, une nouvelle balise d'application AWS et des informations sur le nom du compte sont ajoutées à chaque résultat ingéré dans Security Hub, notamment ceux des services de sécurité AWS (Amazon GuardDuty, Amazon Inspector et l'analyseur d'accès AWS IAM, par exemple) et des solutions du réseau de partenaires AWS (APN), dont la liste déjà longue ne cesse de s'étendre.
Les équipes de sécurité du cloud utilisent Security Hub comme interface unique pour centraliser leurs opérations de sécurité. Désormais, Security Hub enrichit régulièrement tous ses résultats à mesure qu'ils sont ingérés avec des balises de ressources, une nouvelle balise d'application AWS et le nom du compte. Il n'est donc plus nécessaire de créer des pipelines d'enrichissement des données ni de compléter manuellement les métadonnées des résultats de sécurité. Cela permet également d'affiner plus facilement les résultats des règles d'automatisation, de rechercher et de filtrer les observations et les informations, et d'évaluer application par application l'état de la situation en matière de sécurité dans les widgets Security Hub et les applications AWS associées.
La fonctionnalité est désormais disponible en intégralité dans toutes les régions AWS où Security Hub est proposé, à l'exception des régions AWS GovCloud (US) et des régions AWS Chine où seul l'enrichissement par balises de ressources est accessible.
Pour en savoir plus, essayez Security Hub gratuitement pendant 30 jours dans le cadre de l'offre gratuite d'AWS et consultez la documentation relative à l'enrichissement des résultats de Security Hub.