SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité - Framework AWS Well-Architected
Directives d’implémentationRessources

SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité

Évaluez et mettez en œuvre les services et fonctions de sécurité proposés par AWS et les partenaires AWS qui vous permettent de faire évoluer le niveau de sécurité de votre charge de travail. 

Résultat escompté : vous avez mis en place une pratique standard qui vous informe des nouvelles fonctionnalités et des nouveaux services publiés par AWS et par les partenaires AWS. Vous évaluez l’influence de ces nouvelles fonctionnalités sur la conception des contrôles actuels et nouveaux pour vos environnements et vos charges de travail.

Anti-modèles courants :

  • Vous ne vous abonnez pas à des blogs AWS ni à des flux RSS pour découvrir rapidement les nouvelles fonctionnalités et services pertinents.

  • Vous vous fiez aux actualités et aux mises à jour concernant les services et fonctionnalités de sécurité provenant de sources secondaires.

  • Vous n’encouragez pas les utilisateurs AWS de votre organisation à rester informés des dernières mises à jour.

Avantages liés au respect de cette bonne pratique : lorsque vous restez au fait des nouveaux services et fonctionnalités de sécurité, vous pouvez prendre des décisions éclairées concernant la mise en œuvre des contrôles dans vos environnements cloud et vos charges de travail. Ces sources contribuent à sensibiliser à l’évolution du paysage de la sécurité et à la manière dont les services AWS peuvent être utilisés pour se protéger contre les menaces nouvelles et émergentes.  

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : faible

Directives d’implémentation

AWS informe les clients des nouveaux services et fonctionnalités de sécurité par le biais de plusieurs canaux :

Vous pouvez vous abonner à une rubrique consacrée aux mises à jour quotidiennes des fonctionnalités AWS à l’aide d’Amazon Simple Notification Service (Amazon SNS) pour obtenir un résumé quotidien complet des mises à jour. Certains services de sécurité, tels qu’Amazon GuardDuty et AWS Security Hub, proposent leurs propres rubriques SNS pour rester informé des nouvelles normes, des résultats et des autres mises à jour relatives à ces services en particulier.

Les nouveaux services et fonctionnalités sont également annoncés et décrits en détail lors de conférences, d’événements et de webinaires organisés chaque année dans le monde entier. Il convient de noter en particulier la conférence annuelle sur la sécurité AWS re:Inforce et la conférence plus générale AWS re:Invent. Les chaînes d’informations AWS mentionnées précédemment partagent les annonces de ces conférences sur la sécurité et d’autres services, et vous pouvez suivre des séances de formation approfondies en petits groupes en ligne sur la chaîne YouTube AWS Events.

Vous pouvez également demander à votre équipe Compte AWS les dernières mises à jour et recommandations des services de sécurité. Vous pouvez contacter votre équipe via le formulaire de Support commercial si vous ne disposez pas de ses coordonnées directes. De même, si vous êtes abonné au Support aux entreprises AWS,vous recevrez des mises à jour hebdomadaires de la part de votre gestionnaire de compte technique (TAM) et pourrez planifier une réunion de révision régulière avec lui.

Étapes d’implémentation

  1. Abonnez-vous aux différents blogs et bulletins à l’aide de votre lecteur RSS préféré ou à la rubrique SNS des mises à jour quotidiennes des fonctionnalités.

  2. Évaluez les événements AWS auxquels vous devez participer pour être parmi les premiers à connaître les nouvelles fonctionnalités et les nouveaux services.

  3. Organisez des réunions avec votre équipe Compte AWS pour toute question concernant la mise à jour des services et fonctionnalités de sécurité.

  4. Envisagez de vous abonner à Enterprise Support pour discuter régulièrement avec un gestionnaire de compte technique (TAM).

Ressources

Bonnes pratiques associées :