Fonctionnalités d’AWS Security Hub

Security Hub met en corrélation et enrichit les résultats de sécurité afin de hiérarchiser les problèmes de sécurité critiques sur l’ensemble de vos comptes et des Régions AWS. Le tableau de bord intégré fournit des visualisations claires grâce à des widgets personnalisables affichant des résumés des expositions au risque, les tendances en matière de menaces et la couverture de sécurité, y compris une analytique et des tendances relatives aux risques en temps quasi réel. Grâce à une analyse automatisée et à une hiérarchisation basée sur les risques, vous pouvez identifier plus rapidement les problèmes nécessitant une attention immédiate, ce qui vous permet de prendre des décisions éclairées concernant la correction des risques dans votre environnement.

Security Hub fournit une corrélation automatisée et un contexte de risque amélioré en analysant les associations de ressources, l’impact potentiel et les relations entre les problèmes de sécurité. Cette analyse automatisée fournit des informations plus détaillées sur les risques de sécurité afin que vous puissiez prendre des décisions plus éclairées quant aux problèmes à résoudre en premier lieu. En mettant en corrélation les menaces, les vulnérabilités et les erreurs de configuration associées, Security Hub met au jour des scénarios de sécurité complexes qui pourraient autrement passer inaperçus, vous aidant ainsi à améliorer votre posture de sécurité globale.

Security Hub met en corrélation les résultats de sécurité afin de hiérarchiser les problèmes critiques de votre environnement. En analysant les signaux provenant de services tels qu’Amazon Inspector, AWS Security Hub Cloud Security Posture Management (CSPM), Amazon GuardDuty et Amazon Macie, Security Hub connecte les vulnérabilités, les menaces et les erreurs de configuration associées pour vous aider à comprendre les potentielles expositions au risque. Security Hub génère automatiquement des résultats en matière d’exposition au risque pour vous aider à identifier, hiérarchiser et réagir à vos problèmes de sécurité critiques. Grâce à cette corrélation, vous pouvez rapidement trier les problèmes de sécurité et comprendre comment les différents résultats se combinent pour créer des trajectoires d’attaque potentielles. Vous pouvez obtenir des informations claires sur les ressources potentiellement exploitables et prendre des décisions en toute confiance quant aux problèmes à résoudre en premier lieu, ce qui vous permet d’identifier des scénarios de sécurité complexes qui peuvent être ignorés lors d’un examen isolé des résultats.

Visualisez les trajectoires d’attaque potentielles en comprenant comment un adversaire pourrait associer les vulnérabilités et les erreurs de configuration afin de compromettre des ressources critiques. En cartographiant ces connexions, Security Hub vous aide à comprendre les itinéraires possibles qu’un adversaire pourrait emprunter dans votre environnement et à identifier les ressources critiques susceptibles d’être touchées. Vous pouvez évaluer l’ampleur d’une compromission potentielle, ce qui vous permet de hiérarchiser les efforts de correction, de protéger plus efficacement les ressources critiques et de perturber les chaînes d’attaques potentielles avant qu’elles ne soient exploitées.

Accédez à une vue consolidée de vos ressources AWS qui regroupe la posture de sécurité, les détails de configuration et le contexte des applications dans une seule solution. L’inventaire des ressources de Security Hub vous permet de consulter une vue résumée de vos ressources, de leur configuration et des résultats de sécurité associés sans passer d’un outil ou d’une console à l’autre. Vous pouvez rationaliser votre analyse de sécurité en consultant les résultats par type de ressource et en les filtrant en fonction de critères de sécurité clés, ce qui vous permet de prendre des décisions éclairées quant aux domaines sur lesquels concentrer vos efforts de sécurité.

Suivez l’évolution de la posture de sécurité grâce à des fonctionnalités d’analytique avancées qui identifient les modèles et les tendances de vos données de sécurité dans votre environnement. Security Hub fournit des informations gérées prédéfinies avec des visualisations qui montrent les tendances au fil du temps, ce qui vous permet de suivre l’évolution de votre posture de sécurité et de vous concentrer sur les domaines critiques. Vous pouvez utiliser les widgets du tableau de bord pour analyser les tendances en matière de menaces, les modèles d’exposition au risque, les ressources actives et les métriques de couverture de sécurité, vous permettant ainsi de prendre des décisions fondées sur des données pour des stratégies de sécurité à long terme et de démontrer des améliorations de sécurité mesurables aux parties prenantes.

