Het AWS Security Competency programma is uitgebreid met acht nieuwe categorieën om klanten te helpen bij het vinden en verwerven van een reeks partnerservices en software, die allemaal zijn gevalideerd door Amazon Web Services (AWS) en die een volledige reeks beveiligingsgebruiksgevallen aanpakken.
Elk van de acht nieuwe categorieën van de Security Competency bestaat uit use cases die zijn gedefinieerd door AWS-beveiligingsexperts, zoals Zero Trust Network binnen de categorie infrastructuurbescherming, om klanten te helpen de specifieke partnersoftware en/of services te vinden voor hun unieke behoeften. Om gelijke tred te houden met het hoge tempo van de beveiligingsmarkt, zullen deze categorieën in de loop van de tijd uitbreiden met extra gebruiksscenario's.
Het beveiligingslandschap blijft evolueren, waardoor het voor klanten een uitdaging is om te moderniseren en up-to-date te blijven met use cases en bedreigingen. Er worden voortdurend nieuwe tools, processen en frameworks uitgebracht, maar het kan moeilijk zijn om erachter te komen wie, wat of hoe deze aanbiedingen te gebruiken, aldus AWS. Het AWS Partner Network (APN) helpt met AWS Security Competency klanten om de juiste partner te vinden om een bepaalde use case op het gebied van beveiliging op te lossen.
De nieuwe AWS Security Competency-categorieën zijn ontworpen voor klanten om een gevalideerd partnersoftwareaanbod en bijbehorend partnerserviceaanbod te vinden om te helpen bij implementatie, personeelstraining, multi-cloudimplementaties, hybride beveiligingstools en automatisering.
AWS meldt de volgende acht nieuwe categorieën:
AWS-partners in deze categorie hebben een bewezen staat van dienst in het helpen van klanten bij het definiëren, afdwingen en controleren van machtigingen voor interne en externe services, acties en bronnen, waaronder AWS-accounts.
Use cases: Beheer van cloudinfrastructuurrechten (CIEM); identiteit en verificatie (IDV); identiteitsbeheer en administratie (IGA); toegangsbeheer (PAM).
AWS-partners moeten aantonen dat ze problemen kunnen herkennen voordat ze een account beïnvloeden, en op basis van die kennis handelen om de beveiligingshouding te verbeteren en het risicoprofiel van hun klanten te verminderen.
Use cases: Security Operations Center; penetratie testen; AWS-bewuste tooling; AWS-services en klantconfiguratie; eindpuntdetectie en -respons (EDR); beheerde detectie en respons (MDR), netwerkdetectie en respons (NDR); eXtended bedreigingsdetectie (XDR); monitoring van beveiligingsinformatiegebeurtenissen (SIEM); beveiligingsorkestratie, automatisering en respons (SOAR).
AWS-partners demonstreren hun vermogen om ervoor te zorgen dat systemen en services binnen de workloads van klanten worden beschermd tegen potentiële kwetsbaarheden en onbedoelde en ongeautoriseerde toegang. U definieert bijvoorbeeld 1) vertrouwensgrenzen; 2) configuratie en onderhoud van systeembeveiliging; 3) authenticatie en autorisaties van het besturingssysteem; en 4) andere geschikte beleidshandhavingspunten, zoals firewalls voor webtoepassingen en/of API-gateways.
Use cases: Distributed denial of service (DDoS); beheer van netwerkbeveiligingsbeleid (NSPM); cloudtoegangsbeveiligingsmakelaar (CASB); beveiligde webgateway (SWG); beveiligingsdiensten edge (SSE); nul vertrouwensnetwerk (ZTN); firewall van de volgende generatie (NGFW).
Gegevensbescherming richt zich op het begrijpen van gevoelige gegevens in een klantomgeving en het creëren van controles op basis van verschillende niveaus van gevoeligheid. Controles omvatten het versleutelen, categoriseren, volgen en tokeniseren van gevoelige gegevens om te voldoen aan interne, regionale en branchevereisten.
Use cases: Databasebeveiliging (DBSEC), preventie van gegevensverlies (DLP); Amazon S3-malwarescanning (MAL); tokenisatie en maskering (TOKEN); e-mail malware beveiliging; e-mail DLP-beveiliging; beheer van sleutels en geheimen (KEYSEC).
AWS-partners in deze categorie hebben een bewezen staat van dienst in het helpen van klanten bij het bouwen van omgevingen in de cloud die voldoen aan de industrienormen, het doorstaan van interne/externe auditregimes en het behalen van certificering door derden.
Use cases: Cloud workload protection platform (CWPP); Cloud Security Posture Management (CSPM); beheer van aanvalsoppervlakken; scannen van containerbeveiligingsconfiguraties.
Applicatiebeveiliging is gericht op het helpen van klanten bij het testen en beschermen van hun code tegen bedreigingen. Beveiligingen omvatten het uitvoeren van codebeoordelingen, penetratietests en het beperken van bevindingen. AWS Partners implementeren ook veilige applicatieomgevingen voor klanten. Gebieden waar deze partneractiviteiten helpen zijn onder meer het vinden van bugs in code, het schetsen van veilige softwareontwikkelingspraktijken, het adviseren van klanten bij het kiezen van de juiste versleutelingsbibliotheek en het beoordelen van de machtigingen van hun Amazon S3-bucketbeleid.
Gebruiksscenario's: firewall voor webtoepassingen (WAF); toepassing testen; statische code-analyse; runtime-applicatie en zelfbescherming (RASP); beheer van kwetsbaarheden.
Partners die klanten helpen bij het implementeren en beheren van AWS Shield Advanced om AWS-bronnen zoals Elastic IP, Elastic Load Balancing, Amazon CloudFront, AWS Global Accelerator en Amazon Route 53 te beschermen tegen applicatiebedreigingen zoals distributed denial of services (DDoS), SQL-injectie en cross-site scripting. Deze partners hebben 24/7 Security Operations Centers (SOC's), die ondersteuning bieden voor het configureren, onderhouden, bewaken en oplossen van problemen met AWS-workloads om de beschikbaarheid en prestaties van applicaties te garanderen.
Use cases: Security Operations Center (SOC); afhandeling van gedistribueerde verzoeken; aangepaste randregels; veilige levering van inhoud; gelaagde verdediging van edge-services; onderzoeksbeleid; beheer van beveiligingsinformatiegebeurtenissen (SIEM); edge beheer.
AWS-partners in deze categorie demonstreren brede en diepgaande kennis over de kerncategorieën, namelijk identiteits- en toegangsbeheer, detectie en reactie van bedreigingen, infrastructuurbescherming, gegevensbescherming, compliance en privacy, en applicatiebeveiligingscategorieën. Partners in deze categorie krijgen certificering in al deze kerncategorieën.
Usecases: SOC-implementatie en incidentrespons; bedrijfscontinuïteit (BC); bescherming tegen ransomware; software samenstellingsanalyse (SCA).
