À AWS re:Inventer 2024la société a souligné la sécurité comme pierre angulaire de sa stratégie cloud, en dévoilant une gamme de nouveaux outils et améliorations conçus pour simplifier les opérations, atténuer les risques et renforcer l’infrastructure. De la détection des menaces aux contrôles de gouvernance, les annonces reflètent l’accent mis par AWS sur la satisfaction des demandes des clients en matière de solutions de sécurité robustes, automatisées et intégrées.
Himanshu Verma, responsable GTM d’AWS pour les services de sécurité et d’identité, a ouvert la présentation en donnant le ton de l’approche d’AWS en matière de sécurité, en se concentrant sur automationsimplicité et réponse aux défis des clients dans la gestion des menaces évolutives.
« La sécurité ne consiste pas seulement à construire des murs », a-t-il déclaré. « Il s’agit de créer les fondations qui permettent l’innovation. Notre objectif est de fournir à nos clients les outils dont ils ont besoin pour agir plus rapidement, plus intelligemment et en toute confiance.
GuardDuty étend ses capacités de détection des menaces
L’une des annonces majeures a été la prolongation de Amazon GuardDuty capacités de détection des menaces. En utilisant l’intelligence artificielle et l’apprentissage automatique à l’échelle des opérations AWS, GuardDuty peut désormais trier et corréler les alertes sur plusieurs services AWS pour détecter modèles d’attaque complexes. Cette mise à jour intègre des informations fiables dans les flux de travail sans nécessiter de configuration supplémentaire, offrant ainsi une expérience transparente aux équipes de sécurité.
Ryan Holland, directeur général d’AWS pour GuardDuty, a développé ce point.
« En interrogeant les données directement dans S3, les clients économisent sur les frais de déplacement et se concentrent sur l’indexation uniquement là où cela est nécessaire, réduisant ainsi les coûts globaux », a-t-il déclaré. « Il ne s’agit pas seulement de rendre nos outils plus faciles. Il s’agit de les rendre plus intelligents afin que les clients puissent se concentrer sur les menaces les plus importantes.
Les principales fonctionnalités incluent :
Détection des menaces en temps réel grâce à un modèle de graphique de réseau neuronal qui inspecte des milliards de DNS demandes quotidiennes
La capacité d’identifier plus de 182 000 domaines malveillants quotidiennement, ce qui contribue à un environnement cloud plus sécurisé
Ces fonctionnalités répondent à la complexité croissante des menaces cloud et renforcent la position de GuardDuty en tant qu’outil essentiel dans l’écosystème de sécurité d’AWS.
De toutes les annonces de sécurité, celle-ci est la plus remarquable. Les entreprises dépensent chaque année de plus en plus d’argent en sécurité, mais les violations se produisent à un rythme record. Le DNS fournit une multitude de données qui peuvent bloquer un trafic malveillant important avant que l’organisation ne s’en aperçoive. Pendant des années, j’ai pensé que chaque entreprise devrait utiliser les données DNS pour des raisons de sécurité, mais elles sont difficiles à analyser. En tirant parti du cloud et de l’IA, GuardDuty devrait être simple à déployer et à exécuter.
L’intégration zéro-ETL accélère l’analyse de sécurité
Une autre révélation importante a été l’introduction de l’intégration zéro ETL entre Amazon Recherche ouverte et Lac de sécurité. Cette amélioration permet aux utilisateurs d’analyser les données de sécurité directement dans Amazon S3 sans nécessiter de déplacement ou de réindexation des données. Grâce à l’Open Cybersecurity Schema Framework (OCSF), l’intégration simplifie l’analyse des données, réduit les coûts et accélère les temps de réponse.
Verma a souligné comment AWS considère la valeur de cette intégration. “Nous avons mis en œuvre la plus grande base de données graphique de requêtes DNS pour éliminer les faux positifs et identifier les domaines et adresses IP incorrects”, a-t-il déclaré. « Les clients veulent des outils de sécurité qui fonctionnent à rebours de leurs problèmes, en simplifiant les pipelines de données et en donnant la priorité aux informations exploitables.