Simplifiez vos opérations de sécurité grâce à une tarification rationalisée des services de sécurité AWS et à un outil d’estimation des coûts intégré. Security Hub regroupe les frais selon un modèle de tarification rationalisé, ce qui réduit la complexité liée à la gestion de plusieurs factures de service et fournit une tarification prévisible basée sur les ressources. Utilisez l’estimateur de coûts intégré pour planifier et prévoir vos investissements en matière de sécurité sur l’ensemble de vos comptes et de vos Régions AWS avant le déploiement, ce qui vous permet de prendre des décisions éclairées concernant votre infrastructure de sécurité et d’optimiser les coûts à grande échelle.

Réduisez les temps d’intervention grâce à des flux de travail automatisés qui s’intègrent parfaitement à vos systèmes existants de création de tickets, notamment Jira Cloud et ServiceNow, pour vous aider à rationaliser les mesures correctives à l’échelle. En s’intégrant à vos outils et processus, Security Hub vous permet de vous concentrer sur la réponse aux problèmes de sécurité plutôt que sur la gestion des tâches administratives, améliorant ainsi votre posture de sécurité globale et votre efficacité opérationnelle.

Security Hub utilise Open Cybersecurity Schema Framework (OCSF), un format normalisé pour les données de sécurité, afin de permettre une analytique de sécurité avancée qui vous aide à identifier les problèmes critiques avant qu’ils n’affectent vos opérations. OCSF fournit un formatage cohérent pour les résultats de sécurité dans les différents services AWS et intégrations partenaires. En tirant parti d’OCSF, Security Hub s’intègre parfaitement à vos outils et flux de travail de sécurité. Cette démarche normalisée renforce votre capacité à identifier les modèles, les tendances et les anomalies dans votre environnement cloud, permettant ainsi une gestion de la sécurité plus efficace.

La sécurité normalisée utilise le format OCSF pour rationaliser l’ingestion et le traitement des données de sécurité provenant de divers services AWS et intégrations partenaires. Ce format de données unifié permet une intégration parfaite avec vos outils de sécurité et vos flux de travail existants. OCSF fournit un formatage cohérent pour les résultats en matière de sécurité, y compris des détails tels que les identifiants de ressources, les niveaux de gravité et les horodatages, ce qui facilite la recherche, le filtrage et la corrélation des données de sécurité dans votre environnement.

Security Hub permet un déploiement et une gestion centralisés au sein d’AWS Organizations en quelques clics sur la console. En désignant un compte administrateur, votre équipe de sécurité pourra observer les résultats corrélés en matière de sécurité pour tous les comptes au moyen d’une vue unique consolidée, tandis que les propriétaires de chaque compte ne verront que les résultats associés au leur. L’intégration avec AWS Organizations fournit une activation unifiée, vous permettant d’activer automatiquement Security Hub pour n’importe quel compte de votre organisation, simplifiant ainsi les opérations de sécurité à l’échelle.

Dans le cadre de votre solution de sécurité unifiée, désignez une région d’agrégation pour centraliser les résultats de sécurité de vos comptes et de vos régions, offrant ainsi une visibilité plus complète et une gestion simplifiée de vos opérations de sécurité. Les résultats sont synchronisés en permanence entre les régions, de sorte que les mises à jour d’un résultat dans une région sont reproduites dans les autres régions. Votre bus d’événements Amazon EventBridge dans votre compte administrateur et dans votre région d’agrégation publie des événements pour tous vos résultats pour l’ensemble des comptes membres et des régions associées, ce qui vous permet de simplifier les intégrations avec les outils de création de tickets, de messagerie, de gestion des incidents, de journalisation et de correction automatique en consolidant ces intégrations dans la région d’agrégation où sont publiés les événements.

Les fonctionnalités d’analytique avancées de Security Hub vous permettent de filtrer, de regrouper et de créer des recherches enregistrées à partir de vos résultats de sécurité. En tirant parti du format OCSF normalisé, vous pouvez créer des vues et des informations personnalisées qui aident à identifier les risques critiques dans votre environnement. Par exemple, vous pouvez filtrer les résultats pour vous concentrer sur les problèmes les plus graves et les regrouper par ressource afin d’identifier les actifs vulnérables. Security Hub fournit à la fois des informations gérées prédéfinies et la possibilité de créer des informations personnalisées, vous aidant ainsi à identifier les modèles et les tendances de vos données de sécurité. Chaque information comprend des visualisations montrant les tendances au fil du temps, afin que vous puissiez suivre l’évolution de votre posture de sécurité et vous concentrer sur l’essentiel.

