Visibilité et alertes
AWS Security Hub – AWS Security Hub fournit une vue complète de vos alertes de sécurité hautement prioritaires et de l'état de conformité de vos comptes AWS. Avec Security Hub, vous disposez d'un emplacement unique qui regroupe, organise et hiérarchise vos alertes de sécurité ou vos conclusions à partir de plusieurs services AWS, tels qu'Amazon GuardDuty, Amazon Inspector et Amazon Macie, ainsi que des solutions AWS Partner. Vos résultats sont résumés visuellement dans des tableaux de bord intégrés qui contiennent des graphiques et des tableaux exploitables. Vous pouvez également contrôler en permanence votre environnement à l'aide de contrôles de conformité automatiques fondés sur les bonnes pratiques AWS et les normes du secteur que votre organisation suit.
Amazon GuardDuty – Amazon GuardDuty est un service géré de détection des menaces qui surveille en permanence les comportements malveillants ou non autorisés pour vous aider à protéger vos comptes et charges de travail AWS. Il contrôle les activités telles que les appels d'API inhabituels ou les déploiements potentiellement non autorisés qui peuvent indiquer un compte compromis. GuardDuty détecte également les instances potentiellement compromises ou les missions de reconnaissance de pirates.
GuardDuty identifie les personnes suspectées d'être malveillantes grâce à des flux intégrés de détection des menaces et utilise le machine learning pour détecter les anomalies dans les activités des comptes et des charges de travail. Quand une menace potentielle est détectée, le service envoie une alerte de sécurité détaillée à la console GuardDuty et à AWS CloudWatch Events. Ainsi, les alertes sont exploitables et faciles à intégrer aux systèmes existants de flux et de gestion des événements.
Amazon Macie – Amazon Macie est un service de sécurité basé sur l'IA qui vous aide à éviter toute perte de données en identifiant, répertoriant et protégeant automatiquement les données sensibles dans AWS. Amazon Macie utilise le machine learning pour reconnaître les données sensibles comme les données d'identification personnelle (PII) ou la propriété intellectuelle. Le service attribue une valeur opérationnelle à ces données et fournit une visibilité sur leur emplacement de stockage et la façon dont elles sont exploitées dans votre organisation. Amazon Macie contrôle en permanence l'activité liée à l'accès aux données et génère des alertes lorsqu'un risque d'accès non autorisé ou de fuite accidentelle de données est détecté.
AWS Config Rules – Une règle AWS Config représente les configurations préférées pour une ressource ; elle est comparée aux changements de configuration apportés aux ressources correspondantes et enregistrés par AWS Config. Vous pouvez consulter les résultats de l'évaluation d'une règle par rapport à la configuration d'une ressource dans un tableau de bord. En utilisant les règles Config, vous pouvez évaluer votre état global en termes de conformité et de risques du point de vue de la configuration, afficher les tendances de conformité au fil du temps et trouver les changements de configuration à l'origine du non-respect d'une règle par une ressource.
AWS Trusted Advisor – AWS Trusted Advisor est une ressource en ligne qui vous permet de réduire les coûts, d'augmenter les performances et d'améliorer la sécurité en optimisant votre environnement AWS. Trusted Advisor fournit des conseils en temps réel pour vous aider à mettre en service vos ressources AWS en suivant les bonnes pratiques AWS. L'ensemble des vérifications Trusted Advisor, y compris l'intégration avec CloudWatch Events, est accessible aux clients bénéficiant du programme de support niveau Business ou Enterprise.
Amazon CloudWatch – Amazon CloudWatch est un service de surveillance pour les ressources du cloud AWS et les applications que vous exécutez sur AWS. Vous pouvez utiliser Amazon CloudWatch pour collecter et suivre des métriques, regrouper et contrôler des fichiers journaux, régler des alarmes et réagir automatiquement aux modifications apportées à vos ressources AWS. Amazon CloudWatch peut surveiller les ressources AWS de la même façon que les instances Amazon EC2, les tables Amazon DynamoDB et les instances de base de données Amazon RDS, ainsi que les métriques personnalisées générées par vos applications et services, et tous les fichiers journaux générés par vos applications. Vous pouvez utiliser Amazon CloudWatch pour gagner une visibilité à l'échelle du système sur l'utilisation des ressources, la performance de l'application et l'état opérationnel. Vous pouvez utiliser ces informations pour réagir de façon appropriée et faire en sorte que votre application continue de fonctionner sans heurt.
AWS Inspector – Amazon Inspector est un service automatique d'évaluation de la sécurité qui permet d'améliorer la sécurité et la conformité des applications déployées sur AWS. Amazon Inspector analyse automatiquement les applications afin de détecter les failles ou les écarts par rapport aux bonnes pratiques. Après avoir effectué une évaluation, Amazon Inspector produit une liste détaillée de constatations en matière de sécurité, classées par niveau de gravité. Ces résultats peuvent être analysés directement ou dans le cadre de rapports d'évaluation détaillés disponibles via l'API ou la console Amazon Inspector.
Amazon Detective – Amazon Detective est un service de sécurité qui collecte automatiquement les données de journal de vos ressources AWS et utilise le machine learning, l'analyse statistique et la théorie des graphes pour créer un ensemble de données liées qui vous permet de mener facilement des enquêtes de sécurité plus rapides et plus efficaces. Amazon Detective peut analyser des milliards d'événements à partir de plusieurs sources de données, telles que les journaux de flux Virtual Private Cloud (VPC), AWS CloudTrail et Amazon GuardDuty, et crée automatiquement une vue interactive et unifiée de vos ressources, de vos utilisateurs et des interactions mutuelles au fil du temps. Avec cette vue unifiée, vous pouvez visualiser toutes les informations et le contexte dans un même endroit pour identifier les raisons sous-jacentes des résultats, explorer en détail les activités d'historique pertinentes et déterminer rapidement la cause principale.
