Objectifs d’une prestation d’audit de configuration Cloud
L’audit de configuration a pour objectif de vérifier que la configuration et l’utilisation des composants du réseau sont conformes en termes de sécurité par rapport aux bonnes pratiques, recommandations des éditeurs, et référentiels internes.
Méthodologie
Lors des phases d’analyse de configuration, on réalisera la collecte des informations au moyen :
- De l’étude de la documentation disponible ;
- D’investigations techniques menées au niveau des principaux composants informatiques supportant le SI cible ;
- D’interviews sollicitées, si nécessaire, auprès des différents acteurs et visant à préciser certaines informations collectées lors des investigations techniques.
Détail de l’analyse de la configuration de la plateforme AWS
Ma Cyber propose de réaliser l’audit de configuration avec la méthodologie de test suivant :
Scan automatisé à l’aide de l’outil ScoutSuite. Permets d’automatiser la détection d’erreur de configuration concernant les comptes IAM, les VPC, les EC2, les services managés, la gestion des logs, les bases de données, la surface d’attaque externe, l’administration, le concept « infra as code », etc.
Vérification manuelle complémentaire. À partir des résultats du scan précédent, et sur les mêmes sujets, l’auditeur vérifiera manuellement la cohérence des résultats obtenus puis approfondira l’audit de configuration en constatant manuellement des éléments relevant de la logique métier, de l’administration technique ou encore de mesurer la criticité des vulnérabilités détectées.
Mise en place et configuration du service AWS « Security Hub ». Security Hubest un service AWS s’appuyant sur les logs d’autres services AWS comme GuardDuty ou IAM Access Analyzer. L’outil permet d’automatiser de manière régulière des tests de conformité basé sur des standards de sécurité reconnus comme AWS Foundational Security Best Practices ou PCI DSS. Cet outil permettra à l’auditeur d’enrichir les résultats d’audit avec d’éventuelles erreurs de configuration non détectées par des outils tiers. Après l’audit, le client pourra utiliser l’outil pour obtenir un système de ticketing qui lui permettra de suivre la mise en place des corrections recommandées, de recevoir des notifications en cas de détection de nouvelles erreurs de configuration, et d’obtenir des tableaux de bord de suivi de la sécurité de ses environnements.
Mise en relation des résultats avec les standards AWS Foundational Security Best Practices et PCI DSS. L’équipe mettra en perspective les résultats de l’audit avec des normes de sécurité reconnues. Cela permettra de définir un cadre commun et, par conséquent, de faciliter le suivi des mesures correctives et la vérification ultérieure de la correction adéquate des vulnérabilités.
Qu’est‑ce qu’un audit de configuration Cloud ?
Un audit de configuration Cloud consiste à analyser les paramètres et la configuration de vos environnements Cloud afin de vérifier qu’ils sont conformes aux bonnes pratiques de sécurité, aux recommandations des éditeurs et aux référentiels internes, et pour identifier les erreurs ou incohérences pouvant représenter des risques pour vos services.
Quels sont les objectifs d’un audit de configuration Cloud ?
L’objectif est de vérifier la sécurité de la configuration des composants de votre plateforme Cloud, de détecter les risques liés à des erreurs ou mauvaises pratiques, et de s’assurer que l’utilisation de ces composants respecte les standards de sécurité reconnus pour réduire la surface d’attaque
Comment se déroule un audit de configuration Cloud ?
L’audit se déroule par la collecte d’informations via l’étude de la documentation disponible, des investigations techniques sur les principaux composants du système et, si nécessaire, des interviews des acteurs clés. L’analyse se fait ensuite à l’aide d’un scan automatisé (par exemple avec ScoutSuite) puis de vérifications manuelles pour mesurer la criticité des erreurs détectées.
Pourquoi est‑il important de faire un audit de configuration Cloud ?
Cet audit permet de découvrir des erreurs de configuration qui pourraient exposer vos services Cloud à des risques de sécurité ou de disponibilité, de les mettre en perspective avec des standards reconnus (tels que AWS Foundational Security Best Practices ou PCI‑DSS), et de fournir des informations exploitables pour renforcer la sécurité de vos environnements Cloud.