SEC01-BP08 Évaluer et implémenter régulièrement de nouveaux services et fonctionnalités de sécurité - AWS Framework Well-Architected
Directives d’implémentationRessources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

SEC01-BP08 Évaluer et implémenter régulièrement de nouveaux services et fonctionnalités de sécurité

Évaluez et mettez en œuvre les services et fonctionnalités de sécurité fournis par AWS et par les AWS partenaires qui vous aident à faire évoluer le niveau de sécurité de votre charge de travail. 

Résultat souhaité : Vous avez mis en place une pratique standard qui vous informe des nouvelles fonctionnalités et des nouveaux services publiés par AWS et par les AWS partenaires. Vous évaluez l’influence de ces nouvelles fonctionnalités sur la conception des contrôles actuels et nouveaux pour vos environnements et vos charges de travail.

Anti-modèles courants :

  • Vous ne vous abonnez pas aux AWS blogs et aux RSS fils d'actualités pour découvrir rapidement les nouvelles fonctionnalités et services pertinents

  • Vous vous fiez aux actualités et aux mises à jour concernant les services et fonctionnalités de sécurité provenant de sources secondaires.

  • Vous n'encouragez pas AWS les utilisateurs de votre organisation à se tenir informés des dernières mises à jour

Avantages liés au respect de cette bonne pratique : lorsque vous restez au fait des nouveaux services et fonctionnalités de sécurité, vous pouvez prendre des décisions éclairées concernant la mise en œuvre des contrôles dans vos environnements cloud et vos charges de travail. Ces sources contribuent à sensibiliser le public à l'évolution du paysage de la sécurité et à la manière dont les AWS services peuvent être utilisés pour se protéger contre les menaces nouvelles et émergentes.  

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : faible

Directives d’implémentation

AWS informe les clients des nouveaux services et fonctionnalités de sécurité par le biais de plusieurs canaux :

Vous pouvez vous abonner à une rubrique consacrée aux mises à jour AWS quotidiennes des fonctionnalités via Amazon Simple Notification Service (AmazonSNS) pour obtenir un résumé quotidien complet des mises à jour. Certains services de sécurité, tels qu'Amazon GuardDuty et Amazon AWS Security Hub, proposent leurs propres SNS rubriques pour rester informés des nouvelles normes, des découvertes et des autres mises à jour relatives à ces services en particulier.

Les nouveaux services et fonctionnalités sont également annoncés et décrits en détail lors de conférences, d’événements et de webinaires organisés chaque année dans le monde entier. Il convient de noter en particulier la conférence annuelle sur la sécurité AWS re:Inforce et la conférence plus générale AWS re:Invent. Les chaînes d' AWS information mentionnées précédemment partagent ces annonces de conférence sur la sécurité et d'autres services, et vous pouvez suivre des sessions de formation approfondies en petits groupes en ligne sur la AWS chaîne Events on. YouTube

Vous pouvez également demander à votre équipe Compte AWS les dernières mises à jour et recommandations des services de sécurité. Vous pouvez contacter votre équipe via le formulaire de Support commercial si vous ne disposez pas de ses coordonnées directes. De même, si vous êtes abonné au Support aux AWS entreprises, vous recevrez des mises à jour hebdomadaires de la part de votre responsable de compte technique (TAM) et pourrez planifier une réunion de révision régulière avec lui.

Étapes d’implémentation

  1. Abonnez-vous aux différents blogs et bulletins avec votre RSS lecteur préféré ou à la SNS rubrique Mises à jour quotidiennes des fonctionnalités.

  2. Évaluez les AWS événements auxquels vous devez assister pour découvrir de première main les nouvelles fonctionnalités et les nouveaux services.

  3. Organisez des réunions avec votre Compte AWS équipe pour toute question concernant la mise à jour des services et fonctionnalités de sécurité.

  4. Envisagez de vous abonner au Support aux entreprises pour consulter régulièrement un responsable de compte technique (TAM).

Ressources

Bonnes pratiques associées :