Amazon Web Services continue de renforcer Security Hub. Cette console de gestion des risques cybersécurité se transforme ainsi en une plateforme qui centralise nativement les indicateurs provenant d'environnements cloud sécurité différents. A savoir ceux de 7AI, Britive, CrowdStrike, Cyera, Island, Noma, Okta, Oligo, Opti, Proofpoint, SailPoint, Splunk, Upwind et Zscaler. Alors que les workloads des entreprises sont répartis entre plusieurs fournisseurs de sécurité cloud, les RSSI doivent se concentrer sur la gestion des risques plutôt que sur les outils, a expliqué la société dans un billet de blog. D'après elle, les équipes cybersécurité peinent à gérer de multiples outils et l'évolution de Security Hub tend à répondre à cet enjeu en leur apportant une vue unifiée des risques. Des contrôles de la posture de sécurité (CSPM) sont également inclus dans sa plateforme pour étendre la gestion des vulnérabilités aux machines virtuelles, images de conteneurs, et workloads des environnements serverless. Cette annonce intervient alors qu'AWS a entrepris depuis décembre dernier de regrouper aussi plusieurs de ses solutions de sécurité (GuardDuty, Inspector, Security Hub Cloud Security Posture Management, et Macie) via une interface unique dans Security Hub.

Selon Sanchit Vir Gogia, analyste en chef chez Greyhound Research, la visibilité de la sécurité multicloud fonctionne généralement en collectant des indicateurs provenant de systèmes de sécurité tiers et en les convertissant dans un format unique pour les analyser conjointement. Pour y parvenir AWS s'est très certainement appuyé sur l'Open Cybersecurity Schema Framework qui définit une structure commune pour représenter les événements de sécurité et les vulnérabilités, bien que cela ne soit pas confirmé à ce stade. « Security Hub pourrait aussi ingérer des données provenant de plateformes de gestion des vulnérabilités, d’outils de sécurité des terminaux, de systèmes d’identité et de solutions de gestion de configuration », assure Devroop Dhar, cofondateur et CEO de Primus Partners. 

Centraliser les données : une bonne idée qui peut devenir un piège

Pour les RSSI, Security Hub reflète une évolution plus large des opérations de sécurité dans les entreprises. Le regroupement des indicateurs de sécurité au sein d’une solution unifiée pourrait aider les équipes de sécurité à mettre en corrélation les menaces, à hiérarchiser les risques et à rationaliser la réponse aux incidents dans des environnements distribués. « Alors que les entreprises utilisent plusieurs clouds et des environnements hybrides pour leurs workloads, elles doivent constamment basculer entre différents tableaux de bord et explorateurs de logs. Disposer d’une vue centralisée de tous les risques sur l’ensemble des clouds est particulièrement souhaitable, car cela contribue à réduire les coûts opérationnels. L'idée est aussi de comprendre quelles failles sont les plus risquées pour l'entreprise », a ajouté M. Dhar. M. Gogia a fait remarquer également que la gestion de plusieurs environnements cloud entraine un certain abattement, car les équipes traitent fréquemment d’énormes volumes d’alertes tout en disposant de ressources limitées pour les examiner de manière approfondie. Les solutions combinant la télémétrie provenant de multiples sources en une seule vue opérationnelle constituent ainsi une aide pour réduire en partie ce problème.

Si l’idée de centralisation est séduisante, des points d'attention demeurent, comme la qualité de la remontée des alertes qui dépend entièrement de la réussite des intégrations réalisées. De même lorsque les équipes de sécurité s’appuient sur une interface unique pour analyser les données de télémétrie et coordonner leurs actions, sa disponibilité est aussi cruciale. « Les entreprises doivent s’assurer de pouvoir continuer à accéder aux données de télémétrie et à réagir aux incidents même si leur console principale devient indisponible. Le maintien de chemins d’accès alternatifs et de pipelines de télémétrie indépendants devient un élément essentiel d’une architecture de sécurité solide », prévient M. Gogia.