Étapes suivantes - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étapes suivantes

Après avoir lu ce guide, vous devriez être familiarisé avec les quatre types de contrôle de sécurité, comprendre en quoi ils font partie de votre cadre de gouvernance de la sécurité et être prêt à commencer à implémenter et à automatiser les contrôles de sécurité dans l’ AWS Cloud. Pour en savoir plus, nous vous recommandons d'examiner les références incluses dans la section Ressources.

Nous vous recommandons également de procéder comme suit pour évaluer la sécurité de votre infrastructure cloud et commencer l'implémentation des contrôles de sécurité :

  1. Activez et configurez AWS Security Hub CSPM. En tant que bonne pratique, nous vous recommandons d'activer les contrôles des normes disponibles. Pour plus d'informations, consultez la section Normes et contrôles de sécurité (documentation Security Hub CSPM).

  2. Activez et configurez AWS Config. Pour plus d'informations, consultez la section Mise en route (AWS Config documentation).

  3. À l'aide de Security Hub CSPM, Amazon Macie et Amazon Inspector AWS Config AWS Trusted Advisor, évaluez l'infrastructure de votre organisation et de votre compte, identifiez les domaines à améliorer, passez en revue et recommandez Services AWS ces services. Utilisez la fonction de contrôle de sécurité de Security Hub CSPM pour générer un score de sécurité pour une norme de sécurité. Pour plus d'informations, consultez la section Détermination des scores de sécurité (documentation Security Hub CSPM).

  4. Implémentez des contrôles de sécurité préventifs, proactifs, de détection et réactifs en fonction des améliorations identifiées.

  5. Procédez à une évaluation de sécurité de suivi pour évaluer l'efficacité des contrôles de sécurité implémentés. Dans Security Hub CSPM, déterminez si le score de sécurité s'est amélioré. Effectuez une itération pour améliorer ou ajouter de nouveaux contrôles de sécurité.

  6. Établissez une cadence régulière pour effectuer des évaluations de sécurité, par exemple une fois par an.