Qu'est-ce que AWS Security Hub CSPM ? - AWS Security Hub
Avantages du Security Hub CSPMAccès au Security Hub (CSPM)Services connexesEssai gratuit, utilisation et tarification de Security Hub CSPM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que AWS Security Hub CSPM ?

AWS Security Hub Cloud Security Posture Management (CSPM) vous fournit une vue complète de votre état de sécurité et vous aide à évaluer votre AWS environnement par rapport aux normes AWS et aux meilleures pratiques du secteur de la sécurité.

Security Hub CSPM collecte des données de sécurité sur les Comptes AWS produits tiers pris en charge et vous aide à analyser vos tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires. Services AWS

Pour vous aider à gérer l'état de sécurité de votre organisation, Security Hub CSPM prend en charge plusieurs normes de sécurité. Il s'agit notamment de la norme AWS Foundational Security Best Practices (FSBP) développée par AWS et de cadres de conformité externes tels que le Center for Internet Security (CIS), le Payment Card Industry Data Security Standard (PCI DSS) et le National Institute of Standards and Technology (NIST). Chaque norme inclut plusieurs contrôles de sécurité, chacun représentant une bonne pratique en matière de sécurité. Security Hub CSPM effectue des vérifications par rapport aux contrôles de sécurité et génère des résultats de contrôle pour vous aider à évaluer votre conformité par rapport aux meilleures pratiques de sécurité.

En plus de générer des résultats de contrôle, Security Hub CSPM reçoit également des résultats d'autres produits, Services AWS tels qu'Amazon, Amazon GuardDuty Inspector et Amazon Macie, et de produits tiers pris en charge. Cela vous donne une vue d'ensemble d'une variété de problèmes liés à la sécurité. Vous pouvez également envoyer les résultats du Security Hub CSPM à d'autres produits tiers pris Services AWS en charge.

Security Hub CSPM propose des fonctionnalités d'automatisation qui vous aident à trier et à résoudre les problèmes de sécurité. Par exemple, vous pouvez utiliser des règles d'automatisation pour mettre à jour automatiquement les résultats critiques en cas d'échec d'un contrôle de sécurité. Vous pouvez également tirer parti de l'intégration avec Amazon EventBridge pour déclencher des réponses automatiques à des résultats spécifiques.

Avantages du Security Hub CSPM

Voici quelques-unes des principales manières dont Security Hub CSPM vous aide à surveiller votre niveau de conformité et de sécurité dans l'ensemble de votre AWS environnement.

Effort réduit pour collecter et hiérarchiser les conclusions

Security Hub CSPM réduit les efforts liés à la collecte et à la hiérarchisation des résultats de sécurité sur les comptes issus de produits intégrés Services AWS et de produits AWS partenaires. Security Hub CSPM traite les données de recherche à l'aide du format de recherche ASFF ( AWS Security Finding Format), un format de recherche standard. Ainsi, il n'est plus nécessaire de gérer les résultats provenant d'une myriade de sources dans de multiples formats. Security Hub CSPM met également en corrélation les résultats obtenus par les fournisseurs pour vous aider à hiérarchiser les plus importants.

Contrôles automatiques de sécurité selon les bonnes pratiques et les normes

Security Hub CSPM exécute automatiquement des contrôles de configuration et de sécurité continus au niveau du compte, conformément aux AWS meilleures pratiques et aux normes du secteur. Security Hub CSPM utilise les résultats de ces contrôles pour calculer les scores de sécurité et identifier les comptes et les ressources spécifiques qui nécessitent une attention particulière.

Vue consolidée des conclusions dans les comptes et les fournisseurs

Security Hub CSPM consolide vos résultats de sécurité entre les comptes et les produits des fournisseurs et affiche les résultats sur la console Security Hub CSPM. Vous pouvez également récupérer les résultats via l'API Security Hub CSPM AWS CLI, ou. SDKs Grâce à une vision globale de l'état actuel de votre sécurité, vous pouvez identifier les tendances, identifier les problèmes potentiels et prendre les mesures correctives nécessaires.

Possibilité d'automatiser la recherche, les mises à jour et les mesures correctives

Vous pouvez créer des règles d'automatisation qui modifient ou suppriment les résultats en fonction des critères que vous avez définis. Security Hub CSPM prend également en charge une intégration avec Amazon. EventBridge Pour automatiser la correction de résultats spécifiques, vous pouvez définir des actions personnalisées à effectuer lorsqu'un résultat est généré. Vous pouvez, par exemple, configurer des actions personnalisées, pour envoyer des conclusions à un système de tickets ou à un système de correction automatique.

Accès au Security Hub (CSPM)

Security Hub CSPM est disponible dans la plupart des cas. Régions AWS Pour obtenir la liste des régions dans lesquelles Security Hub CSPM est actuellement disponible, consultez la section Points de terminaison et quotas de AWS Security Hub Cloud Security Posture Management (CSPM) dans le. Références générales AWS Pour plus d'informations sur la gestion Régions AWS de votre compte Compte AWS, voir Spécifier les comptes que Régions AWS votre compte peut utiliser dans le Guide de Gestion de compte AWS référence.

