La division de cloud computing d'Amazon a annoncé de nouveaux produits et fonctionnalités de sécurité qui, espère-t-elle, simplifieront et amélioreront la sécurité de ses clients de toute taille.
Dans son discours d'ouverture à AWS re:Inforce 2023, CISO CJ Moses d'Amazon Web Services a décrit les problèmes auxquels de nombreuses entreprises sont confrontées avec la sécurité du cloud, alors que le paysage des menaces s'étend grâce aux tactiques changeantes des criminels et à l'essor fulgurant de l'IA générative.
Certains nouveaux lancements sont en avant-première, tandis que d'autres sont désormais généralement disponibles, l'objectif général étant la centralisation de la sécurité et des protocoles IAM pour permettre aux utilisateurs du cloud de maintenir et de renforcer plus facilement leur posture de sécurité.
Il a également décrit un algorithme de détection des menaces utilisé par AWS, selon lequel si vous pouvez déterminer comment les cyberattaques sont menées et les motivations qui les sous-tendent, vous pouvez alors déterminer qui les a menées - une méthodologie que Moïse s'est réappropriée de ses jours en tant que chef de section adjoint pour le FBI.
Il pense également que les grandes quantités de données qu'AWS a collectées au fil des ans concernant les incidents de sécurité de ses clients servent d'intelligence à l'entreprise pour développer de meilleures solutions de sécurité. Comme il l'a dit, l'échelle engendre l'intelligence, ce qui conduit à une meilleure sécurité.
Il a également affirmé que 3 To de données sont analysées chaque minute par AWS, qui partage également ses renseignements avec les hébergeurs et les registraires de domaine dans le but de rendre Internet en général plus sûr, affirme-t-il.
AWS Security Lake, récemment lancé par l'entreprise, est l'un des principaux composants disponibles pour ses clients, qui centralise la gestion des données de sécurité et inclut des processus automatisés pour alléger le fardeau de la détection manuelle des menaces.
Bien sûr, aucun discours d'aujourd'hui n'est complet sans une référence à la révolution émergente de l'IA générative. À cette fin, Moses a parlé de l'engagement d'AWS à investir dans les grands modèles de langage pour exploiter leurs pouvoirs de lutte contre la criminalité.
Bien qu'il n'ait pas approfondi les détails techniques des modèles utilisés, Moses a déclaré que bien que les acteurs de la menace aient utilisé des outils d'IA générative pour lancer des attaques plus efficaces, leurs pouvoirs peuvent également être exploités dans le bon combat contre eux.
L'un des nouveaux outils d'intelligence artificielle qui a maintenant été lancé en avant-première publique est Amazon CodeGuru Security, un test de sécurité des applications statiques (SAST) qui utilise l'apprentissage automatique (ML) pour trouver les vulnérabilités et les failles dans le code écrit par les développeurs. On prétend qu'il a un faible taux de faux positifs et peut trouver des problèmes allant de l'injection de journaux aux fuites de ressources.
Becky Weiss a également pris la parole pour discuter des nouvelles fonctionnalités répondant aux défis associés à l'autorisation. L'un d'entre eux est Cedar, un nouveau langage open source pour écrire et appliquer des politiques d'autorisation.
Autre nouveauté, les autorisations vérifiées par Amazon, qui sont désormais généralement disponibles et peuvent gérer les autorisations de manière centralisée. Il est évolutif et permet une autorisation précise, avec des contrôles d'accès basés sur des politiques qui peuvent être mis en œuvre à l'aide du Cedar susmentionné.
Amazon Guard propose également trois nouvelles extensions : la détection des menaces pour Amazon Aurora, la surveillance de l'exécution EKS et une couverture accrue pour prendre en charge les fonctions Lambda. L'analyse de code avec Lambda est désormais également généralement disponible, donnant aux développeurs la possibilité de rechercher des failles dans leur propre code, ce qui, selon Weiss, a un taux de vrais positifs élevé.
Add comment
Comments