AWS Managed Security Service Providers

Un service de sécurité géré par un tiers pour vous aider dans votre transition vers le cloud computing

Qu'il s'agisse d'une start-up émergente, d'une PME ou d'une multinationale, l'ajout de l'expertise d'un partenaire AWS MSSP dans votre organisation est un moyen précieux d'améliorer votre posture de sécurité du cloud et de la maintenir grâce à des experts qui veillent 24 heures sur 24, 7 jours sur 7. Les partenaires AWS MSSP peuvent fournir une externalisation complète ou intégrer et joindre leurs forces à celles de vos équipes de sécurité internes pour vous aider à rendre votre sécurité AWS totalement opérationnelle.

Débarrassez-vous d'une partie du fardeau de la sécurité du cloud. Les partenaires MSSP d'AWS ont travaillé en étroite collaboration avec les experts en sécurité d'AWS pour développer des offres qui rendent opérationnels les outils, les ensembles de compétences et les processus de sécurité en s'appuyant sur des outils, en incluant des services de sécurité AWS natifs, tels que AWS Security Hub, Amazon GuardDuty, AWS Solutions Implementations, et des outils des partenaires FIL AWS ayant la compétence Sécurité.

Ces offres sont conçues de manière unique pour protéger et contrôler vos ressources AWS essentielles, et vous sont fournies sous la forme d'un service entièrement géré. Vous pouvez trouver ici des services de sécurité gérés auprès des partenaires AWS de niveau 1 ayant la compétence MSSP, ou dans la section des solutions MSSP sur AWS Marketplace. Pour plus d'informations, voir la brochure.

Présentation du de MSSP Niveau 1

Services de sécurité gérés Niveau 1 : disponible auprès des partenaires AWS MSSP

Cette première norme de qualité de référence du secteur, les services de sécurité gérés de niveau 1, couvre dix domaines spécifiques de services de sécurité 24 heures sur 24 et 7 jours, dont les exigences sont révisées chaque année par les experts en sécurité d'AWS dans les six domaines de sécurité ci-dessous. Pour les organisations qui recherchent une expertise supplémentaire de sécurité dans le cloud, ces exigences techniques et opérationnelles constituent une bonne base de référence à prendre en compte pour rendre opérationnelles les responsabilités de sécurité dans le cloud, couvrant le déploiement et la configuration des outils de sécurité et la réponse aux alertes 24 heures sur 24 et 7 jours sur 7.

Gestion des vulnérabilités

Analyse de routine des ressources de l'infrastructure AWS pour détecter les vulnérabilités logicielles connues. Les métadonnées AWS de l'infrastructure AWS analysée sont disponibles dans le cadre des résultats de l'analyse, afin de faciliter la création de rapports et la prise de décision.

Bonnes pratiques et conformité de sécurité du cloud

Détectez le non-respect des bonnes pratiques par les comptes AWS et la configuration des ressources déployées tout en analysant votre environnement AWS pour les normes de conformité courantes telles que CIS AWS Foundations, PCI DSS, HIPAA, HITRUST, ISO 27001, MITRE ATT@CK et SOC2.

Détection des menaces et réponse

Une combinaison d'outils automatisés et d'experts en sécurité contrôle en permanence les journaux des ressources AWS agrégés à travers les couches réseau, hôte et API pour analyser et analyser les événements de sécurité. Les alertes identifiées sont mises à la disposition des clients, ce qui leur permet d'intégrer des mesures correctives dans leurs flux opérationnels.

Sécurité du réseau

Un système soutenu par des experts en technologie et en sécurité qui contrôlent 24 heures sur 24 et 7 jours sur 7 les attaques par déni de service distribué (DDoS) contre vos applications AWS et les menaces réseau connues ou émergentes qui cherchent à exploiter les vulnérabilités connues.

Sécurité des hôtes et des points de terminaison

La gestion de la détection et de la réponse (MDR) pour les points d'extrémité basés sur AWS est une combinaison de technologies et d'experts en sécurité du cloud qui travaillent en permanence pour détecter, examiner et supprimer les menaces au sein de vos points d'extrémité AWS.

Sécurité des applications

Un service géré par un pare-feu conçu pour protéger les applications et les API tournées vers le Web contre les exploits courants.

Avantages

Opérationnaliser les outils de sécurité du cloud

Les Partenaires MSSP Niveau 1 peuvent vous aider à rendre pleinement opérationnels vos outils de sécurité, y compris les services de sécurité AWS natifs tels que Amazon GuardDuty, AWS Security Hub et des outils de sécurité tiers pour s'assurer que toutes les fonctions sont utilisées et configurées selon les bonnes pratiques.

Efficacité du personnel

Le recours à un partenaire MSSP Niveau 1 pour la protection et la surveillance 24 heures sur 24 et 7 jours sur 7 des ressources AWS essentielles vous permet de vous développer à la vitesse de votre innovation.

Visibilité complète

Les partenaires MSSP de niveau 1 vous offrent une visibilité totale sur les ressources AWS qui sont ajoutées, modifiées ou supprimées au sein de votre organisation et peuvent également fournir une visibilité sur les environnements hybrides et multiclouds.

Réponse d'experts 24 heures sur 24 et 7 jours sur 7

Recevez des notifications d'événements de sécurité hautement prioritaires et des conseils d'experts sur les mesures correctives recommandées, 24 heures sur 24 et 7 jours sur 7.

Mise en route

Qu'il s'agisse d'une start-up émergente, d'une PME ou d'une multinationale, l'ajout de l'expertise d'un partenaire MSSP AWS de niveau 1 à votre organisation est un moyen précieux d'améliorer votre sécurité.