Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SEC01-BP04 Restez au courant des menaces de sécurité et des recommandations
Restez au fait des dernières menaces et mesures d’atténuation en surveillant les publications et les flux de données sur les menaces dans le secteur afin de connaître les données les plus à jour. Évaluez les offres de services gérés qui sont automatiquement mises à jour en fonction des données les plus récentes sur les menaces.
Résultat souhaité : vous restez informé au fur et à mesure que les publications du secteur sont mises à jour avec les dernières menaces et recommandations. Vous utilisez l’automatisation pour détecter les vulnérabilités et les expositions potentielles au fur et à mesure que vous identifiez de nouvelles menaces. Vous prenez des mesures pour atténuer ces menaces. Vous adoptez AWS des services qui se mettent automatiquement à jour en fonction des informations les plus récentes sur les menaces.
Anti-modèles courants :
-
Ne pas disposer d’un mécanisme fiable et reproductible pour connaître les informations les plus récentes sur les menaces.
-
Gérer un inventaire manuel de votre portefeuille technologique, de vos charges de travail et de vos dépendances qui nécessitent un examen humain pour détecter les vulnérabilités et les expositions potentielles.
-
Ne pas avoir mis en place de mécanismes pour mettre à jour vos charges de travail et vos dépendances avec les dernières versions disponibles qui fournissent des mesures d’atténuation des menaces connues.
Avantages du respect de cette bonne pratique : l’utilisation de sources d’information sur les menaces pour rester à jour réduit le risque de passer à côté de changements importants du paysage des menaces susceptibles d’avoir un impact sur votre entreprise. La mise en place d’une automatisation pour analyser, détecter et corriger les vulnérabilités ou les expositions potentielles présentes dans vos charges de travail et leurs dépendances peut vous aider à atténuer les risques de manière rapide et prévisible, par rapport à des solutions manuelles. Cela permet de contrôler le temps et les coûts liés à l’atténuation des vulnérabilités.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
Consultez des publications fiables comportant des informations sur les menaces pour rester au fait de l’évolution de ces dernières. Consultez la base de connaissances MITREATT&CK
Tenez-vous au courant des événements AWS de sécurité et des mesures correctives recommandées grâce aux bulletins AWS
de sécurité
Pour réduire les efforts et les frais généraux liés à la mise à jour, pensez à utiliser AWS des services qui intègrent automatiquement les nouvelles informations sur les menaces au fil du temps. Par exemple, Amazon
Passez en revue le pilier Excellence opérationnelle Well-Architected pour la gestion automatisée des flottes et l’application de correctifs.
Étapes d’implémentation
-
Abonnez-vous aux mises à jour des publications comportant des informations sur les menaces pertinentes pour votre entreprise et votre secteur d’activité. Abonnez-vous aux bulletins de sécurité AWS .
-
Envisagez d'adopter des services qui intègrent automatiquement les nouvelles informations sur les menaces, tels qu'Amazon GuardDuty et Amazon Inspector.
-
Déployez une stratégie de gestion de flotte et de correctifs conforme aux bonnes pratiques du pilier Excellence opérationnelle Well-Architected.
Ressources
Bonnes pratiques associées :
