SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité - AWS Well-Architected Framework
Directives d’implémentationRessources

SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité

Évaluez et mettez en œuvre les services et fonctions de sécurité proposés par AWS et les partenaires AWS qui vous permettent de faire évoluer le niveau de sécurité de votre charge de travail. 

Résultat souhaité : vous avez mis en place une pratique standard qui vous informe des nouvelles fonctionnalités et des nouveaux services publiés par AWS et les partenaires AWS. Vous évaluez l’influence de ces nouvelles fonctionnalités sur la conception des contrôles actuels et nouveaux pour vos environnements et vos charges de travail.

Anti-modèles courants :

  • Vous ne vous abonnez pas à des blogs AWS ni à des flux RSS pour découvrir rapidement les nouvelles fonctionnalités et services pertinents.

  • Vous vous fiez aux actualités et aux mises à jour concernant les services et fonctionnalités de sécurité provenant de sources secondaires.

  • Vous n’encouragez pas les utilisateurs AWS de votre organisation à rester informés des dernières mises à jour.

Avantages de la mise en place de cette bonne pratique : lorsque vous restez au fait des nouveaux services et fonctionnalités de sécurité, vous pouvez prendre des décisions éclairées concernant la mise en œuvre de contrôles dans vos environnements cloud et vos charges de travail. Ces sources contribuent à sensibiliser à l’évolution du paysage de la sécurité et à la manière dont les services AWS peuvent être utilisés pour se protéger contre les menaces nouvelles et émergentes.  

Niveau d’exposition au risque si cette bonne pratique n’est pas établie : faible

Directives d’implémentation

AWS informe les clients des nouveaux services et fonctionnalités de sécurité par le biais de plusieurs canaux :

Vous pouvez vous abonner à une rubrique consacrée aux mises à jour AWS quotidiennes des fonctionnalités en utilisant Amazon Simple Notification Service (Amazon SNS) pour obtenir un résumé quotidien complet des mises à jour. Certains services de sécurité, tels qu’Amazon GuardDuty et AWS Security Hub CSPM, proposent leurs propres rubriques SNS pour vous informer sur les nouvelles normes, les résultats et autres mises à jour relatives à ces services particuliers.

De nouveaux services et fonctionnalités sont également annoncés et décrits en détail lors de conférences, d’événements et de webinaires organisés chaque année dans le monde entier. Il convient de noter plus particulièrement la conférence annuelle sur la sécurité AWS re:Inforce et la conférence plus générale AWS re:Invent. Les chaînes d’informations AWS mentionnées précédemment partagent les annonces sur les conférences consacrées à la sécurité et à d’autres services, et vous pouvez suivre des sessions de formation approfondies en ligne sur la chaîne AWS Events de YouTube.

Vous pouvez également demander à votre équipe Compte AWS les dernières mises à jour et recommandations relatives aux services de sécurité. Vous pouvez contacter votre équipe via le formulaire d’assistance commerciale si vous ne disposez pas de ses coordonnées directes. De même, si vous êtes abonné à AWS Enterprise Support, vous recevrez des mises à jour hebdomadaires de la part de votre gestionnaire de compte technique (TAM) et vous pourrez organiser régulièrement une réunion pour faire le point avec lui.

Étapes d’implémentation

  1. Abonnez-vous aux différents blogs et bulletins à l’aide de votre lecteur RSS préféré ou à la rubrique SNS des mises à jour quotidiennes des fonctionnalités.

  2. Évaluez les événements AWS auxquels vous devez participer pour être parmi les premiers à connaître les nouvelles fonctionnalités et les nouveaux services.

  3. Organisez des réunions avec votre équipe Compte AWS pour toute question concernant la mise à jour des services et fonctionnalités de sécurité.

  4. Envisagez de vous abonner à Enterprise Support pour discuter régulièrement avec un gestionnaire de compte technique (TAM).

Ressources

Bonnes pratiques associées :