AWS Security Hub fournit une vue complète des alertes de sécurité hautement prioritaires et de l’état de conformité des entreprises en agrégeant, en organisant et en hiérarchisant les alertes ou les résultats d’analyse provenant de nombreux services AWS tels que Amazon GuardDuty, Amazon Inspector et Amazon Macie ainsi que d’autres solutions de sécurité du réseau de partenaires AWS (APN). Les résultats des analyses sont ensuite synthétisés sur des tableaux de bord intégrés et enrichis de graphes et de tableaux exploitables.

Les évaluations des vulnérabilités et des configurations sont au cœur de tout programme de sécurité. En intégrant de manière native au sein d’AWS Security Hub les résultats collectés par Qualys auprès des services Vulnerability Management, Policy Compliance et Security Assessment, les entreprises connaissent en temps réel de l’état actuel de leur sécurité et de leur conformité, le tout directement depuis la console AWS. Les renseignements obtenus par corrélation d’informations collectées par Qualys avec d’autres données fournies par AWS Security Hub permettent de détecter rapidement les risques au sein des environnements AWS et de lancer des actions de remédiation automatisées sans tarder.

Qualys Vulnerability Management, Policy Compliance et Cloud Security Assessment sont désormais disponibles au sein d’AWS Security Hub.

Les entreprises peuvent identifier les éléments suivants sur leurs charges de travail et infrastructure AWS :

• Les instances et images AMI (Amazon Machine Image) hébergeant des vulnérabilités critiques et sur lesquelles des patches critiques n’ont pas été déployés et donc susceptibles d’être exposées publiquement ou d’héberger des vulnérabilités exploitables publiquement.
• La conformité aux normes CIS (Center for Internet Security), PCI, NIST et HIPAA ainsi qu’aux normes sur mesure et adaptées à leur entreprise.
• Les erreurs de configuration au sein de leurs clouds privés virtuels Amazon (Amazon VPC), de leurs groupes de sécurité AWS, du service de stockage Amazon S3 (Amazon Simple Storage Service), du service Web AWS IAM (Identity and Access Management) par rapport aux indices de référence et bonnes pratiques en matière de services Web CIS.

Qualys continuera d’ajouter à AWS Security Hub des informations de sécurité générées par d’autres produits de sa solution de sécurité intégrée à sa plateforme Cloud .

L’offre Qualys Cloud Platform

Architecture Cloud révolutionnaire, Qualys Cloud Platform offre une vue unifiée de l’IT, de la sécurité et de la conformité aussi bien sur site que sur les points d’extrémité, dans les clouds et les conteneurs et sur les applications Web pour réduire sensiblement le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité.
L’offre Qualys Cloud Platform fournit actuellement 18 solutions de conformité et de sécurité à la pointe de la technologie, totalement intégrées, administrées de manière centralisée et qui se mettent à jour automatiquement. En fédérant et en analysant automatiquement depuis une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT, Qualys Cloud Platform fournit l’évolutivité, la visibilité et la précision nécessaires ainsi qu’un large éventail de fonctionnalités pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.