Présentation d'AWS Security Hub pour la hiérarchisation des risques et la réponse à grande échelle (version préliminaire)
AWS annonce la mise en place d'un centre de sécurité AWS amélioré pour hiérarchiser vos problèmes de sécurité critiques et vous aider à réagir à grande échelle afin de réduire les risques de sécurité, d'améliorer la productivité de votre équipe et de protéger votre environnement cloud. Il détecte les problèmes critiques en corrélant et en enrichissant les signaux de sécurité, par exemple, issus de la détection des menaces et de la gestion des vulnérabilités. Cela vous permet de rapidement mettre en évidence et de hiérarchiser les risques actifs dans votre environnement cloud. La solution unifiée fournit une visibilité plus complète de votre posture de sécurité tout en réduisant la complexité liée à la collecte manuelle des informations provenant de plusieurs outils de sécurité.
Security Hub transforme les signaux de sécurité corrélés en informations exploitables grâce à des visualisations intuitives et à des analyses contextuelles, vous aidant à identifier les modèles et tendances critiques et à centraliser les opérations de sécurité dans votre environnement. Par exemple, il détecte et met en corrélation les scénarios dans lesquels des ressources exposées au public présentant des vulnérabilités hautement exploitables ont accès à un stockage contenant des données sensibles. Ces informations fournissent un contexte de risque amélioré afin que vous puissiez prendre des décisions plus éclairées et prendre des mesures immédiates en cas de problèmes de sécurité. Les fonctionnalités améliorées incluent les résultats d'exposition, l'inventaire des actifs axé sur la sécurité, la visualisation de la trajectoire des attaques et des flux de réponse automatisés avec intégration du système de billetterie. Cette gestion centralisée permet de rationaliser les mesures correctives à grande échelle tout en vous aidant à minimiser les éventuelles interruptions opérationnelles.
Pour en savoir plus sur les régions AWS dans lesquelles Security Hub est disponible, reportez-vous au tableau des régions AWS. Vous pouvez activer Security Hub pour des comptes individuels ou pour l'ensemble de votre organisation AWS grâce à un déploiement et une gestion centralisés. Le service s'intègre aux fonctionnalités de sécurité AWS existantes, notamment Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM et Amazon Macie, offrant ainsi une posture de sécurité plus complète sans frais opérationnels supplémentaires.
Pour en savoir plus sur la version améliorée de Security Hub et participer à la version préliminaire, rendez-vous sur la console AWS Security Hub ou sur la page produit d'AWS Security Hub.