Security Hub exploite le format OCSF normalisé pour permettre une intégration fluide avec vos outils de sécurité existants, notamment la création de tickets, le chat, la gestion des incidents, les enquêtes sur les menaces, les outils GRC (gouvernance, risque et conformité), SOAR (sécurité, orchestration, automatisation et réponse) et SIEM (gestion des informations et des événements de sécurité). Ces intégrations, associées à des flux de travail automatisés, contribuent à rationaliser vos opérations de sécurité et à permettre une réponse à grande échelle.

CrowdStrike – Falcon for Endpoint

CrowdStrike protège les domaines les plus critiques en matière de risques d’entreprise, qu’il s’agisse des points de terminaison, des charges de travail dans le cloud, des identités ou des données. En combinant un antivirus de nouvelle génération (NGAV), la détection et la réponse des points de terminaison (EDR) et la protection des charges de travail dans le cloud (CWP), les clients bénéficient d’une protection en temps réel pour les postes de travail, les serveurs, les machines virtuelles, les conteneurs et les charges de travail sans serveur. La prévention basée sur l’IA et les indicateurs d’attaque (IOA) bloquent les menaces avant qu’elles ne causent des dommages. La télémétrie continue des événements élimine les lacunes de visibilité, permettant une détection et une réponse automatisées sur tous les principaux systèmes d’exploitation. Un capteur léger unique se déploie en quelques minutes, sécurisant AWS, Azure, OCI et GCP grâce à une visibilité instantanée et une protection évolutive pour bloquer les violations sans complexité.

Okta – Workforce Identity pour AWS

Okta Workforce Identity Foundations pour AWS offre une solution d’identité unifiée pour sécuriser les employés, les sous-traitants et les partenaires dans l’ensemble de votre écosystème cloud. Grâce à une intégration transparente avec AWS, elle élimine les silos de mots de passe et renforce votre posture de sécurité à travers trois piliers fondamentaux : l’authentification unique (SSO) pour un accès centralisé aux applications, l’authentification multifactorielle (MFA) résistante au phishing pour une authentification intelligente, et l’annuaire universel pour une source unique de vérité à travers les systèmes AD ou RH. Ce package de base comprend le support Silver et cinq flux de travail automatisés, offrant un environnement évolutif et sécurisé qui concilie protection et expérience utilisateur fluide pour l’ensemble de votre personnel moderne.

Britive –Privilégier la gestion des accès

Britive Unified Privileged Access Management (PAM) est le plan de contrôle de sécurité des identités natif pour les identités humaines, les IA agentiques et les identités non humaines dans les environnements AWS et multicloud. Contrairement aux solutions traditionnelles basées sur des coffres-forts qui génèrent d’énormes coûts d’intégration, Britive fonctionne sans logiciel de point de terminaison ni modification de l’architecture, brisant ainsi la courbe de coûts linéaire. Au lieu d’informations d’identification statiques, Britive applique une politique de « zéro privilège permanent » grâce à un accès dynamique et éphémère généré précisément au moment de l’exécution. L’accès est automatiquement révoqué une fois les tâches terminées, éliminant ainsi les risques de votre environnement. La conception axée sur les API s’intègre de manière transparente aux pipelines CI/CD et à l’infrastructure AWS, appliquant une politique commune à tous les acteurs pour transformer l’identité en votre principale frontière de sécurité.

SailPoint – Identity Security Accelerator

SailPoint Identity Security Accelerator est une solution unifiée, optimisée par l’IA, destinée aux organisations en pleine croissance. Elle combine notre moteur de gouvernance de base avec la découverte des applications de bout en bout, la hiérarchisation basée sur les risques et l’intégration sans intervention. Optimisée par la plateforme SailPoint, elle offre un contrôle immédiat et intelligent ainsi qu’une sécurité des identités fondamentale. Notre IA transforme votre paysage applicatif chaotique en une feuille de route hiérarchisée, vous permettant de mettre des centaines d’applications sous gouvernance en quelques jours, et non en plusieurs mois. Cela réduit considérablement les risques et les coûts, en établissant un programme d’identité évolutif sans les frictions des implémentations traditionnelles, garantissant ainsi des gains immédiats en matière de conformité.

Opti – Identité native de l’IA

Opti est une plateforme d’identité native de l’IA qui surveille, analyse et corrige en continu les autorisations excessives dans les environnements d’entreprise. Contrairement aux outils traditionnels qui s’appuient sur des données métier statiques et des processus manuels, Opti assure une détection en temps réel et automatise la correction des autorisations excessives, réduisant ainsi les risques liés aux identités entre les cycles d’audit. Disponible via AWS Security Hub Extended, Opti s’intègre directement à vos opérations de sécurité existantes avec des résultats conformes à l’OCSF consolidés dans AWS Security Hub, offrant aux équipes informatiques et de sécurité le contrôle des identités humaines, non humaines et agentiques à partir d’une console unique. Les entreprises utilisent Opti pour appliquer en permanence le principe du moindre privilège, accélérer la mise en conformité et éliminer l’effort manuel lié aux revues d’accès périodiques, afin que les organisations puissent passer de la détection à la correction.

Proofpoint – Protection de la collaboration

Proofpoint Collaboration Protection aide à bloquer les menaces par e-mail avant qu’elles ne compromettent la sécurité. Déployée en moins de 48 heures, elle protège contre les attaques ciblées avancées tout en offrant une expérience utilisateur intuitive pour la gestion du spam et du « graymail ». Un accompagnement en temps réel permet aux utilisateurs de reconnaître et de signaler les messages suspects. Grâce à la pile de détection des menaces Nexus AI, qui combine renseignements sur les menaces, machine learning, graphes de relations, grands modèles linguistiques et vision par ordinateur, Proofpoint bloque même les menaces les plus sophistiquées avec une efficacité de 99,999 %. Cela inclut les compromissions d’e-mails professionnels (BEC), les exploits basés sur l’IA tels que l’injection cachée de invites, les rançongiciels, le bombardement d’e-mails, le phishing par rappel téléphonique et d’autres techniques avancées d’ingénierie sociale.

Zscaler SSE – Plateforme d’accès privé

Zscaler décrit ZPA comme « la première architecture réseau Zero Trust alimentée par l’IA du secteur » : une solution native cloud qui offre un accès Zero Trust à tous les utilisateurs avec une connectivité directe aux applications privées tout en minimisant la surface d’attaque en masquant les applications derrière le Zero Trust Exchange, en éliminant les mouvements latéraux grâce à une segmentation utilisateur-application alimentée par l’IA, et en protégeant contre les attaques sophistiquées grâce à une inspection intégrée du trafic et à la protection des applications et des données.

Cyera – DSPM + Datawatcher

Cyera Data Security Posture Management (DSPM) fournit des informations exploitables sur les données dans les environnements IaaS et DBaaS, en détectant et en classifiant de manière autonome les données sensibles, en établissant des corrélations entre les risques d’accès et d’exposition, et en favorisant la correction priorisée des risques de sécurité des données à grande échelle. Une visibilité continue favorise une adoption sécurisée de l’IA. Pour les organisations à la recherche d’une aide supplémentaire, Cyera Managed Service : DataWatcher est un module complémentaire optionnel qui surveille, optimise et met en œuvre en continu le DSPM de Cyera. Une analyse des risques menée par des experts, des conseils de correction et un soutien continu accélèrent l’obtention de résultats mesurables sans alourdir la charge de travail interne. Ensemble, Cyera DSPM et DataWatcher réduisent les risques liés à la sécurité des données plus rapidement et plus efficacement.

Island – Navigation sécurisée et protection IA

Island Safe Browsing & AI Protection transforme les navigateurs grand public tels que Chrome et Edge en environnements de travail sécurisés grâce à une extension légère qui se déploie en quelques minutes et applique les politiques localement. Il n’y a pas de redirection du trafic, pas de refonte de l’infrastructure et aucune perturbation du mode de travail des employés. La navigation sécurisée offre une catégorisation des URL en ligne, une inspection des logiciels malveillants en temps réel et une protection anti-hameçonnage avancée qui bloque les sites malveillants, empêche les téléchargements nuisibles et prévient le vol d’informations d’identification. La protection IA offre une visibilité sur les applications et extensions IA, avec des contrôles de politique sur les invites et le comportement, afin que les employés puissent utiliser l’IA en toute confiance sans exposer de données sensibles ni introduire de risques non gérés.

Upwind – Sécurité cloud

Upwind est une solution de protection des applications native cloud qui exploite le contexte d’exécution pour identifier les risques les plus critiques au sein de votre infrastructure cloud, aidant ainsi les équipes de sécurité à établir des priorités avec précision et à réagir plus rapidement. Upwind combine la gestion de la posture de sécurité cloud, la détection et la réponse dans le cloud, la gestion des vulnérabilités et des expositions, la sécurité des données et la sécurité IA avec une protection en temps réel sur AWS, sur d’autres clouds et sur site.

Noma – AI-SPM + Discovery, Noma Red Teaming, Noma Runtime Protection

Noma est une plateforme de sécurité IA spécialement conçue pour l’IA et les agents. Alors que les entreprises étendent l’adoption de l’IA aux phases de développement, de déploiement et de production, Noma offre une visibilité, une protection et une gouvernance complètes. La plateforme sécurise tous les types d’IA, y compris les applications développées en interne, les agents SaaS et les environnements de développement locaux. Noma offre trois fonctionnalités principales : AI Security Posture Management (AI-SPM) identifie les actifs et met en évidence les erreurs de configuration ; Red Teaming teste les systèmes face à des attaques adverses avant leur mise en production ; et Runtime Protection détecte et bloque les menaces en temps réel telles que l’injection d’invite et l’exfiltration de données.

Oligo – Sécurité de l’IA en exécution

Oligo Runtime AI Security protège les charges de travail IA en exécution. Son capteur unifié combine la gestion de la posture de sécurité de l’IA (AI-SPM) et la détection et la réponse IA (AI-DR) pour offrir une visibilité continue sur le comportement des modèles, les risques de la chaîne d’approvisionnement et les anomalies d’exécution dans les environnements AWS. AI-SPM identifie les erreurs de configuration, les modèles exposés et les violations de politique avant que des incidents ne se produisent. AI-DR surveille en temps réel les appels et le comportement des outils agents afin de détecter les manipulations malveillantes et les hallucinations. Disponible via AWS Security Hub Extended, Oligo s’intègre nativement à l’infrastructure AWS pour offrir une valeur immédiate sans aucune charge opérationnelle.

Splunk – Enterprise Security Essentials

Associez AWS Security Hub à Splunk Enterprise Security Essentials au sein d’une solution SecOps unifiée et optimisée par l’IA pour offrir un avantage considérable au SOC. Cette intégration native, disponible via Security Hub Extended, combine les informations haute fidélité d’AWS avec la surveillance et l’analyse de sécurité de Splunk pour une couverture accrue et des opérations rationalisées dans les environnements hybrides. Splunk traite les résultats de sécurité AWS comme des résultats natifs, contournant l’analyse complexe et signalant les incidents hautement prioritaires en temps quasi réel aux analystes, ce qui réduit considérablement le temps moyen de détection (MTTD). Splunk enrichit encore ces résultats grâce à un moteur de corrélation propriétaire, à l’IA et à des renseignements sur les menaces, le tout intégré de manière transparente dans des flux de travail unifiés pour les analystes.

7AI – Plateforme de sécurité agentique

7AI assure des opérations de sécurité autonomes grâce à des agents d’IA dynamiques qui ingèrent les résultats provenant de sources cloud, d’identité, de points de terminaison, de réseau et de DLP pour évaluer les risques, enquêter sur les menaces et exécuter des actions de remédiation. Spécialement conçu pour AWS Security Hub Extended, 7AI s’intègre nativement à Security Hub, GuardDuty et CloudTrail pour enquêter de manière autonome sur les résultats, évaluer l’ampleur de l’impact et prendre des mesures dans tous les environnements AWS. Les agents d’IA mènent des enquêtes complètes en quelques minutes avec un raisonnement de niveau expert, exécutent des actions de réponse flexibles au-delà des guides opérationnels prédéfinis, optimisent les règles de détection pour réduire les faux positifs de 95 à 99 % et recherchent de manière proactive les menaces.