Le service de réponse aux incidents renforce les efforts de récupération
Le nouveau service AWS Security Incident Response offre un accès 24h/24 et 7j/7 à des experts en sécurité qui aident à la planification pré-incident, à la réponse active aux incidents et à l’analyse post-incident. Cette approche gérée fournit aux organisations un cadre complet pour se préparer, répondre et se remettre des cyberattaques.
AWS a souligné ce qui suit :
Mesures proactives telles que des simulations d’incidents et une analyse des causes profondes
Mécanismes de récupération automatisés qui minimisent les temps d’arrêt
Gestion centralisée des dossiers pour rationaliser les enquêtes
AWS a soutenu que ses capacités de télémétrie et ses partenariats étendent la prise en charge au-delà des environnements spécifiques à AWS. Ceci est important à mesure que l’utilisation du multi-cloud se développe, car le service AWS peut fonctionner dans des cloud compétitifs.
Les contrôles déclaratifs simplifient la gouvernance
AWS a introduit des politiques déclaratives pour automatiser la gouvernance et éviter les erreurs de configuration. Ces contrôles permettent aux organisations d’appliquer des règles de sécurité sur leurs comptes, telles que la restriction de l’accès public aux compartiments S3 ou la gestion des informations d’identification racine. L’objectif est de créer une posture « sécurisée par défaut » qui réduit les erreurs humaines.
Cette fonctionnalité s’aligne sur la stratégie plus large d’AWS visant à intégrer l’automatisation dans les flux de travail de sécurité, libérant ainsi des ressources pour des initiatives plus stratégiques.
Concentrez-vous sur la perturbation des menaces et le renseignement
AWS a détaillé les avancées dans ses capacités de veille sur les menaces et de perturbation, notamment :
Surveillance quotidienne en temps réel de plus de 100 millions de menaces potentielles, avec des renseignements intégrés dans des services comme GuardDuty et AWS WAF
Bloquer plus de 27 milliards de tentatives non autorisées d’accès aux compartiments S3 publics et empêcher 2,7 billions de sondes sur les instances EC2
Tirer parti de la télémétrie pour fournir des protections automatisées aux infrastructures et aux services
Ces mises à jour soulignent l’engagement de l’entreprise en faveur d’une prévention proactive des menaces et de l’utilisation de renseignements à l’échelle mondiale pour améliorer la sécurité des clients.
Informations issues de l’innovation axée sur le client
AWS a présenté bon nombre de ses mises à jour comme des réponses aux commentaires des clients, en mettant l’accent sur les solutions de sécurité intégrées, les contrôles zéro confiance et les mécanismes avancés de détection des menaces tirant parti de l’IA et du ML. Un thème récurrent était le besoin d’automatisation et de simplification des flux de travail pour faire face à une complexité croissante.
Himanshu Verma a résumé l’approche. « Nous travaillons à partir des points faibles des clients pour identifier les domaines d’innovation », a-t-il déclaré. « Cette année, il s’agissait d’allier visibilité, simplicité et efficacité. »
Quelques dernières réflexions
Bien que ces annonces reflètent les investissements continus d’AWS dans la sécurité, une poignée de questions restent sans réponse. Un échange animé a eu lieu après la présentation. Mes collègues analystes et moi avions quelques questions pointues, notamment :
Comment AWS va-t-il relever les défis d’interopérabilité dans les environnements hybrides et multi-cloud ?
AWS peut-il faire évoluer ses outils de sécurité pour répondre aux besoins des petites organisations sans les surcharger de complexité ?
Quel rôle l’IA et l’apprentissage automatique joueront-ils dans l’avancement des mesures de sécurité proactives, et comment AWS parviendra-t-il à équilibrer l’automatisation avec le besoin de surveillance humaine ?
Ces questions révèlent la complexité croissante de la sécurité aujourd’hui. Le succès d’AWS dépendra de sa capacité à équilibrer les solutions natives avec l’interopérabilité et les mises en œuvre pratiques qui répondent aux divers besoins des clients. Cependant, les mises à jour représentent une avancée solide dans le parcours d’AWS visant à redéfinir la sécurité du cloud. La proposition de valeur d’AWS a toujours consisté à simplifier les choses complexes, et cela n’est nulle part plus nécessaire qu’en matière de sécurité.
Zeus Kerravala est le fondateur et analyste principal de ZK Research.
Lisez ses autres articles sur l’informatique en réseau ici.