# SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité
<a name="sec_securely_operate_implement_services_features"></a>

 Évaluez et mettez en œuvre les services et fonctions de sécurité proposés par AWS et les partenaires AWS qui vous permettent de faire évoluer le niveau de sécurité de votre charge de travail.  

 **Résultat escompté :** vous avez mis en place une pratique standard qui vous informe des nouvelles fonctionnalités et des nouveaux services publiés par AWS et par les partenaires AWS. Vous évaluez l’influence de ces nouvelles fonctionnalités sur la conception des contrôles actuels et nouveaux pour vos environnements et vos charges de travail. 

 **Anti-modèles courants:** 
+  Vous ne vous abonnez pas à des blogs AWS ni à des flux RSS pour découvrir rapidement les nouvelles fonctionnalités et services pertinents. 
+  Vous vous fiez aux actualités et aux mises à jour concernant les services et fonctionnalités de sécurité provenant de sources secondaires. 
+  Vous n’encouragez pas les utilisateurs AWS de votre organisation à rester informés des dernières mises à jour. 

 **Avantages liés au respect de cette bonne pratique :** lorsque vous restez au fait des nouveaux services et fonctionnalités de sécurité, vous pouvez prendre des décisions éclairées concernant la mise en œuvre des contrôles dans vos environnements cloud et vos charges de travail. Ces sources contribuent à sensibiliser à l’évolution du paysage de la sécurité et à la manière dont les services AWS peuvent être utilisés pour se protéger contre les menaces nouvelles et émergentes.   

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** bas 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 AWS informe les clients des nouveaux services et fonctionnalités de sécurité par le biais de plusieurs canaux : 
+  [AWS Nouveautés](https://aws.amazon.com/new) 
+  [AWS Blog d’actualités](https://aws.amazon.com/blogs/aws/) 
+  [AWS Blog de sécurité](https://aws.amazon.com/blogs/security/) 
+  [AWS Bulletins de sécurité](https://aws.amazon.com/security/security-bulletins/) 
+  [AWS Aperçu de la documentation](https://aws.amazon.com/documentation/) 

 Vous pouvez vous abonner à une rubrique consacrée aux [mises à jour quotidiennes des fonctionnalités AWS](https://aws.amazon.com/blogs/aws/subscribe-to-aws-daily-feature-updates-via-amazon-sns/) à l’aide d’Amazon Simple Notification Service (Amazon SNS) pour obtenir un résumé quotidien complet des mises à jour. Certains services de sécurité, tels qu’[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_sns.html) et [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html), proposent leurs propres rubriques SNS pour rester informé des nouvelles normes, des résultats et des autres mises à jour relatives à ces services en particulier. 

 Les nouveaux services et fonctionnalités sont également annoncés et décrits en détail lors de [conférences, d’événements et de webinaires](https://aws.amazon.com/events/) organisés chaque année dans le monde entier. Il convient de noter en particulier la conférence annuelle sur la sécurité [AWS re:Inforce](https://reinforce.awsevents.com/) et la conférence plus générale [AWS re:Invent](https://reinvent.awsevents.com/). Les chaînes d’informations AWS mentionnées précédemment partagent les annonces de ces conférences sur la sécurité et d’autres services, et vous pouvez suivre des séances de formation approfondies en petits groupes en ligne sur la [chaîne YouTube AWS Events](https://www.youtube.com/c/AWSEventsChannel). 

 Vous pouvez également demander à votre [équipe Compte AWS](https://aws.amazon.com/startups/learn/meet-your-aws-account-team) les dernières mises à jour et recommandations des services de sécurité. Vous pouvez contacter votre équipe via le [formulaire de Support commercial](https://aws.amazon.com/contact-us/sales-support/) si vous ne disposez pas de ses coordonnées directes. De même, si vous êtes abonné au [Support aux entreprises AWS,](https://aws.amazon.com/premiumsupport/plans/enterprise/)vous recevrez des mises à jour hebdomadaires de la part de votre gestionnaire de compte technique (TAM) et pourrez planifier une réunion de révision régulière avec lui. 

### Étapes d’implémentation
<a name="implementation-steps"></a>

1.  Abonnez-vous aux différents blogs et bulletins à l’aide de votre lecteur RSS préféré ou à la rubrique SNS des mises à jour quotidiennes des fonctionnalités. 

1.  Évaluez les événements AWS auxquels vous devez participer pour être parmi les premiers à connaître les nouvelles fonctionnalités et les nouveaux services. 

1.  Organisez des réunions avec votre équipe Compte AWS pour toute question concernant la mise à jour des services et fonctionnalités de sécurité. 

1.  Envisagez de vous abonner à Enterprise Support pour discuter régulièrement avec un gestionnaire de compte technique (TAM). 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [PERF01-BP01 Découvrir et se familiariser avec les services et fonctionnalités cloud disponibles](https://docs.aws.amazon.com/wellarchitected/latest/framework/perf_architecture_understand_cloud_services_and_features.html) 
+  [COST01-BP07 Suivre les nouvelles versions des services](https://docs.aws.amazon.com/wellarchitected/latest/framework/cost_cloud_financial_management_scheduled.html)