Avis et détails du produit AWS Security Hub

En tant que personne qui gère des environnements AWS multi-comptes et des pipelines de données, j'apprécie la façon dont Security Hub centralise les résultats de sécurité et de conformité à travers des services comme GuardDuty, Inspector et Macie. Les vérifications de conformité automatisées pour CIS et PCI DSS sont particulièrement utiles pour garantir la gouvernance des données sans surcharge manuelle. L'intégration de Security Hub avec EventBridge facilite également le déclenchement de réponses automatisées, ce qui s'aligne bien avec mon expérience dans la construction de flux de travail de données et de ML de bout en bout sur AWS. Avis collecté par et hébergé sur G2.com.

Bien que la vue centralisée soit puissante, gérer un grand volume de résultats peut être accablant sans un filtrage ou une automatisation minutieuse. La configuration multi-région et inter-comptes nécessite une configuration supplémentaire, ce qui peut ralentir l'adoption initiale. De plus, l'intégration native avec les outils SIEM tiers pourrait être plus fluide, car actuellement, je dépends de pipelines personnalisés et de fonctions Lambda pour transmettre les alertes pour des analyses avancées. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans la sécurité du cloud AWS, c'est son contrôle granulaire et son intégration profonde à travers les services AWS, notamment grâce à des outils comme IAM (Identity and Access Management), AWS Organizations et AWS Config. Ceux-ci permettent une gestion précise des autorisations, des vérifications de conformité automatisées et une gouvernance centralisée. Des services comme AWS GuardDuty, Security Hub et CloudTrail rendent la détection des menaces, l'audit et la réponse aux incidents très efficaces. La scalabilité et la flexibilité pour adapter les politiques de sécurité à n'importe quelle taille ou type de charge de travail sont également un avantage majeur. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas à propos de la sécurité du cloud AWS, c'est que la courbe d'apprentissage peut être abrupte, surtout pour les nouveaux venus ou les petites équipes sans expertise dédiée en sécurité cloud. La large gamme de services et les options de configuration complexes peuvent être accablantes, et les mauvaises configurations peuvent entraîner des lacunes en matière de sécurité si elles ne sont pas gérées avec soin. De plus, bien que la documentation soit exhaustive, elle peut parfois être trop dense ou fragmentée, ce qui rend difficile de trouver rapidement des conseils pratiques et concrets pour la mise en œuvre. Avis collecté par et hébergé sur G2.com.

Bien que d'autres services de sécurité dans AWS m'aident à agréger les journaux des événements, et Macie pour la conformité, heureusement, pour être proactif au lieu d'être toujours réactif, Security Hub semble être un choix assez convivial. La mise en œuvre et l'intégration sont faciles et bien documentées. Pas de soucis concernant le support, car AWS est lui-même convivial pour la communauté. Pour moi, c'est une routine quotidienne. Avis collecté par et hébergé sur G2.com.

Mais parfois, trouver des configurations basées sur des scénarios est assez rare. Avis collecté par et hébergé sur G2.com.

Toutes les normes CSPM disponibles, leur résultat/score pour chaque test ainsi que les étapes de remédiation, ce qui aide à résoudre le problème et à améliorer le score de conformité. Avis collecté par et hébergé sur G2.com.

Rien de tel à ne pas aimer, déploiement facile en un seul clic avec sortie détaillée. Avis collecté par et hébergé sur G2.com.

Suite de sécurité complète : AWS propose une vaste gamme d'outils et de services de sécurité, couvrant tout, de la gestion des accès au chiffrement des données et à la détection des menaces. Ce guichet unique simplifie la mise en œuvre de la sécurité et réduit le besoin de solutions tierces.

Contrôle granulaire : AWS vous permet d'affiner les paramètres de sécurité en fonction de vos besoins spécifiques et de votre tolérance au risque. Ce niveau de personnalisation permet aux organisations de construire une posture de sécurité qui s'aligne avec leur environnement unique.

Axé sur la conformité : AWS fournit des fonctionnalités intégrées et des cadres de conformité préconfigurés qui aident les organisations à respecter les réglementations de l'industrie et les politiques internes. Cela peut considérablement simplifier les audits de conformité et les processus de reporting. Avis collecté par et hébergé sur G2.com.

Complexité : L'ampleur des offres de sécurité d'AWS peut être accablante pour les nouveaux utilisateurs. Naviguer à travers les différents services et comprendre leurs interactions peut représenter une courbe d'apprentissage abrupte, même pour les professionnels de l'informatique expérimentés.

Tarification : Bien qu'AWS propose un niveau gratuit pour certains services, de nombreuses fonctionnalités de sécurité essentielles sont payantes. La structure tarifaire peut être complexe, rendant difficile l'estimation précise et la budgétisation des dépenses de sécurité.

Visibilité limitée : Bien qu'AWS fournisse des outils pour surveiller et analyser les événements de sécurité, les tableaux de bord par défaut peuvent manquer de profondeur et d'options de personnalisation. Pour les organisations ayant des besoins de sécurité complexes, la création de rapports de sécurité complets peut nécessiter des outils ou une expertise supplémentaires. Avis collecté par et hébergé sur G2.com.

Aws Security Hub maintient la posture de sécurité de l'environnement, c'est un bon outil pour répertorier toutes les alertes de haute, basse et moyenne priorité ainsi que les étapes de remédiation. Il est intégré à tous les services d'AWS comme S2, CloudWatch, KMS, etc. Il est très facile à utiliser car toutes les alertes sont regroupées en un seul endroit. Nous avons également un support client disponible. Avis collecté par et hébergé sur G2.com.

J'ai aimé le produit dans l'ensemble. Il n'y a pas de problème de mon côté. Avis collecté par et hébergé sur G2.com.

Vue consolidée : Voir toutes les constatations de sécurité des services et intégrations AWS en un seul endroit.

Informations automatisées : Obtenez des risques priorisés en fonction de la gravité et du contexte.

Rationalisation de la remédiation : Corrigez les vulnérabilités directement depuis le hub de sécurité.

Rentable Avis collecté par et hébergé sur G2.com.

Surcharge d'alertes, Absence de remédiation native, Personnalisation limitée, Complexité d'intégration Avis collecté par et hébergé sur G2.com.

Il réduit l'effort pour collecter et prioriser les résultats de sécurité à travers les comptes des services AWS intégrés et des produits partenaires AWS. Avis collecté par et hébergé sur G2.com.

Très cher. Vous auriez besoin d'un grand budget pour cela. Avis collecté par et hébergé sur G2.com.

Gestion centralisée de la sécurité,

Normes de sécurité personnalisables,

Vérifications de conformité automatisées Avis collecté par et hébergé sur G2.com.

Coût, Complexité, Support limité pour l'intégration de tiers Avis collecté par et hébergé sur G2.com.

Score de conformité pour identifier quelle ressource nécessite une attention et facile à configurer, nous pouvons diffuser d'autres services avec l'ASH. Avis collecté par et hébergé sur G2.com.

Cher

Le tableau de bord de rapport devrait être meilleur

Les alertes sont souvent retardées Avis collecté par et hébergé sur G2.com.