Dans chaque région, vous pouvez accéder au Security Hub CSPM et l'utiliser de l'une des manières suivantes :

Console Security Hub CSPM

AWS Management Console Il s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. Dans le cadre de cette console, la console Security Hub CSPM permet d'accéder à votre compte, à vos données et à vos ressources Security Hub CSPM. Vous pouvez effectuer des tâches Security Hub CSPM à l'aide de la console Security Hub CSPM : consulter les résultats, créer des règles d'automatisation, créer une région d'agrégation, etc.

API CSPM du Security Hub

L'API Security Hub CSPM vous donne un accès programmatique à votre compte, à vos données et à vos ressources Security Hub CSPM. Avec l'API, vous pouvez envoyer des requêtes HTTPS directement au Security Hub CSPM. Pour plus d'informations sur l'API, consultez le document AWS de référence de l'API Security Hub Cloud Security Posture Management (CSPM).

AWS CLI

Avec le AWS CLI, vous pouvez exécuter des commandes sur la ligne de commande de votre système pour effectuer des tâches Security Hub CSPM. Dans certains cas, l'utilisation de la ligne de commande peut être plus rapide et plus pratique que celle de la console. La ligne de commande est également utile si vous souhaitez créer des scripts qui exécutent des tâches. Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur.

AWS SDKs

AWS fournit SDKs des bibliothèques et des exemples de code pour différents langages de programmation et plateformes, par exemple Java, Go, Python, C++ et .NET. Ils SDKs fournissent un accès pratique et programmatique à Security Hub CSPM et à d'autres applications Services AWS dans la langue de votre choix. Ils gèrent également des tâches telles que la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur l'installation et l'utilisation du AWS SDKs, voir Outils sur lesquels s'appuyer AWS.

Important

Security Hub CSPM détecte et consolide uniquement les résultats générés une fois que vous avez activé Security Hub CSPM. Il ne détecte ni ne consolide rétroactivement les résultats de sécurité générés avant que vous n'activiez Security Hub CSPM.

Security Hub CSPM reçoit et traite les résultats uniquement dans la région où vous avez activé Security Hub CSPM sur votre compte.

Pour une conformité totale avec les contrôles de sécurité de CIS AWS Foundations Benchmark, vous devez activer Security Hub CSPM dans toutes les régions prises en charge AWS .

Pour renforcer la sécurité de votre AWS environnement, pensez à en utiliser un autre Services AWS en combinaison avec Security Hub CSPM. Certains Services AWS envoient leurs résultats à Security Hub CSPM, et Security Hub CSPM normalise les résultats dans un format standard. Certains Services AWS peuvent également recevoir les résultats de Security Hub CSPM.

Pour obtenir la liste des autres entités Services AWS qui envoient ou reçoivent les résultats du Security Hub CSPM, consultez. Service AWS intégrations avec Security Hub CSPM

Security Hub CSPM utilise des règles liées aux services AWS Config pour exécuter des contrôles de sécurité pour la plupart des contrôles. Les contrôles font référence à Services AWS des AWS ressources spécifiques. Pour obtenir la liste des contrôles CSPM du Security Hub, consultez. Référence de contrôle pour Security Hub CSPM Vous devez activer AWS Config et enregistrer les ressources dans AWS Config Security Hub CSPM afin de générer la plupart des résultats de contrôle. Pour de plus amples informations, veuillez consulter Considérations avant l'activation et la configuration AWS Config.

Essai gratuit et tarifs de Security Hub CSPM

Lorsque vous activez Security Hub CSPM Compte AWS pour la première fois, ce compte est automatiquement inscrit à un essai gratuit de 30 jours de Security Hub CSPM.

Lorsque vous utilisez Security Hub CSPM pendant l'essai gratuit, l'utilisation d'autres services avec lesquels Security Hub CSPM interagit, tels que des articles, vous est facturée. AWS Config Aucuns frais ne vous sont facturés pour AWS Config les règles activées uniquement par les normes de sécurité CSPM du Security Hub.

L'utilisation de Security Hub CSPM ne vous est pas facturée avant la fin de votre essai gratuit.

Affichage des détails d'utilisation et du coût estimé

Security Hub CSPM fournit des informations d'utilisation, y compris un coût estimé à 30 jours pour l'utilisation de Security Hub CSPM. Les détails d'utilisation incluent le temps restant dans l'essai gratuit. Les informations d'utilisation peuvent vous aider à comprendre ce que pourrait coûter votre Security Hub CSPM après la fin de l'essai gratuit. Les informations d'utilisation sont également disponibles après la fin de l'essai gratuit.

Pour afficher les informations d'utilisation (console)

  1. Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/

  2. Dans le volet de navigation, sélectionnez Utilisation sous Paramètres.

Le coût mensuel estimé est basé sur l'utilisation du Security Hub CSPM de votre compte pour les résultats et les contrôles de sécurité prévus sur une période de 30 jours.

Les informations d'utilisation et le coût estimé concernent uniquement le compte courant et la région en cours. Dans une région d'agrégation, les informations d'utilisation et le coût estimé n'incluent pas les régions associées. Pour plus d'informations sur les régions liées, consultezTypes de données agrégées.

Informations de tarification

Pour plus d'informations sur la façon dont Security Hub CSPM facture les résultats ingérés et les contrôles de sécurité, consultez la section Tarification du Security Hub CSPM.