Fonctionnalités d’AWS Security Hub

Security Hub met en corrélation et enrichit les résultats de sécurité afin de hiérarchiser les problèmes de sécurité critiques sur l’ensemble de vos comptes et des Régions AWS. Le tableau de bord intégré fournit des visualisations claires grâce à des widgets personnalisables affichant des résumés des expositions au risque, les tendances en matière de menaces et la couverture de sécurité, y compris une analytique et des tendances relatives aux risques en temps quasi réel. Grâce à une analyse automatisée et à une hiérarchisation basée sur les risques, vous pouvez identifier plus rapidement les problèmes nécessitant une attention immédiate, ce qui vous permet de prendre des décisions éclairées concernant la correction des risques dans votre environnement cloud.

Security Hub fournit une corrélation automatisée et un contexte de risque amélioré en analysant les associations de ressources, l’impact potentiel et les relations entre les problèmes de sécurité. Cette analyse automatisée fournit des informations plus détaillées sur les risques de sécurité afin que vous puissiez prendre des décisions plus éclairées quant aux problèmes à résoudre en premier lieu. En mettant en corrélation les menaces, les vulnérabilités et les erreurs de configuration associées, Security Hub met au jour des scénarios de sécurité complexes qui pourraient autrement passer inaperçus, vous aidant ainsi à améliorer votre posture de sécurité globale.

Security Hub met en corrélation les résultats de sécurité afin de hiérarchiser les problèmes critiques de votre environnement cloud. En analysant les signaux provenant de services tels qu’Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty et Amazon Macie, Security Hub connecte les vulnérabilités, les menaces et les erreurs de configuration associées pour vous aider à comprendre les potentielles expositions au risque. Security Hub génère automatiquement des résultats en matière d’exposition au risque pour vous aider à identifier, hiérarchiser et réagir à vos problèmes de sécurité critiques. Grâce à cette corrélation, vous pouvez rapidement trier les problèmes de sécurité et comprendre comment les différents résultats se combinent pour créer des trajectoires d’attaque potentielles. Vous pouvez obtenir des informations claires sur les ressources potentiellement exploitables et prendre des décisions en toute confiance quant aux problèmes à résoudre en premier lieu, ce qui vous permet d’identifier des scénarios de sécurité complexes qui peuvent être ignorés lors d’un examen isolé des résultats.

Visualisez les trajectoires d’attaque potentielles en comprenant comment un adversaire pourrait associer les vulnérabilités et les erreurs de configuration afin de compromettre des ressources critiques. En cartographiant ces connexions, Security Hub vous aide à comprendre les itinéraires possibles qu’un adversaire pourrait emprunter dans votre environnement et à identifier les ressources critiques susceptibles d’être touchées. Vous pouvez évaluer l’ampleur d’une compromission potentielle, ce qui vous permet de hiérarchiser les efforts de correction, de protéger plus efficacement les ressources critiques et de perturber les chaînes d’attaques potentielles avant qu’elles ne soient exploitées.

Accédez à une vue consolidée de vos ressources AWS qui regroupe la posture de sécurité, les détails de configuration et le contexte des applications dans une seule solution. L’inventaire des ressources de Security Hub vous permet de consulter une vue résumée de vos ressources, de leur configuration et des résultats de sécurité associés sans passer d’un outil ou d’une console à l’autre. Vous pouvez rationaliser votre analyse de sécurité en consultant les résultats par type de ressource et en les filtrant en fonction de critères de sécurité clés, ce qui vous permet de prendre des décisions éclairées quant aux domaines sur lesquels concentrer vos efforts de sécurité.

Suivez l’évolution de la posture de sécurité grâce à des fonctionnalités d’analytique avancées qui identifient les modèles et les tendances de vos données de sécurité dans votre environnement. Security Hub fournit des informations gérées prédéfinies avec des visualisations qui montrent les tendances au fil du temps, ce qui vous permet de suivre l’évolution de votre posture de sécurité et de vous concentrer sur les domaines critiques. Vous pouvez utiliser les widgets du tableau de bord pour analyser les tendances en matière de menaces, les modèles d’exposition au risque, les ressources actives et les métriques de couverture de sécurité, vous permettant ainsi de prendre des décisions fondées sur des données pour des stratégies de sécurité à long terme et de démontrer des améliorations de sécurité mesurables aux parties prenantes.

Simplifiez vos opérations de sécurité grâce à une tarification rationalisée des services de sécurité AWS et à un outil d’estimation des coûts intégré. Security Hub regroupe les frais selon un modèle de tarification rationalisé, ce qui réduit la complexité liée à la gestion de plusieurs factures de service et fournit une tarification prévisible basée sur les ressources. Utilisez l’estimateur de coûts intégré pour planifier et prévoir vos investissements en matière de sécurité sur l’ensemble de vos comptes et de vos Régions AWS avant le déploiement, ce qui vous permet de prendre des décisions éclairées concernant votre infrastructure de sécurité et d’optimiser les coûts à grande échelle.

