Options d'automatisation des réponses
Il est important de veiller à équilibrer l'implémentation de l'entreprise et la structure de l'organisation. La Figure 4 illustre les différences d'attributs techniques pour chaque option de réponse automatisée dans votre implémentation AWS à l'aide d'un graphique en radar. Dans le graphique, plus l'attribut technique s'éloigne du centre du graphique, plus la force de cet attribut technique pour la réponse d'automatisation correspondante est grande. Par exemple, AWS Lambda offre plus de vitesse et nécessite moins de compétences techniques. AWS Fargate offre plus de flexibilité et nécessite moins de maintenance et de compétences techniques. Le Tableau 1 offre un aperçu de ces options d'automatisation et un résumé des attributs techniques de chacune.
Figure 4 : Comparaison des attributs techniques entre les approches de réponse automatisée
Tableau 1 : Options pour les réponses automatisées
| Service ou fonction AWS | Description | Résumé des attributs* |
|---|---|---|
| AWS Lambda | Système utilisant AWS Lambda uniquement et utilisant la langue d'entreprise de votre organisation. |
Vitesse Flexibilité Maintenance Compétences |
| AWS Step Functions | Système utilisant AWS Step Functions, Lambda et SSM Agent. |
Vitesse Flexibilité Maintenance Compétences |
| Correction automatique avec AWS Config Rules | Ensemble de règles AWS Config Rules et de mesures correctives automatiques qui évaluent l'environnement et le replacent dans la spécification approuvée. |
Maintenance et compétences Vitesse et flexibilité |
| SSM Agent | Ensemble de règles et de documents d'automatisation examinant de nombreux éléments des environnements et des systèmes internes et apportant des corrections. |
Maintenance et compétences Vitesse Flexibilité |
| AWS Fargate | Système AWS Fargate utilisant le code de fonction step open source et les événements d'Amazon CloudWatch, et d'autres systèmes, pour stimuler la détection et la correction. |
Flexibilité Vitesse Maintenance et compétences |
| Amazon EC2 | Système s'exécutant sur une instance complète, similaire à l'option AWS Fargate. |
Flexibilité Vitesse Maintenance Compétences |
* Les attributs sont répertoriés par ordre décroissant pour chaque service ou fonction. Par exemple, AWS Lambda offre plus de vitesse et nécessite moins de compétences techniques. AWS Fargate offre plus de flexibilité et nécessite moins de maintenance et de compétences techniques.
Lorsque vous envisagez d'utiliser ces options d'automatisation dans votre environnement AWS, vous devez également prendre en compte la centralisation et la période d'analyse (événements par seconde, EPS).
La centralisation fait référence à un compte central qui gère toutes les opérations de détection et de correction pour une organisation. Cette approche peut sembler être le meilleur choix prêt à l'emploi, et constitue actuellement la bonne pratique. Cependant, certaines circonstances exigent que vous n'utilisiez pas cette approche. Vous devez comprendre quelles sont ces circonstances, en fonction de la façon dont vous gérez vos comptes subordonnés. Nous vous invitons à commencer par tirer parti de l'approche du compte Outils de sécurité dans le cadre multi-compte dans AWS Organizations
Tableau 2 : Avantages et inconvénients de la centralisation
| Centralisation | Décentralisation | |
|---|---|---|
| Avantages |
Configuration plus simple à gérer Impossible d'annuler ou de modifier une réponse |
Architecture simple Configuration initiale plus rapide |
| Inconvénients |
Architecture plus complexe Inscription / désinscription des comptes et des ressources |
Plus de ressources à gérer Base logicielle de référence difficile à maintenir |
Une comparaison des coûts de ces implémentations peut également orienter votre entreprise dans le choix de la meilleure option. La métrique Événements par seconde (EPS) est celle que vous utilisez pour mieux estimer le coût. En fin de compte, il est peut-être beaucoup plus facile et moins coûteux d'utiliser des approches centralisées ou décentralisées. Mais il nous est impossible d'examiner la façon dont vous allez évaluer ce coût spécifiquement dans votre compte. Assurez-vous de prendre en compte les données Événements par seconde lorsque vous envoyez ces événements vers un compte central pour y répondre. Plus il y a d'événements par seconde, plus le coût d'envoi de ces événements vers un compte centralisé est élevé.
