AWS Managed Security Service Providers

Un service de sécurité géré par un tiers pour vous aider dans votre transition vers le cloud computing

Qu'il s'agisse d'une start-up émergente, d'une PME ou d'une multinationale, l'ajout de l'expertise d'un partenaire AWS MSSP dans votre organisation est un moyen précieux d'améliorer votre posture de sécurité du cloud et de la maintenir grâce à des experts qui veillent 24 heures sur 24, 7 jours sur 7. Les partenaires AWS MSSP peuvent fournir une externalisation complète ou intégrer et joindre leurs forces à celles de vos équipes de sécurité internes pour vous aider à rendre votre sécurité AWS totalement opérationnelle.

Débarrassez-vous d'une partie du fardeau de la sécurité du cloud. Les partenaires MSSP d'AWS ont travaillé en étroite collaboration avec les experts en sécurité d'AWS pour développer des offres qui rendent opérationnels les outils, les ensembles de compétences et les processus de sécurité en s'appuyant sur des outils, en incluant des services de sécurité AWS natifs, tels que AWS Security Hub, Amazon GuardDuty, AWS Solutions Implementations, et des outils des partenaires FIL AWS ayant la compétence Sécurité.

Ces offres sont conçues de manière unique pour protéger et contrôler vos ressources AWS essentielles, et vous sont fournies sous la forme d'un service entièrement géré. Vous pouvez trouver ici des services de sécurité gérés auprès des partenaires AWS de niveau 1 ayant la compétence MSSP, ou dans la section des solutions MSSP sur AWS Marketplace. Pour plus d'informations, voir la brochure.

Présentation du de MSSP Niveau 1

Services de sécurité gérés Niveau 1 : disponible auprès des partenaires AWS MSSP

Cette norme de qualité de base, les services de sécurité gérés (MSS) de niveau 1, s'étend sur dix domaines spécifiques de services de sécurité 24 h/24 et 7 j/7, dont les exigences sont révisées chaque année par les experts en matière de sécurité d'AWS et sur lesquelles les partenaires de compétence MSSP de niveau 1 AWS sont validés afin de garantir que les services qu'ils fournissent aux entreprises répondent à cette norme de qualité stricte. Les partenaires ayant une expérience approfondie dans les catégories de spécialisation MSS de niveau 1, qui s'étendent au-delà du niveau de base, offrent aux organisations des services de sécurité gérés sur mesure pour leurs défis de sécurité uniques.

Gestion des vulnérabilités

Analyse de routine des ressources de l'infrastructure AWS pour détecter les vulnérabilités logicielles connues. Les métadonnées AWS de l'infrastructure AWS analysée sont disponibles dans le cadre des résultats de l'analyse, afin de faciliter la création de rapports et la prise de décision.

Bonnes pratiques et conformité de sécurité du cloud

Détectez le non-respect des bonnes pratiques par les comptes AWS et la configuration des ressources déployées tout en analysant votre environnement AWS par rapport aux normes de conformité courantes telles que CIS AWS Foundations, PCI DSS, HIPAA, HITRUST, ISO 27001, MITRE ATT@CK et SOC2.

Détection des menaces et réponse 24 h/24 et 7 j/7

Une combinaison d'outils automatisés et d'experts en sécurité surveille en continu les journaux de ressources AWS agrégés à travers les couches réseau, hôte et API pour analyser et gérer les événements de sécurité. Les alertes identifiées sont mises à la disposition des clients, ce qui leur permet d'intégrer des mesures correctives dans leurs flux opérationnels.

Sécurité du réseau

Un système soutenu par des experts en technologie et en sécurité qui contrôlent 24 heures sur 24 et 7 jours sur 7 les attaques par déni de service distribué (DDoS) contre vos applications AWS et les menaces réseau connues ou émergentes qui cherchent à exploiter les vulnérabilités connues.

Gestion des événements liés à la confidentialité des données

Un service entièrement géré qui détecte les données sensibles situées à des endroits non prévus, qui gère les clés et les certificats de chiffrement, qui analyse les fichiers pour détecter les logiciels malveillants ainsi que la transmission involontaire de données sensibles.

Réponse aux incidents de criminalistique numérique

Partenaires MSSP validés par AWS pour aider les intervenants en cas d'incident en tirant profit de la télémétrie et des données recueillies dans le cadre de leurs services de sécurité gérés.

Avantages

Opérationnaliser les outils de sécurité du cloud

Les Partenaires MSSP Niveau 1 peuvent vous aider à rendre pleinement opérationnels vos outils de sécurité, y compris les services de sécurité AWS natifs tels que Amazon GuardDuty, AWS Security Hub et des outils de sécurité tiers pour s'assurer que toutes les fonctions sont utilisées et configurées selon les bonnes pratiques.

Efficacité du personnel

Le recours à un partenaire MSSP Niveau 1 pour la protection et la surveillance 24 heures sur 24 et 7 jours sur 7 des ressources AWS essentielles vous permet de vous développer à la vitesse de votre innovation.

Visibilité complète

Les partenaires MSSP de niveau 1 vous offrent une visibilité totale sur les ressources AWS qui sont ajoutées, modifiées ou supprimées au sein de votre organisation et peuvent également fournir une visibilité sur les environnements hybrides et multiclouds.

Réponse d'experts 24 heures sur 24 et 7 jours sur 7

Recevez des notifications d'événements de sécurité hautement prioritaires et des conseils d'experts sur les mesures correctives recommandées, 24 heures sur 24 et 7 jours sur 7.

Mise en route

Qu'il s'agisse d'une start-up émergente, d'une PME ou d'une multinationale, l'ajout de l'expertise d'un partenaire MSSP AWS de niveau 1 à votre organisation est un moyen précieux d'améliorer votre sécurité.

Travailler avec un partenaire MSSP Niveau 1 d'AWS