À quoi sert cette implémentation des solutions AWS ?

L'évolution constante des menaces pour la sécurité fait qu'il est difficile, coûteux et fastidieux pour les équipes de sécurité de réagir. La solution de réponse et correction automatiques d'AWS Security Hub résout ce problème en fournissant des mesures prédéfinies de réponse et correction basées sur les normes de conformité et les meilleures pratiques de l'industrie.

Réponse et correction automatiques est une solution complémentaire qui fonctionne avec AWS Security Hub afin de fournir une architecture prête à être déployée et un catalogue de manuels stratégiques automatisés. Cette solution facilite la résolution des conclusions de sécurité fréquentes ainsi que l'amélioration du dispositif de sécurité des clients AWS Security Hub.

Cette solution crée un portefeuille AWS Service Catalog de mesures de réponse et correction de sécurité prédéfinies, appelé manuel stratégique. Les clients choisissent les manuels stratégiques individuels qu'ils souhaitent déployer dans leur compte principal Security Hub. Chaque manuel stratégique contient les mesures personnalisées, les rôles Identity and Access Management (IAM), les évènements Amazon CloudWatch, les documents Systems Manager Automation, les fonctions AWS Lambda et AWS Step Functions nécessaires au lancement d'un flux de correction sur un ou plusieurs comptes AWS.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous présente l'architecture sans serveur que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation fourni.

Réponse et correction automatiques d'AWS Security Hub | Diagramme d'architecture
 Cliquer pour agrandir

Architecture de la solution de réponse et correction automatiques d'AWS Security Hub

La solution de réponse et correction automatiques d'AWS Security Hub contient les flux principaux suivants : détecter, ingérer, corriger et journaliser.

Détecter : AWS Security Hub offre au client une vue d'ensemble de son état de sécurité AWS. Cela permet au client d'évaluer son environnement par rapport aux normes et meilleures pratiques de l'industrie. Ce flux fonctionne en recueillant des évènements et des données provenant d'autres services AWS, comme AWS Config, Amazon GuardDuty et AWS Firewall Manager. Ces évènements et données sont analysés par rapport aux normes de sécurité, telles que la norme CIS AWS Foundations. Les exceptions sont reconnues comme des conclusions dans la console AWS Security Hub. Les nouvelles conclusions sont envoyées en tant qu'évènements Amazon CloudWatch.

Ingérer : les actions personnalisées AWS Security Hub et les règles d'évènements Amazon CloudWatch déclenchent un traitement des conclusions par les manuels stratégiques de réponse et correction automatiques de Security Hub. Deux règles d'évènements CloudWatch sont déployées par la solution pour chaque contrôle pris en charge : une règle qui correspond à l'évènement d'action personnalisée (correction initiée par l'utilisateur) et une règle (désactivée par défaut) qui correspond à l'évènement de conclusion en temps réel. Les clients peuvent utiliser le menu d'action personnalisée Security Hub pour déclencher une correction automatique. Ils peuvent aussi activer le déclenchement automatique de la correction après l'avoir soigneusement testée dans un environnement hors production. Cette décision peut être prise pour chaque correction : il n'est pas nécessaire d'activer les déclencheurs automatiques sur toutes les corrections.

Corriger : à l'aide des rôles AWS Identity and Access Management (IAM) intercomptes, la correction automatique utilise l'API AWS pour exécuter les tâches nécessaires à la correction des conclusions. Tous les manuels stratégiques dans cette solution ont recours à des fonctions AWS Lambda. Certaines fonctions Lambda exécutent directement la correction. D'autres utilisent les documents AWS Systems Manager Automation.

Journaliser : le manuel stratégique journalise les résultats dans le groupe de journaux AWS CloudWatch pour la solution, envoie une notification à une rubrique Amazon Simple Notification Service (Amazon SNS) et met à jour la conclusion Security Hub. Une piste d'audit des actions mises en œuvre est maintenue dans les notes de conclusion. Sur le tableau de bord de Security Hub, l'état du flux de conclusions passe de NOUVEAU à NOTIFIÉ ou RÉSOLU. Les notes de conclusions de sécurité sont mises à jour afin de rendre compte des corrections apportées. 

Réponse et correction automatiques d'AWS Security Hub

Version 1.0.1
Dernière mise à jour : 10/2020
Auteur : AWS

Temps de déploiement estimé : 10 min

Utilisez le bouton ci-dessous pour vous abonner aux mises à jour de la solution.

Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.  

Cette implémentation de solution vous a-t-elle aidé ?
Donner mon avis 

Fonctions

Intégration d'AWS Security Hub

Déclenchez des corrections et des conclusions à l'aide des actions personnalisées dans la console Security Hub.

Manuels stratégiques de correction

Accédez aux manuels stratégiques de correction qui prennent en charge la norme Center for Internet Security (CIS) Amazon Foundations, version 1.2.0.

Correction sur plusieurs comptes en un clic

Déployez facilement la solution sur vos comptes principaux et membres.

Corrections automatiques

Déployez un ensemble prédéfini d'actions de réponse et correction afin de répondre automatiquement aux menaces.
Icône Créer
Déployer vous-même votre solution

Parcourez notre bibliothèque des implémentations des solutions AWS pour obtenir des réponses aux problèmes d'architecture courants.

En savoir plus 
Rechercher un partenaire APN
Rechercher un partenaire APN

Trouvez des partenaires consultants et technologiques certifiés AWS pour vous aider à commencer.

En savoir plus 
Icône Explorer
Explorer les offres de conseil pour les solutions AWS

Parcourez notre portefeuille d'offres de conseil pour obtenir une aide approuvée AWS au déploiement de solutions.

En savoir plus