De nouveaux outils aideront les clients à mieux protéger leurs actifs numériques, à détecter les problèmes de sécurité critiques, à prévenir les cyberattaques, et bien plus encore.
AWS re:Inforce, l'événement annuel de sécurité cloud de l'entreprise, rassemble des experts en sécurité, des partenaires et des développeurs du monde entier pour relever les défis de sécurité émergents à l'ère de l'intelligence artificielle générative (IA).
Alors que les organisations sont confrontées à des cybermenaces de plus en plus sophistiquées, AWS a annoncé une série de nouvelles fonctionnalités pour simplifier la gestion de la sécurité tout en offrant une protection plus complète, notamment :
AWS Security Hub : aide les clients à détecter et à hiérarchiser rapidement les menaces existantes sur leurs systèmes
AWS Security Hub aide les clients à identifier leurs problèmes de sécurité les plus critiques et à réagir rapidement pour atténuer les risques. Véritable centre de commandement de sécurité, il relie les différents types d'alertes et de vulnérabilités de sécurité. Les équipes de sécurité peuvent ainsi détecter et prioriser rapidement les menaces pesant sur leurs systèmes cloud.
En regroupant toutes ces informations dans un tableau de bord unique, Security Hub offre une vision plus complète de la sécurité de votre organisation, éliminant ainsi la nécessité de collecter manuellement des informations auprès de plusieurs outils de sécurité. AWS Security Hub est désormais disponible en préversion.
AWS Shield : protection proactive des systèmes en ligne des clients
AWS Shield améliore la manière dont les sites Web et les applications en ligne sont protégés en détectant de manière proactive les erreurs de configuration et les faiblesses de sécurité du réseau.
Le service crée désormais une carte des actifs de sécurité des clients, identifiant les vulnérabilités aux attaques courantes telles que l'injection SQL (lorsque les pirates tentent d'accéder aux données via des formulaires Web) et les attaques DDoS (lorsque les attaquants surchargent un site Web avec du faux trafic pour le faire tomber).
AWS Shield propose un tableau de bord intuitif qui affiche les problèmes par gravité, ainsi qu'un guide étape par étape pour les résoudre rapidement. Les clients peuvent même utiliser Amazon Q, l'assistant d'intelligence artificielle le plus puissant pour le travail, pour obtenir des conseils par le biais de conversations simples plutôt que de naviguer dans des paramètres de sécurité complexes.
Amazon GuardDuty : Présentation de la détection étendue des menaces pour les applications basées sur des conteneurs
AWS a également annoncé une extension des fonctionnalités d'Amazon GuardDuty Extended Threat Detection (XTD), qui prend désormais en charge la protection des applications conteneurisées exécutées sur Amazon Elastic Kubernetes Service (EKS). GuardDuty connecte différents signaux de sécurité sur les systèmes des clients afin de détecter des schémas d'attaque sophistiqués que d'autres outils pourraient ignorer.
En surveillant les journaux d'audit EKS, le comportement d'exécution et l'activité des services AWS, GuardDuty peut identifier les attaques complexes à plusieurs étapes. Ces capacités de détection avancées permettent aux équipes de sécurité de consacrer moins de temps à l'investigation des problèmes potentiels et de s'attaquer aux menaces réelles, minimisant ainsi l'impact sur l'entreprise.
Source : https://nhandan.vn/aws-ra-mat-tinh-nang-moi-tang-cuong-bao-mat-dam-may-post892695.html
Comment (0)