Nouvelles du nuage
Marc Haranas
Voici ce que les partenaires de distribution, les ISV et les clients d’AWS doivent savoir sur la nouvelle compétence AWS Security Competency et ses huit nouvelles catégories.
Amazon Web Services a réinventé son populaire programme AWS Security Competency avec huit nouvelles catégories pour aider les clients à trouver plus facilement des logiciels et des solutions de services partenaires tout en fournissant au canal plus de 40 cas d’utilisation spécifiques aux clients.
« Fondamentalement, cela permet aux partenaires et aux clients de parler le même langage », a déclaré Pavel Vasilyev, directeur de la technologie chez ClearScale, un partenaire AWS basé à San Francisco. “Cela permet aux clients de comprendre où ils devraient vraiment se concentrer sur eux-mêmes ou avec un partenaire autour de la sécurité du cloud.”
Chacune des huit catégories est définie par les experts en sécurité d’AWS pour aider les clients à trouver des intégrateurs de systèmes, des fournisseurs de services gérés de sécurité et des offres de fournisseurs de logiciels indépendants (ISV) spécifiques pour répondre à leurs besoins spécifiques en matière de sécurité dans le cloud.
« Nous avons créé des cas d’utilisation client courants basés sur des démarrages réels sur le terrain, dans l’expérience de terrain que nous avons vue au niveau du client », a déclaré Ryan Orsi, responsable mondial des fondations cloud d’AWS pour le réseau de partenaires AWS.
[Related: AWS Marketplace: 8 Huge Cost Savings And Business Benefits]
“Ainsi, l’opportunité de partenariat consiste à aligner leur produit ou service, leur messagerie et leur stratégie de mise sur le marché sur ce qu’AWS considère comme les défis les plus urgents en matière de sécurité avec ces nouvelles catégories”, a déclaré Orsi. « C’est un excellent moyen pour les partenaires d’accroître leur activité, d’accroître leur confiance et leur visibilité auprès de leurs clients et prospects pour montrer qu’ils disposent de toutes les compétences et connaissances nécessaires sur les environnements AWS.
Les nouvelles catégories AWS Security Competency sont alignées pour travailler avec les problèmes de sécurité courants rencontrés par les entreprises au cours de leur parcours cloud, AWS associant un client à un partenaire pour aider au déploiement, à la formation du personnel, aux implémentations multi-cloud, aux outils de sécurité hybrides et à l’automatisation.
Les 8 nouvelles catégories de compétences en sécurité d’AWS
Les huit nouvelles catégories AWS Security Competency sont les suivantes : Threat Detection and Response ; gestion des identités et des accès ; Sécurité des infrastructures ; Protection des données; Conformité et confidentialité ; Sécurité des applications ; protection périmétrique ; et sécurité de base.
Dévoilé lors de l’événement de sécurité d’AWS re:Inforce aujourd’hui, voici une ventilation de chaque catégorie et ce qu’un partenaire doit accomplir.
Pour la détection et la réponse aux menaces, les partenaires doivent démontrer leur capacité à détecter les problèmes avant qu’ils n’affectent un compte et à agir en fonction de ces connaissances pour améliorer la sécurité et réduire le profil de risque de leurs clients.
« Par exemple, Threat Detection and Response est l’endroit où les clients peuvent trouver des produits de terminaux et des services d’installation, de déploiement ou de formation de produits de terminaux associés qui ont tous été validés par AWS », a déclaré Orsi d’AWS. “Ils peuvent également trouver un partenaire de logiciel de sécurité qui s’adresse à l’environnement SIM ou aux produits de collecte de journaux centraux. C’est là qu’ils peuvent trouver ceux qui ont été vérifiés et validés par AWS, et ils peuvent également trouver un intégrateur de système associé qui est expert dans le déploiement de cela et dans la formation du client à l’utilisation de ce logiciel.