Réduisez les temps d’intervention grâce à des flux de travail automatisés qui s’intègrent parfaitement à vos systèmes existants de création de tickets, notamment Jira Cloud et ServiceNow, pour vous aider à rationaliser les mesures correctives à l’échelle. En s’intégrant à vos outils et processus, Security Hub vous permet de vous concentrer sur la réponse aux problèmes de sécurité plutôt que sur la gestion des tâches administratives, améliorant ainsi votre posture de sécurité globale et votre efficacité opérationnelle.

Security Hub utilise Open Cybersecurity Schema Framework (OCSF), un format normalisé pour les données de sécurité, afin de permettre une analytique de sécurité avancée qui vous aide à identifier les problèmes critiques avant qu’ils n’affectent vos opérations. OCSF fournit un formatage cohérent pour les résultats de sécurité dans les différents services AWS et intégrations partenaires. En tirant parti d’OCSF, Security Hub s’intègre parfaitement à vos outils et flux de travail de sécurité. Cette démarche normalisée renforce votre capacité à identifier les modèles, les tendances et les anomalies dans votre environnement cloud, permettant ainsi une gestion de la sécurité plus efficace.

La sécurité normalisée utilise le format OCSF pour rationaliser l’ingestion et le traitement des données de sécurité provenant de divers services AWS et intégrations partenaires. Ce format de données unifié permet une intégration parfaite avec vos outils de sécurité et vos flux de travail existants. OCSF fournit un formatage cohérent pour les résultats en matière de sécurité, y compris des détails tels que les identifiants de ressources, les niveaux de gravité et les horodatages, ce qui facilite la recherche, le filtrage et la corrélation des données de sécurité dans votre environnement.

Security Hub permet un déploiement et une gestion centralisés au sein d’AWS Organizations en quelques clics sur la console. En désignant un compte administrateur, votre équipe de sécurité pourra observer les résultats corrélés en matière de sécurité pour tous les comptes au moyen d’une vue unique consolidée, tandis que les propriétaires de chaque compte ne verront que les résultats associés au leur. L’intégration avec AWS Organizations fournit une activation unifiée, vous permettant d’activer automatiquement Security Hub pour n’importe quel compte de votre organisation, simplifiant ainsi les opérations de sécurité à l’échelle.

Dans le cadre de votre solution de sécurité unifiée, désignez une région d’agrégation pour centraliser les résultats de sécurité de vos comptes et de vos régions, offrant ainsi une visibilité plus complète et une gestion simplifiée de vos opérations de sécurité. Les résultats sont synchronisés en permanence entre les régions, de sorte que les mises à jour d’un résultat dans une région sont reproduites dans les autres régions. Votre bus d’événements Amazon EventBridge dans votre compte administrateur et dans votre région d’agrégation publie des événements pour tous vos résultats pour l’ensemble des comptes membres et des régions associées, ce qui vous permet de simplifier les intégrations avec les outils de création de tickets, de messagerie, de gestion des incidents, de journalisation et de correction automatique en consolidant ces intégrations dans la région d’agrégation où sont publiés les événements.

Les fonctionnalités d’analytique avancées de Security Hub vous permettent de filtrer, de regrouper et de créer des recherches enregistrées à partir de vos résultats de sécurité. En tirant parti du format OCSF normalisé, vous pouvez créer des vues et des informations personnalisées qui aident à identifier les risques critiques dans votre environnement. Par exemple, vous pouvez filtrer les résultats pour vous concentrer sur les problèmes les plus graves et les regrouper par ressource afin d’identifier les actifs vulnérables. Security Hub fournit à la fois des informations gérées prédéfinies et la possibilité de créer des informations personnalisées, vous aidant ainsi à identifier les modèles et les tendances de vos données de sécurité. Chaque information comprend des visualisations montrant les tendances au fil du temps, afin que vous puissiez suivre l’évolution de votre posture de sécurité et vous concentrer sur l’essentiel.

Security Hub exploite le format OCSF normalisé pour permettre une intégration fluide avec vos outils de sécurité existants, notamment la création de tickets, le chat, la gestion des incidents, les enquêtes sur les menaces, les outils GRC (gouvernance, risque et conformité), SOAR (sécurité, orchestration, automatisation et réponse) et SIEM (gestion des informations et des événements de sécurité). Ces intégrations, associées à des flux de travail automatisés, contribuent à rationaliser vos opérations de sécurité et à permettre une réponse à grande échelle.