AWS Audit Manager
Risk ve uyumluluğu değerlendirme şeklinizi basitleştirmek için AWS kullanımınızı sürekli olarak denetleme
AWS Audit Manager, yönetmelikler ve sektör standartları ile ilişkili riskleri ve uyumluluğu değerlendirme şeklinizi basitleştirmek için AWS kullanımınızı sürekli olarak denetlemenize yardımcı olur. Audit Manager, denetimlerde sıklıkla yaşanan “herkes iş başına” manuel yaklaşımını azaltmak için kanıt toplamayı otomatik hale getirir ve işiniz büyüdükçe bulutta denetim yeteneğinizi ölçeklendirmenize olanak tanır. Politika, prosedür ve faaliyetlerinizin (yani kontrollerin) etkin bir şekilde işleyip işlemediğini değerlendirmek Audit Manager ile oldukça kolaydır. Bir denetim yapma zamanı geldiğinde AWS Audit Manager, kontrollerinize ilişkin paydaş incelemelerini yönetmenize yardımcı olur ve çok daha az manuel çabayla denetime hazır raporlar oluşturmanızı sağlar.
AWS Audit Manager’ın önceden oluşturulmuş çerçeveleri, AWS kaynaklarınızı CIS AWS Foundations Benchmark, Genel Veri Koruma Yönetmeliği (GDPR) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) gibi sektör standartları veya yönetmeliklerdeki gerekliliklerle eşleştirerek bulut hizmetlerinden elde edilen kanıtların denetçi dostu raporlara dönüştürülmesine yardımcı olur. Ayrıca, kişisel iş gereklilikleriniz için bir çerçeveyi ve kontrollerini tamamen özelleştirebilirsiniz. Seçtiğiniz çerçeveye bağlı olarak Audit Manager, AWS hesaplarınızdan ve kaynaklarınızdan ilgili kanıtları (kaynak yapılandırma anlık görüntüleri, kullanıcı etkinliği ve uyumluluk denetimi sonuçları gibi) sürekli olarak toplayan ve düzenleyen bir değerlendirme başlatır.
AWS Management Console’da kullanmaya hemen başlayabilirsiniz. Değerlendirme başlatmak için önceden oluşturulmuş bir çerçeve seçmeniz yeterli. Çerçeveyi seçtikten sonra otomatik olarak kanıt toplamaya ve düzenlemeye başlayabilirsiniz.
AWS ücretsiz kullanım ile 60 gün boyunca
Avantajlar
AWS kullanımınızı kontrollerle kolayca eşleştirme
AWS Audit Manager; CIS AWS Foundations Benchmarks, GDPR veya PCI DSS gibi bir sektör standardının veya yönetmeliğin gerekliliklerine göre gruplandırılmış kontrol gereklilikleriyle AWS kaynaklarınızı eşleştiren, önceden oluşturulmuş çerçeveler sağlar. Önceden oluşturulmuş bu çerçeveleri ve kontrolleri kişisel ihtiyaçlarınıza göre uyarlamak için tamamen özelleştirebilirsiniz.
Otomatik kanıt toplama ile zamandan tasarruf etme
AWS Audit Manager, her bir kontrol gerekliliği tarafından tanımlandığı şekilde kanıtları otomatik olarak toplayıp düzenleyerek size zaman kazandırır. Manuel olarak kanıt toplamak yerine, kontrollerinizin amaçlanan doğrultuda çalıştığından emin olmak için ilgili kanıtları incelemeye odaklanabilirsiniz. Örneğin temeldeki AWS hizmet yapılandırmalarına bağlı olarak, kaynak yapılandırması anlık görüntülerini günlük, haftalık veya aylık aralıklarla, otomatik olarak toplayacak bir Audit Manager değerlendirmesi yapılandırabilirsiniz.
