Étapes suivantes

Après avoir lu ce guide, vous devriez être familiarisé avec les quatre types de contrôle de sécurité, comprendre en quoi ils font partie de votre cadre de gouvernance de la sécurité et être prêt à commencer à implémenter et à automatiser les contrôles de sécurité dans l’ AWS Cloud. Pour en savoir plus, nous vous recommandons d'examiner les références incluses dans la section Ressources.

Nous vous recommandons également de procéder comme suit pour évaluer la sécurité de votre infrastructure cloud et commencer l'implémentation des contrôles de sécurité :

1. Activez et configurez AWS Security Hub. En tant que bonne pratique, nous vous recommandons d'activer les contrôles des normes disponibles. Pour plus d'informations, veuillez consulter Security standards and controls (documentation Security Hub).

2. Activez et configurez AWS Config. Pour plus d'informations, consultez la section Mise en route (AWS Config documentation).

3. À l'aide Services AWS de Security Hub, Amazon Macie et Amazon Inspector AWS Config AWS Trusted Advisor, évaluez l'infrastructure de votre organisation et de votre compte, identifiez les domaines à améliorer, passez en revue et recommandez ces services. Utilisez la fonctionnalité de contrôle de sécurité de Security Hub pour générer un score de sécurité pour une norme de sécurité. Pour plus d’informations, consultez Determining security scores (documentation Security Hub).

4. Implémentez des contrôles de sécurité préventifs, proactifs, de détection et réactifs en fonction des améliorations identifiées.

5. Procédez à une évaluation de sécurité de suivi pour évaluer l'efficacité des contrôles de sécurité implémentés. Dans Security Hub, déterminez si le score de sécurité s’est amélioré. Effectuez une itération pour améliorer ou ajouter de nouveaux contrôles de sécurité.

6. Établissez une cadence régulière pour effectuer des évaluations de sécurité, par exemple une fois par an.