Lancé en novembre dernier à l’occasion d’AWS re:Invent et testé en version préliminaire par près de 3.000 clients parmi lesquels des entreprises telles que GoDaddy, ICI, Pokémon International ou Rackspace, AWS Security Hub est désormais disponible en version finale. Service central de gestion de la sécurité et de la conformité, AWS Security Hub regroupe, organise et hiérarchise les alertes de sécurité – appelées constatations – issues de services AWS tels qu’Amazon GuardDuty (détection des intrusions), Amazon Inspector (analyse des vulnérabilités) et Amazon Macie (identification de données sensibles), et d’une liste de solutions de l’AWS Partner Network (APN). Les clients peuvent également exécuter des contrôles de conformité automatisés et continus basés sur les normes du secteur et les meilleures pratiques, aidant ainsi à identifier des comptes et des ressources spécifiques requérant une attention particulière. AWS Security Hub rassemble toutes ces informations en un seul endroit, fournissant une vue complète de l’état de la sécurité et de la conformité globale d’un client, résumées visuellement sur des tableaux de bord intégrés avec des graphiques et des tableaux exploitables.

Les clients peuvent intégrer AWS Security Hub à leurs flux de travail d’automatisation et à des outils tiers tels que la billetterie, la discussion en ligne et les systèmes SIEM (Security Information and Event Management) pour réagir rapidement aux problèmes. Alert Logic, Armour, Atlassian, Barracuda, Check Point (CloudGuard Dome9 et CloudGuard IaaS), CrowdStrike, CyberArk, F5, GuardiCore, IBM, McAfee, PagerDuty, Palo Alto Networks, Démo, RedLock et VM Série, Qualys, Rapid7 (VMInsight et InsightConnect), ServiceNow, Slack, Splunk (Splunk Enterprise et Phantom), Sophos, Sumo Logic, Symantec, Tenable, Turbot et Twistlock ont ​​développé des intégrations avec AWS Security Hub, d’autres devraient être ajoutées régulièrement.

AWS Security Hub est disponible aujourd’hui dans différentes régions dont l’Europe. Aucun engagement initial n’est requis, les clients paient uniquement pour les vérifications de conformité effectuées et les constatations de sécurité ingérées, sans frais pour les 10.000 premiers événements chaque mois.

«AWS Security Hub est le lien qui unit AWS et ses partenaires en sécurité pour aider les clients à gérer et à réduire les risques », affirme dans un communiqué Dan Plastina, vice-président en charge des services de sécurité externes chez AWS. « En combinant des contrôles de conformité automatisés, l’agrégation des résultats de plus de 30 sources AWS et partenaires différentes, ainsi que des workflows de réponse et de correction activés par le partenaire, AWS Security Hub offre aux clients un moyen simple d’unifier la gestion de leur sécurité et de leur conformité. » 

Nos lecteurs ont lu ensuite


Splunk revoit sa tarification, lance une nouvelle offre, élargit ses partenariats et investit dans des startups et le social
Du neuf chez Splunk. Le spécialiste de l’analyse des données annonce en effet un changement de tarification de sa plateforme Data-for-Everything, une nouvelle offre, un élargissement de ses partenariats ainsi que la création d’un fonds...

Hub One, hub technologique
Bras armé télécom et nouvelles technologies d’Aéroports de Paris, Hub One travaille au développement des aéroports connectés et décline ces applications dans d’autres secteurs. Filiale à 100% d’Aéroports de Paris et opérateur télécom à part...

AWS re :Invent 2018, de nouveaux lancements par dizaines
Au cours de la conférence AWS re :Invent 2018 qui s’est tenue à Las Vegas, chaque jour a vu le lancement de nombreux produits et services. Le lundi 26, le spécialiste du cloud public a annoncé...

Magic Quadrant : Les SGBD en pleine ébullition
Avec de nouvelles technologies et de nouveaux acteurs, le marché des bases de données est en pleine évolution. En 2 ans, le paysage des bases de données – qui d’après le Magic Quadrant for Operational...

Les 65 applications open source disponibles sur le Cloud
Avec l’avènement du Cloud, la problématique open source serait-elle passée au deuxième plan. Le discours est peut-être un moins présent mais la réalité est tout autre. En tous cas, la majorité des grands projets d’aujourd’hui...