AWS lance une gamme de nouveaux services de sécurité.

Phil Rodrigues, responsable de la sécurité pour la région Asie -Pacifique et Japon, a déclaré : « La sécurité est notre priorité absolue. AWS fournit à ses clients des solutions de sécurité cloud qui leur permettent d’effectuer des tests réguliers et sécurisés, de réagir rapidement aux menaces et de rester protégés. Lors d’AWS re:Inforce, nous avons annoncé une gamme de services et de fonctionnalités permettant aux clients d’optimiser leurs investissements en sécurité et de laisser libre cours à leur créativité en toute confiance. »

AWS a donc annoncé la disponibilité d'une version préliminaire d'Amazon CodeGuru Security, un outil de test de sécurité statique pour applications (SAST) qui utilise l'apprentissage automatique pour aider les clients à identifier les vulnérabilités de sécurité de leurs programmes et les guider dans les mesures correctives possibles. Ce service fournit également des correctifs contextuels pour certains types de vulnérabilités, ce qui permet de gagner du temps lors de la correction des bogues.

De plus, la société a introduit Amazon Inspector, un service de gestion des vulnérabilités qui fournit désormais une nomenclature logicielle (SBOM) unifiée pour toutes les ressources surveillées par Amazon Inspector au sein de l'organisation, dans des formats standard du secteur, notamment CycloneDx et SPDX.

Concernant les outils de gestion, AWS a annoncé la disponibilité des tableaux de bord CloudTrail Lake. Ces tableaux de bord offrent des fonctionnalités permettant une visibilité de pointe et des analyses approfondies des données d'audit et de sécurité, directement accessibles depuis le tableau de bord CloudTrail Lake.

AWS Security Hub a également lancé une nouvelle fonctionnalité qui automatise la mise à jour des résultats. Grâce à AWS Security Hub, les utilisateurs peuvent utiliser des règles pour mettre à jour automatiquement différents champs des résultats, selon des critères définis. Cela permet de supprimer et de modifier automatiquement le niveau de gravité des résultats conformément aux politiques de l'organisation, de modifier l'état du flux de travail des résultats et d'ajouter des notes.

En matière de chiffrement, AWS a annoncé le chiffrement à deux facteurs côté serveur d'Amazon S3 avec des clés de chiffrement stockées dans AWS Key Management Service (DSSE-KMS), une nouvelle option de chiffrement dans Amazon Simple Storage Service (Amazon S3), qui applique deux couches de chiffrement aux objets lors de leur chargement dans le compartiment Amazon S3.

Par ailleurs, AWS a également annoncé le programme de partenariat en assurance cybernétique : les partenaires d’assurance cybersécurité d’AWS aident les clients, notamment les petites et moyennes entreprises, à trouver facilement des polices d’assurance cybersécurité abordables qui peuvent s’intégrer à leurs solutions d’évaluation de la sécurité, avec une expérience client nouvelle et simplifiée.