À quoi sert cette implémentation de solutions AWS ?

Cette solution est un complément qui fonctionne avec AWS Security Hub et fournit des mesures prédéfinies de réponse et de correction basées sur les normes de conformité et les meilleures pratiques de l'industrie. Cette solution aide les clients AWS Security Hub à résoudre des problèmes de sécurité fréquents et à améliorer leur dispositif de sécurité dans AWS.

Avantages

Intégration d'AWS Security Hub

vide
Déclenchez des corrections et des conclusions à l'aide des actions personnalisées dans la console Security Hub.

Correction sur plusieurs comptes en un clic

Déployez facilement la solution sur vos comptes principaux et membres.

Manuels stratégiques de correction

vide
Accédez aux manuels stratégiques de correction prenant en charge les normes Center for Internet Security (CIS) AWS Foundations v1.2.0, AWS Foundational Security Best Practices (AFSBP) v1.0.0 et Payment Card Industry Data Security Standard (PCI-DSS) v3.2.1.

Corrections automatiques

vide
Déployez un ensemble prédéfini d'actions de réponse et correction afin de répondre automatiquement aux menaces.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture sans serveur que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Réponse et correction automatiques d'AWS Security Hub | Diagramme d'architecture
 Cliquez pour agrandir.

Architecture de la solution de réponse et correction automatiques d'AWS Security Hub

La solution de réponse et correction automatiques d'AWS Security Hub contient les flux principaux suivants : détecter, ingérer, corriger et journaliser.

1. Détecter : AWS Security Hub offre au client une vue détaillée de son état de sécurité AWS. Cela permet au client d'évaluer son environnement par rapport aux normes et meilleures pratiques de l'industrie. Ce flux fonctionne en recueillant des évènements et des données provenant d'autres services AWS, comme AWS Config, Amazon GuardDuty et AWS Firewall Manager. Ces événements et données sont analysés par rapport aux normes de sécurité, telles que la norme CIS AWS Foundations. Les exceptions sont reconnues comme des conclusions dans la console AWS Security Hub. Les nouvelles conclusions sont envoyées en tant qu'événements Amazon CloudWatch.

2. Ingérer : les actions personnalisées AWS Security Hub et les règles d'événements Amazon CloudWatch déclenchent un traitement des conclusions par les manuels stratégiques de réponse et correction automatiques de Security Hub. Deux règles d'événements CloudWatch sont déployées par la solution pour chaque contrôle pris en charge : une règle qui correspond à l'événement d'action personnalisée (correction initiée par l'utilisateur) et une règle (désactivée par défaut) qui correspond à l'événement de conclusion en temps réel. Les clients peuvent utiliser le menu d'action personnalisée Security Hub pour déclencher une correction automatique. Ils peuvent aussi activer le déclenchement automatique de la correction après l'avoir soigneusement testée dans un environnement hors production. Cette décision peut être prise pour chaque correction : il n'est pas nécessaire d'activer les déclencheurs automatiques sur toutes les corrections.

3. Corriger : à l'aide des rôles AWS Identity and Access Management (IAM) intercomptes, la correction automatique utilise l'API AWS pour exécuter les tâches nécessaires à la correction des conclusions. Tous les manuels stratégiques dans cette solution ont recours à des fonctions AWS Lambda. Certaines fonctions Lambda exécutent directement la correction. D'autres utilisent les documents AWS Systems Manager Automation.

4. Journaliser : le manuel stratégique journalise les résultats dans le groupe Amazon CloudWatch Logs pour la solution, envoie une notification à une rubrique Amazon Simple Notification Service (Amazon SNS) et met à jour la conclusion Security Hub. Une piste d'audit des actions mises en œuvre est maintenue dans les notes de conclusion. Sur le tableau de bord de Security Hub, l'état du flux de conclusions passe de NOUVEAU à NOTIFIÉ ou RÉSOLU. Les notes de conclusions de sécurité sont mises à jour afin de rendre compte des corrections apportées.

Réponse et correction automatiques d'AWS Security Hub

Version 1.3.2
Date de publication : 11/2021
Auteur : AWS

Temps de déploiement estimé : 15 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation de solution vous a-t-elle aidé ?
Donner mon avis 
Vidéo
Résoudre les problèmes avec des solutions AWS : Réponse et correction automatiques d'AWS Security Hub
Retour en haut de la page 
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus