Annonce d’un nouvel enrichissement des résultats dans AWS Security Hub

Aujourd’hui, Amazon Web Services Inc. (AWS) annonce un nouvel enrichissement des métadonnées pour les résultats agrégés dans AWS Security Hub qui vous permet de mieux contextualiser, hiérarchiser et prendre des mesures en fonction de vos résultats de sécurité. Cet enrichissement ajoute des balises de ressources, une nouvelle balise d’application AWS et des informations de nom de compte à chaque résultat ingéré dans Security Hub, y compris les résultats des services de sécurité AWS tels qu’Amazon GuardDuty, Amazon Inspector et AWS IAM Access Analyzer, ainsi qu’un vaste et liste croissante de solutions AWS Partner Network (APN).

Les équipes de sécurité du cloud utilisent Security Hub comme interface unique pour centraliser leurs opérations de sécurité. Désormais, Security Hub enrichit systématiquement tous ses résultats avec des balises de ressources, une nouvelle balise d’application AWS et un nom de compte au fur et à mesure que les résultats sont ingérés. Ce nouvel enrichissement des résultats dans Security Hub élimine le besoin de créer des pipelines d’enrichissement des données ou d’enrichir manuellement les métadonnées des résultats de sécurité. Il permet également d’affiner plus facilement les résultats des règles d’automatisation, de rechercher ou de filtrer les résultats et les informations, et d’évaluer l’état de la sécurité par application dans les widgets Security Hub et dans les applications AWS associées.

La fonctionnalité complète est désormais disponible dans toutes les régions AWS où Security Hub est disponible, à l’exclusion des régions AWS GovCloud (US) et AWS Chine. Vous pouvez également accéder à la fonctionnalité dans les régions AWS GovCloud (US) et Chine avec uniquement l’enrichissement des balises de ressources.