Pour obtenir une compétence en matière de sécurité de l’infrastructure, les partenaires AWS doivent montrer leur capacité à garantir que les systèmes et les services au sein des charges de travail des clients sont protégés contre les vulnérabilités potentielles ainsi que contre les accès involontaires et non autorisés.
Pour la gestion des identités et des accès, les partenaires doivent avoir fait leurs preuves en aidant les clients à définir, appliquer et auditer les autorisations sur les services, actions et ressources internes et externes, y compris les comptes AWS.
La catégorie Protection des données se concentre sur la compréhension des partenaires des données sensibles dans un environnement client et la création de contrôles basés sur différents niveaux de sensibilité.
Les partenaires d’AWS dans le domaine de compétence Conformité et confidentialité ont une histoire réussie en aidant les clients à créer des environnements dans le cloud qui respectent les normes de l’industrie, réussissent les régimes d’audits internes/externes et obtiennent une certification tierce.
La compétence Application Security vise à aider les clients à tester et à protéger leur code contre les menaces. Les protections incluent : effectuer des révisions de code, des tests d’intrusion et atténuer les résultats.
La nouvelle catégorie de services Perimeter Protection est destinée aux partenaires qui aident les clients à mettre en œuvre et à gérer AWS Shield Advanced pour protéger les ressources AWS, telles qu’Elastic Load Balancing, Amazon CloudFront, AWS Global Accelerator et Amazon Route 53, contre les menaces applicatives telles que le déni de service distribué, Injection SQL et script intersite. Ces types de partenaires exploitent des centres d’opérations de sécurité (SOC) 24h/24 et 7j/7.
Enfin, la compétence Core Security s’adresse aux partenaires qui démontrent des connaissances étendues et approfondies dans bon nombre des sept autres nouvelles catégories répertoriées.
AWS « aligne » ses partenaires sur ses clients
Le partenaire d’AWS, ClearScale, a déclaré que de nombreuses organisations n’avaient ni le temps ni l’expertise pour trier toutes les offres de sécurité et tous les partenaires du marché afin de trouver la bonne solution.
« De très nombreux clients recherchent un seul partenaire de confiance validé par le fournisseur pour répondre à leurs besoins en matière de sécurité. Ces sous-catégories de compétences en matière de sécurité, en particulier, sont extrêmement précieuses pour les partenaires et les clients », a déclaré Vasilyev. “Ils nous alignent sur les clients.”
Vasilyev a ajouté que les nouvelles catégories AWS Security Competency offrent également aux partenaires “un excellent moyen de vendre davantage”.
« Parce que vous pouvez essentiellement dire au client que, ‘C’est ainsi que fonctionne le cadre de sécurité du cloud d’AWS. Ce sont des choses qui sont déjà couvertes dans votre environnement. Et ce sont des choses qui ne sont pas vraiment couvertes dans votre environnement en ce moment », a-t-il déclaré. “C’est là que ClearScale peut vous aider.”
“L’opportunité qui s’offre à nous est énorme”
Le nouveau AWS Security Competency met en évidence les partenaires qui détiennent une expertise technique approfondie et une réussite client éprouvée sécurisant chaque étape de l’adoption du cloud, de la migration initiale à la gestion quotidienne continue.
Le programme permet aux clients de trouver, d’acheter, de déployer et de gérer facilement des solutions logicielles prêtes pour le cloud, y compris des produits logiciels en tant que service (SaaS), en quelques minutes à partir d’AWS Marketplace.
Orsi d’AWS a déclaré que les partenaires doivent examiner sérieusement la nouvelle compétence de sécurité AWS “comme un moyen d’accélérer plus facilement leur activité cloud” sur le marché en croissance rapide de la cybersécurité.
“L’échelle qu’AWS voit dans l’espace cloud est énorme. L’opportunité qui s’offre à nous est énorme », a déclaré Orsi. “Nous considérons les partenaires comme un élément stratégique essentiel pour accélérer cette croissance pour l’ensemble de la communauté.”
Marc Haranas
.