Publicado: Nov 15, 2023
O AWS Audit Manager se integrou à MetricStream, uma parceira da AWS e fornecedora de soluções de Governance, Risk and Compliance (GRC – Governança, risco e conformidade). Essa integração permite que você importe evidências de seu uso e configurações da AWS diretamente do Audit Manager para o MetricStream CyberGRC. Em vez de alternar entre várias ferramentas para gerenciar a conformidade, você pode usar o MetricStream CyberGRC como um único local para centralizar evidências e resolver problemas para controles que avaliam ambientes da AWS, on-premises e multicloud.
A configuração da integração é simples: como cliente do MetricStream CyberGRC, você pode usar sua conta de administrador delegada do AWS Audit Manager para estabelecer a conexão entre a AWS e a MetricStream. A integração do AWS Audit Manager com o MetricStream CyberGRC permite que você mapeie controles da AWS para controles de GRC existentes em toda a empresa configurados no MetricStream.
Dentro do MetricStream CyberGRC, comece escolhendo a estrutura adequada do Audit Manager para definir as relações entre controles corporativos existentes e controles da AWS. Depois de criar esse mapeamento de controles, você pode definir as contas no escopo para criar uma avaliação que o CyberGRC gerenciará no AWS Audit Manager em seu nome. Isso faz com que o AWS Audit Manager colete evidências no contexto dos controles mapeados. Como resultado, você obtém uma visão unificada das evidências de conformidade na aplicação de GRC.
Essa nova integração está disponível em todas as regiões da AWS que oferecem os serviços AWS Audit Manager e MetricStream. Não há cobranças adicionais do Audit Manager pelo uso dessa integração com o Audit Manager. Para usar essa integração, entre em contato com a MetricStream para obter informações sobre o acesso e a compra do software MetricStream GRC.
Para saber mais, acesse a documentação do Audit Manager, o MetricStream CyberGRC e o blog de notícias da AWS.