AWS présente des solutions de sécurité révolutionnaires pour lutter contre l'évolution des cybermenaces

Amazon Web Services (AWS), la division de cloud computing de Amazon, a dévoilé de nouveaux produits et fonctionnalités de sécurité visant à simplifier et à renforcer la sécurité pour les clients à toute échelle. Cette annonce intervient alors que les entreprises sont confrontées à des défis croissants en matière de sécurité du cloud en raison de l'évolution du paysage des menaces et de l'essor rapide de l'IA générative.

Dans son discours d'ouverture à AWS re:Inforce 2023, CJ Moses, CISO d'AWS, a évoqué la nécessité d'une sécurité robuste pour le cloud et à l'intérieur de celui-ci. Il a souligné l'algorithme de détection des menaces de l'entreprise, qui permet d'identifier les tactiques utilisées dans les cyberattaques et leurs motivations, pour finalement déterminer les acteurs responsables de la menace.

Selon M. Moses, en analysant 3 To de données chaque minute et en utilisant de grandes quantités de données sur les incidents de sécurité des clients recueillies au fil des ans, AWS développe de meilleures solutions de sécurité. Cette approche axée sur les données, où l'échelle engendre l'intelligence, permet d'améliorer la sécurité. En outre, AWS partage ses informations avec les fournisseurs d'hébergement et les bureaux d'enregistrement de domaines afin de favoriser un écosystème internet plus sûr.

L'un des principaux composants proposés aux clients est le récent AWS Security Lake, qui simplifie la gestion des données de sécurité et intègre des processus automatisés pour une détection plus efficace et plus précise des menaces. M. Moses a également souligné l'engagement d'AWS à investir dans les grands modèles de langage afin d'exploiter leur potentiel dans la lutte contre les cybermenaces, bien que l'IA générative soit utilisée par les acteurs de la menace pour lancer des attaques plus efficaces.

Un outil d'IA récemment lancé, Amazon CodeGuru Security, est en avant-première publique et vise à aider les développeurs à trouver des vulnérabilités et des failles dans leur code à l'aide de l'apprentissage automatique (ML). L'outil de test statique de la sécurité des applications (SAST) est conçu pour identifier des problèmes allant de l'injection de logs aux fuites de ressources avec un faible taux de faux positifs.

Au cours de l'événement, Becky Weiss a également présenté de nouvelles fonctionnalités permettant de relever les défis en matière d'autorisation. Cedar, un nouveau langage open-source pour l'écriture et l'application de politiques d'autorisation, et Amazon Verified Permissions ont été annoncés. Ce dernier est désormais disponible de manière générale, permettant une gestion centralisée des autorisations avec une autorisation fine et des contrôles d'accès basés sur des politiques pris en charge par Cedar.

En outre, Amazon Guard s'est étendu pour offrir la détection des menaces pour Amazon Aurora, la surveillance de l'exécution EKS et une prise en charge étendue des fonctions Lambda. L'analyse du code pour Lambda est désormais disponible de manière générale, ce qui permet aux développeurs d'analyser leur code à la recherche de failles avec un taux élevé de vrais positifs.

Ces avancées en matière de sécurité AWS interviennent alors que des plateformes émergentes comme AppMaster permettent aux utilisateurs de développer des applications web, mobiles et backend rapidement et en toute sécurité avec une approche no-code. Ces plateformes de pointe no-code rendent le développement d'applications accessible à un plus grand nombre d'utilisateurs, démocratisant le processus de création et soutenant un environnement numérique plus sûr et plus efficace dans l'ensemble de l'industrie.