Outil : Lacework
| Nom du service | Description | Statut | Importance | Cas d'usages | Remarques |
|---|---|---|---|---|---|
| AWS Identity and Access Management (IAM) | Gestion des identités et des accès pour contrôler qui peut accéder à vos ressources AWS. | En place | P1 | • Ne pas utiliser pour créer des utilisateurs locaux → Passer par Okta + AWS Identity Center plutôt | |
| Amazon GuardDuty | Service de détection de menaces intelligent qui surveille et protège vos comptes AWS et vos charges de travail. | A mettre en place | P1 | ||
| AWS Key Management Service (KMS) | Gestion de clés cryptographiques pour le chiffrement de données. | Périmètre à définir | P2 | • Définir | |
| AWS Shield | Protection contre les attaques DDoS (Distributed Denial of Service). | Périmètre à définir | P2 | ||
| AWS WAF (Web Application Firewall) | Protection des applications web contre les exploits courants qui compromettent la sécurité et la disponibilité. | Périmètre à définir | P2 | ||
| AWS Firewall Manager | Gestion centralisée des règles de sécurité pour AWS WAF, AWS Shield, et les groupes de sécurité VPC. | Périmètre à définir | P2 | ||
| AWS CloudTrail | Enregistrement des appels d’API pour la surveillance et l’audit de l’activité des comptes. | En place | P1 | ||
| AWS Security Hub | Vue globale de l'état de sécurité dans AWS, permettant de centraliser les alertes et d'automatiser la conformité. | A mettre en place | P1 | ||
| Amazon Inspector | Évaluation automatique de la sécurité des applications déployées sur Amazon EC2 pour identifier les vulnérabilités. | A mettre en place | |||
| AWS Macie | Détection de données sensibles et de protection contre les fuites de données. | Idée | P3 | ||
| AWS Secrets Manager | Gestion des secrets pour protéger l'accès aux applications, aux services et aux ressources informatiques. | Exclu | NA | • Les secrets ne doivent pas être stockés dans Secret Manager mais dans le Vault dédié à l’environnement | |
| AWS Certificate Manager (ACM) | Gestion des certificats SSL/TLS pour sécuriser les communications réseau. | En place | P1 | ||
| AWS Config | Service pour évaluer, auditer et évaluer la configuration des ressources AWS. | A mettre en place | P1 | • Les compliances packs activables étant limité en nombre, il est important d'activer uniquement ceux qui matchent les services utilisés sur le compte AWS | |
| AWS Trusted Advisor | Conseils en matière de bonnes pratiques, incluant des recommandations de sécurité. | Idée | P2 | ||
| AWS Organizations | Gestion centralisée et sécurisée de plusieurs comptes AWS. | En place | P1 | ||
| Amazon Detective | Analyse et identification des causes profondes des problèmes de sécurité. | Idée | P2 | ||
| AWS Network Firewall | Pare-feu réseau pour protéger les charges de travail de vos VPC. | Idée | P2 | ||
| AWS S3 Object Lock | Prévention de la suppression ou modification des objets S3 pour protéger contre les actions non désirées ou malveillantes. | Idée | P3 | ||
| AWS CodeGuru Reviewer Security Detectors | Détection des problèmes de sécurité dans le code pendant les revues de code. | Idée | P3 | ||
| AWS Nitro Enclaves | Exécution d'applications sensibles et isolation des données avec un environnement sécurisé. | Idée | P3 |