Publicado: May 6, 2021
O AWS Audit Manager agora oferece três novas estruturas padrão predefinidas: NIST Cybersecurity Framework versão 1.1, AWS Foundational Security Best Practices e AWS Well-Architected Framework. Essas estruturas são adicionadas às estruturas predefinidas existentes fornecidas no Audit Manager. Com esta versão, você pode iniciar uma avaliação de qualquer uma dessas estruturas com apenas alguns cliques. O Audit Manager mapeará seus recursos da AWS para os requisitos da estrutura que você escolher e começará a coletar evidências automaticamente para ajudá-lo a dimensionar sua capacidade de auditoria na nuvem à medida que seus negócios crescem.
O NIST Cybersecurity Framework (CSF) tem o apoio de governos e setores em todo o mundo como um parâmetro recomendado a ser usado por qualquer organização, independentemente do setor ou porte. O NIST Cybersecurity Framework consiste em três componentes principais: o núcleo da estrutura, os perfis e as camadas de implantação. O núcleo da estrutura contém atividades e resultados de segurança cibernética desejados, organizados em 23 categorias que abrangem a amplitude dos objetivos de segurança cibernética de uma organização. Os perfis contêm o alinhamento exclusivo de uma organização de seus requisitos e objetivos organizacionais, apetite de risco e recursos usando os resultados desejados do núcleo da estrutura. As camadas de implantação descrevem o grau em que as práticas de gerenciamento de risco de segurança cibernética de uma organização exibem as características definidas no núcleo da estrutura. O Audit Manager atualmente oferece suporte ao componente principal da estrutura, oferecendo 56 controles automatizados e 52 controles manuais que correspondem a 23 categorias de segurança cibernética definidas no núcleo da estrutura. O Audit Manager não oferece suporte a componentes de perfil e implantação nesta estrutura.
O AWS Foundational Security Best Practices é um padrão lançado pelo AWS Security Hub. Este padrão oferece um conjunto de controles que detectam quando suas contas e recursos implantados se desviam das práticas recomendadas de segurança. Os controles contêm orientações práticas e prescritivas de vários serviços da AWS. Cada controle é atribuído a uma categoria que reflete uma função de segurança. Todos os 77 controles nesta estrutura são automatizados no Audit Manager.
O AWS Well-Architected ajuda arquitetos de nuvem a criar infraestruturas seguras, resilientes, eficientes e de alta performance para aplicações e cargas de trabalho. Este é um conjunto de recomendações e diretrizes disponíveis na AWS. O AWS Well-Architected Tool, disponível gratuitamente no console de gerenciamento da AWS, fornece um mecanismo para avaliar regularmente suas cargas de trabalho, identificar problemas de alto risco e registrar suas melhorias. O Audit Manager agora oferece suporte à estrutura Well-Architected para ajudar os clientes a avaliar a arquitetura e implementar projetos. Todos os 15 controles nesta estrutura são automatizados no Audit Manager
Os controles oferecidos pelo Audit Manager nas três estruturas não garantem que você passará em uma avaliação associada a essa estrutura, mas, em vez disso, ajudam a reduzir o esforço e o tempo na preparação e revisão da avaliação.
Essas três estruturas agora estão disponíveis em todas as regiões da AWS onde o AWS Audit Manager é oferecido. Para saber mais, consulte o NIST Cybersecurity Framework versão 1.1, o AWS Foundational Security Best Practices e o AWS Well-Architected framework na documentação do AWS Audit Manager.