01 De quoi s'agit-il ?
AWS Security Hub agrège les findings de sécurité entre les services AWS et les outils partenaires. GuardDuty fournit la détection de menaces sur les comptes, charges et données. Inspector scanne EC2, conteneurs et serverless pour les vulnérabilités. Ensemble ils forment la stack native AWS d'opérations de sécurité.
02 Pourquoi l'implémenter ?
- Vue unique sur l'ensemble du signal de sécurité AWS
- Détection de menaces sur logs, réseau et runtime
- Scan de vulnérabilités pour EC2, ECR et Lambda
- Intégration native avec EventBridge, Lambda et Step Functions
- Contenu de conformité solide (CIS, PCI, NIST, ISO)
03 Comment je vous aide
Je conçois la topologie d'activation sur l'ensemble de vos comptes AWS, j'ajuste le cadre de politiques, je route les findings vers votre outillage SOC et je conçois les automatisations de réponse via EventBridge et Lambda.
04 Livrables attendus
- Topologie d'activation multi-comptes
- Cadre de politiques et ajustement des sévérités
- Intégration SOC et workflow de triage d'alertes
- Conception des automatisations de réponse
- Plan d'onboarding et modèle opérationnel