« La sécurité est notre priorité absolue. AWS fournit à ses clients des solutions de sécurité cloud qui les aident à effectuer des tests réguliers et sécurisés, afin qu'ils puissent réagir rapidement à toute menace et rester protégés », a déclaré Phil Rodrigues, responsable de la sécurité pour la région Asie- Pacifique et Japon. « Lors d'AWS re:Inforce, nous avons annoncé une gamme de services et de fonctionnalités permettant aux clients d'optimiser leurs investissements en sécurité et de libérer leur créativité en toute confiance. »
Amazon Web Services propose désormais une variété de services de stockage cloud.
AWS a annoncé la préversion d'Amazon CodeGuru Security, un outil de test statique de sécurité des applications (SAST) qui utilise l'apprentissage automatique pour aider les clients à identifier les vulnérabilités de sécurité de leurs programmes et les guider dans le choix des solutions de correction. Ce service fournit également des correctifs contextuels pour certains types de vulnérabilités, ce qui permet de gagner du temps et de réduire les efforts lors de la correction des bogues.
De plus, la société a introduit Amazon Inspector, un service de gestion des vulnérabilités, qui fournit désormais une exportation unifiée de la nomenclature logicielle (SBOM) pour toutes les ressources surveillées par Amazon Inspector dans l'ensemble de l'organisation, dans des formats standard du secteur, notamment CycloneDx et SPDX.
Côté gestion, AWS a annoncé la disponibilité des tableaux de bord CloudTrail Lake. Ces tableaux de bord offrent une fonctionnalité permettant une visibilité et des analyses approfondies des données d'audit et de sécurité, directement accessibles depuis le tableau de bord CloudTrail Lake.
AWS Security Hub introduit également une nouvelle fonctionnalité qui automatise la mise à jour des résultats. Grâce à AWS Security Hub, les utilisateurs peuvent utiliser des règles pour mettre à jour automatiquement différents champs des résultats en fonction de critères définis. Cela permet de classer automatiquement les résultats et d'en modifier la gravité conformément aux politiques de l'organisation, de changer leur statut dans le flux de travail et d'ajouter des notes.
En matière de chiffrement, AWS a annoncé le chiffrement double couche côté serveur d'Amazon S3 avec des clés de chiffrement stockées dans AWS Key Management Service (DSSE-KMS), une nouvelle option de chiffrement dans Amazon Simple Storage Service (Amazon S3) qui applique deux couches de chiffrement aux objets lors de leur chargement dans un compartiment Amazon S3.
Par ailleurs, AWS a également annoncé le programme de partenariat en cyberassurance : les partenaires d’assurance cyber d’AWS aident les clients, notamment les petites et moyennes entreprises, à trouver facilement des polices d’assurance cyber abordables qui peuvent intégrer leurs solutions d’évaluation de la sécurité avec une expérience client nouvelle et simplifiée.
Lien source
Comment (0)