Publié le: May 6, 2021
AWS Audit Manager propose désormais trois nouveaux frameworks standard préintégrés : NIST Cybersecurity Framework version 1.1, AWS Foundational Security Best Practices, et AWS Well-Architected Framework. Ces frameworks s'ajoutent aux frameworks préintégrés existants disponibles dans Audit Manager. Avec cette version, vous pouvez lancer une évaluation à partir de l'un de ces frameworks en seulement quelques clics. Audit Manager met en correspondance vos ressources AWS avec les exigences du framework que vous choisissez et commence à recueillir des preuves automatiquement pour vous aider à faire évoluer votre capacité d'audit dans le cloud à mesure que votre entreprise se développe.
NIST Cybersecurity Framework (framework de cybersécurité de l'Institut américain des normes et de la technologie) est soutenu par de nombreuses administrations et secteurs partout dans le monde qui le recommandent en tant que base minimale à mettre en place pour toute entreprise, quels que soient sa taille et son secteur d'activité. NIST Cybersecurity Framework comprend trois éléments principaux : le noyau du framework, les profils et les niveaux d'implémentation. Le noyau du framework contient les activités de cybersécurité et les résultats souhaités, organisés en 23 catégories qui couvrent l'ensemble des objectifs de cybersécurité d'une organisation. Les profils contiennent l'alignement unique des exigences et objectifs organisationnels d'une organisation, de son goût du risque et de ses ressources en utilisant les résultats souhaités du noyau du framework. Les niveaux d'implémentation décrivent le niveau auquel les pratiques de gestion des risques de cybersécurité d'une organisation présentent les caractéristiques définies dans le noyau du framework. Audit Manager prend actuellement en charge le composant du noyau du framework en proposant 56 contrôles automatisés et 52 contrôles manuels qui correspondent aux 23 catégories de cybersécurité définies dans le noyau du framework. Audit Manager ne prend pas en charge les composants de profil et d'implémentation dans ce framework.
AWS Foundational Security Best Practices est un standard publié par AWS Security Hub. Ce standard regroupe un ensemble de contrôles qui détectent si vos comptes et ressources déployés s'écartent des meilleures pratiques de sécurité. Les contrôles contiennent des conseils exploitables et prescriptifs provenant de plusieurs services AWS. Chaque contrôle est affecté à une catégorie qui reflète une fonction de sécurité. Les 77 contrôles de ce framework sont tous automatisés dans Audit Manager.
AWS Well-Architected aide les architectes du cloud à concevoir des applications et des charges de travail dotées d'architectures sécuritaires, hautes performances, résilientes et efficientes. Il s'agit d'un ensemble de recommandations et de directives disponibles auprès d'AWS. AWS Well Architected Tool est disponible gratuitement dans la console de gestion AWS et fournit un mécanisme permettant d'évaluer régulièrement vos charges de travail, d'identifier les problèmes à risque élevé et d'enregistrer vos progrès. Audit Manager prend désormais en charge le framework Well-Architected pour aider les clients à évaluer l'architecture et à implémenter les conceptions. Les 15 contrôles de ce framework sont automatisés dans Audit Manager.
Les contrôles proposés par Audit Manager dans les trois frameworks ne garantissent pas la réussite d'une évaluation associée à ce framework. Ils permettent plutôt de réduire les efforts et le temps consacrés à la préparation de l'évaluation et à la révision.
Ces trois frameworks sont désormais disponibles dans toutes les régions AWS dans lesquelles AWS Audit Manager est proposé. Pour en savoir plus, consultez les documents NIST Cybersecurity Framework version 1.1, AWS Foundational Security Best Practices, et AWS Well-Architected Framework dans la documentation d'AWS Audit Manager.