Ekipler arasında iş birliğini kolaylaştırma
Değerlendirmenizdeki kontrolleri, incelemesi için bir konu uzmanına atayabilirsiniz. Örneğin kanıtın, uyumluluğu doğru bir şekilde gösterdiğini doğrulamak için bir ağ güvenliği mühendisine bir güvenlik denetimi atayabilirsiniz. Audit Manager ekip üyelerinin kanıtlar hakkında yorum yapmasına, manuel kanıt yüklemesine ve her bir kontrolün durumunu güncellemesine de olanak tanır.
Denetime hazır raporlar üretmeye daima hazır olma
Denetime hazır bir raporun içinde, değerlendirmenizde belirtilen kontrollere göre adlandırılmış ve düzenlenmiş ve ilgili kanıt klasörlerinin bağlantılarını içeren bir rapor özeti dosyası yer alır. Audit Manager’ın kullandığınız AWS hizmetlerinden sürekli olarak topladığı kanıtlar, kontrol gerekliliklerine uyumluluğu göstermek için gereken bilgileri içeren bir kayıt haline gelir. Nihai denetim raporunuza dahil etmek için ilgili kanıtları inceleyebilir ve seçebilirsiniz.
Değerlendirme raporu ve kanıt bütünlüğünü sağlama
AWS Audit Manager, son kullanıcılarınıza salt okuma izinleri verir ve kanıtları kendi yönetimindeki depolama havuzunda güvenli bir şekilde depolar. Audit Manager, denetime hazır raporlar oluşturduğunuzda bir rapor dosyası sağlama toplamı (checksum) üretir ve bu sayede rapor kanıtlarının değişmediğinden emin olabilirsiniz. Hem özet raporu hem de kanıtlar denetçilerinizle paylaşılmak üzere indirilebilir.
Nasıl çalışır?
Kullanım örnekleri
Manuelden otomatik kanıt toplamaya geçiş
AWS Audit Manager, kanıtların manuel olarak toplandığı, incelendiği ve yönetildiği bir yaklaşımdan, toplamayı otomatik hale getiren, kanıt güvenliğini ve bütünlüğünü yönetmeye yardımcı olan bir çözüme geçmenizi sağlar.
Sürekli denetim ve uyumluluk
AWS Audit Manager ile kullanım etkinliğine ve ortamdaki değişikliklere ilişkin daha yüksek düzeyde şeffaflık elde edersiniz. Sürekli olarak kanıt toplayabilir, uyumluluk durumunuzu izleyebilir ve kontrollerinizde ince ayar yaparak proaktif olarak riski azaltabilirsiniz.
Dahili risk değerlendirmeleri
Önceden oluşturulmuş bir çerçeveyi özelleştirebilir veya kendi çerçevenizi sıfırdan oluşturabilirsiniz. Ardından, dahili kontrollerinizin amaçlanan doğrultuda çalışıp çalışmadığını doğrulamanıza yardımcı olacak kanıtları otomatik olarak toplamak için bir değerlendirme başlatabilirsiniz.
Öne çıkan müşteri öyküleri
“Tangoe olarak, aralarında Fortune 500’e girmiş şirketlerin ve devlet kurumlarının da yer aldığı, kendi iç politikalarına benzer veya onları aşan veri koruma standartları talep eden geniş bir müşteri tabanımız var. Bu taleplere paralel olarak, müşteriler ve üçüncü taraf bağımsız firmalar tarafından gerçekleştirilen düzenli denetimler ve güvenlik değerlendirmeleri de söz konusu. AWS Audit Manager; kanıt toplamayı hızlandırma, basitleştirme ve çoğu durumda otomatik hale getirme konusunda ciddi düzeyde yardımcı oluyor.”
“Sağlam bir uyumluluk durumunu sürdürmek, ekibimiz için karmaşık ve zaman alan bir faaliyettir. AWS ise bu durumu kolaylaştırmaktadır. AWS Audit Manager sayesinde, artık en katı sektör standartlarını karşılamamıza yardımcı olan sürekli dijital uyumluluk anlayışını benimsedik.”
Ürün özellikleri sayfasını ziyaret edin.
AWS Management Console’da AWS Audit Manager ile oluşturmaya başlayın.