Voici une synthèse des services AWS correspondant aux fonctions de sécurité (CSF 2.0) avec les suggestions de réponse aux menaces type (CWSS).
Le cadre CWSS propose des menaces type plus granulaires que Microsoft STRIDE. Ces menaces conviennent à la plupart des cas de figure.
Les fonctions de sécurité sont prises en compte de la manière la plus stricte possible : les fonctions réactives (détecter, réagir, récupérer) sont utilisées après la survenue d’un incident de sécurité, signe que les fonctions préventives n’ont pas pleinement fonctionné.
