Questions fréquentes (FAQ)

Q : Pourquoi les clients devraient-ils avoir recours à la solution de réponse et correction automatiques d'AWS Security Hub ?

R : L'évolution constante des menaces pour la sécurité ainsi que les hausses de volume font qu'il est toujours plus difficile, coûteux et fastidieux pour les équipes de sécurité de réagir rapidement face aux menaces. AWS Security Hub offre aux clients une vue d'ensemble de leur dispositif de sécurité sur tous les comptes AWS. Les clients peuvent créer des règles d'évènements CloudWatch afin d'invoquer des flux de réponses à la demande pour les conclusions sélectionnées sur leurs comptes AWS. Ils peuvent également utiliser les règles d'évènements CloudWatch pour effectuer des actions entièrement automatisées sur des types de conclusions spécifiques. De nombreux clients trouvent que le processus de configuration des règles d'évènements CloudWatch est difficile et fastidieux. De plus, la création de permissions pour activer ces règles sur plusieurs comptes peut-être complexe. La solution de réponse et correction automatiques d'AWS Security Hub simplifie ce processus en offrant une réponse et des actions de correction prédéfinies aux contrôles de sécurité fréquents.

Q : Quels clients devraient avoir recours à la solution de réponse et correction automatiques d'AWS Security Hub ?

R : Tous les clients qui ont prévu de développer, de déployer, d'évaluer ou de sécuriser des charges de travail dans AWS et souhaitent tirer parti de l'automatisation de la sécurité pour économiser temps et argent.

Q : Comment fonctionne la solution de réponse et correction automatiques d'AWS Security Hub ?

R : Cette solution crée un portefeuille Service Catalog d'actions de réponse et correction de sécurité prédéfinies, appelés des manuels stratégiques. Les clients choisissent les manuels stratégiques individuels qu'ils souhaitent déployer dans leur compte principal Security Hub depuis le portefeuille AWS Service Catalog. Chaque manuel stratégique contient les actions personnalisées, les rôles IAM ainsi que les évènements Amazon CloudWatch en complément de documents Systems Manager Automation, de fonctions AWS Lambda ou AWS Step Functions nécessaires au lancement d'un flux de correction sur un ou plusieurs comptes AWS.

Q : Combien coûte cette solution ?

R : Le lancement de la solution de réponse et correction automatiques d'AWS Security Hub est gratuit. Cependant, vous devez payer les ressources déployées : AWS Security Hub, Amazon CloudWatch, AWS IAM, AWS Service Catalog et AWS Systems Manager ou AWS Lambda. Le coût d'exécution de la solution dépend du nombre de corrections exécutées par mois. Vos coûts peuvent varier en fonction d'un nombre de facteurs, tels que le changement d'activité sur vos comptes, le nombre de comptes et si oui ou non vous corriger automatiquement les conclusions telles qu'elles se présentent. La nature des conclusions Security Hub est telle qu'après une correction initiale des conclusions préexistantes sur votre compte, le volume journalier baisse de manière significative. AWS Service Catalog représente la plus grosse part du coût. Consultez le guide d'implémentation pour un exemple de calculs des coûts.

Q : Les clients peuvent-ils rédiger leurs propres manuels stratégiques ?

R : Oui. AWS Security Hub offre aux clients l'option de créer des actions personnalisées et d'invoquer manuellement une action de réponse à une conclusion de sécurité ou de correction. Pour en savoir plus sur la configuration de votre projet et la personnalisation de vos playbooks, consultez le ReadME.md sur GitHub.

Q : En quoi cette solution diffère-t-elle d'AWS Security Hub ?

R : La solution de réponse et correction automatiques d'AWS Security Hub comprend, en plus des conclusions Security Hub utilisant les règles personnalisées Security Hub, l'automatisation. AWS Security Hub vous permet de bénéficier d'une vue d'ensemble sur votre niveau de sécurité dans AWS et sur votre conformité aux normes et meilleures pratiques de sécurité. Security Hub rassemble des conclusions provenant des services de sécurité activés sur vos comptes, services et partenaires tiers pris en charge sur AWS. Cela vous permet d'analyser vos tendances de sécurité et d'identifier les problèmes de sécurité.

Q : En quoi cette solution diffère-t-elle d'AWS Config ?

R : La solution de réponse et correction automatiques d'AWS Security Hub comprend, en plus des conclusions Security Hub utilisant les règles personnalisées Security Hub et AWS Config, l'automatisation. AWS Config est un service de détection entièrement géré qui enregistre et évalue les configurations de vos ressources AWS. Afin que la solution de réponse et correction automatiques d'AWS Security Hub exécute des contrôles de sécurité sur un compte, vous devez avoir activé AWS Config sur ce compte.

Q : En quoi cette solution diffère-t-elle d'Amazon Detective ?

R : La solution de réponse et correction automatiques d'AWS Security Hub comprend, en plus des conclusions Security Hub utilisant les règles personnalisées Security Hub, l'automatisation. Amazon Detective est un service de réponse aux incidents qui analyse et étudie la cause racine d'une conclusion de sécurité. À l'heure actuelle, Amazon Detective n'offre pas de fonction de réponse et correction automatiques.

Q : Les clients peuvent-ils déployer la solution dans n'importe quelle région AWS ?

R : Non. Cette solution utilise AWS Security Hub, Amazon CloudWatch, AWS Identity & Access Management (IAM), AWS Service Catalog, AWS Systems Manager et AWS Lambda, qui sont uniquement disponibles dans des régions AWS spécifiques à l'heure actuelle. Par conséquent, les clients doivent déployer cette solution dans une région AWS qui prend en charge ces services.  

Pour connaître la disponibilité la plus à jour du service par région, consultez la page Offres du service AWS par région.

Formation et certification

AWS Training and Certification vous procure aptitude, assurance et crédibilité grâce à des compétences cloud pratiques qui vous aideront à innover et à construire votre avenir.  En savoir plus »

Démarrer avec les services de sécurité, d'identité et de conformité AWS

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS.

S'inscrire maintenant »

AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier votre examen »

AWS Certified Solutions Architect – Associate

Cet examen valide votre capacité à démontrer de façon efficace que vous avez les connaissances pour réaliser l'architecture d'applications sécurisées et robustes, ainsi que pour les déployer sur les technologies AWS.

Planifier votre examen »

Ressources partenaires

Le réseau de partenaires AWS (APN) a pour ambition d'aider les partenaires à étendre leurs activités sur AWS et à offrir des expériences client d'exception. Les partenaires APN se concentrent sur le succès des clients, en les aidant à tirer pleinement parti de tous les avantages commerciaux qu'AWS a à offrir. Grâce à leur expertise approfondie sur AWS, les partenaires APN sont idéalement positionnés pour aider votre entreprise à toutes les étapes de votre parcours d'adoption du cloud et pour vous aider à résoudre certains de vos problèmes les plus complexes.

Consultez les pages suivantes pour en savoir plus sur les services utilisés pour créer l'implémentation de cette solution AWS.

Vous avez besoin de plus de ressources pour démarrer avec AWS ?

Consultez le Centre de ressources de mise en route pour trouver des tutoriels, des projets et des vidéos pour démarrer avec AWS.

En savoir plus »