Amazon Web Services a annoncé la prise en charge de la fonction sans serveur AWS Lambda pour son service de gestion automatisée des vulnérabilités, Amazon Inspector, et une nouvelle capacité de découverte automatisée des données sensibles dans son service de sécurité et de confidentialité du machine learning, Amazon Macie.

Les deux annonces ont été faites lors de la conférence AWS Re:Invent 2022 à Las Vegas cette semaine. Ils suivent d’autres versions AWS axées sur la sécurité, notamment le lancement de Wickr, un nouveau service de messagerie cryptée pour les entreprises et Lac de sécurité Amazonqui centralise les données de sécurité d’une organisation à partir de sources cloud et sur site dans un système spécialement conçu lac de données dans son compte AWS.

Inspector ajoute une évaluation des vulnérabilités pour les charges de travail sans serveur

Amazon Inspector analyse les charges de travail AWS à la recherche de vulnérabilités logicielles et d’une exposition involontaire au réseau. Sa nouvelle prise en charge des fonctions AWS Lambda ajoute des évaluations de vulnérabilité continues et automatisées pour les charges de travail de calcul sans serveur, selon l’annonce d’AWS. AWS Lambda exécute le code en réponse aux événements et gère automatiquement les ressources informatiques dont le code a besoin.

“Grâce à cette capacité étendue, Amazon Inspector découvre désormais automatiquement toutes les fonctions Lambda éligibles et identifie les vulnérabilités logicielles dans les dépendances des packages d’application utilisés dans le code de la fonction Lambda”, a déclaré la société. Toutes les fonctions sont initialement évaluées lors du déploiement sur le service Lambda et continuellement surveillées et réévaluées, informées par les mises à jour de la fonction et les vulnérabilités récemment publiées, a déclaré AWS.

« Lorsque des vulnérabilités sont identifiées dans la fonction ou la couche Lambda, des résultats de sécurité exploitables sont générés, agrégés dans la console Amazon Inspector et transmis à AWS Security Hub et Amazon EventBridge pour automatiser les flux de travail », a déclaré AWS.

Amazon Inspector fournit également un score de risque de vulnérabilité contextualisé en corrélant les informations de vulnérabilité avec des facteurs environnementaux tels que l’accessibilité au réseau externe pour aider à hiérarchiser les risques les plus élevés à traiter.

Une liste des régions où Amazon Inspector est actuellement est disponible iciet les comptes peuvent analyser leur environnement à la recherche de vulnérabilités avec un essai gratuit de 15 jours, a déclaré AWS.

La découverte de données sensibles Macie offre une visibilité sur les compartiments S3

Les nouvelles fonctionnalités de découverte automatisée des données sensibles dans Amazon Macie offrent aux utilisateurs une visibilité sur l’emplacement des données sensibles dans leur domaine Amazon Simple Storage Service (Amazon S3), AWS a écrit.

“Grâce à cette nouvelle fonctionnalité, Macie échantillonne et analyse automatiquement et intelligemment les objets de vos compartiments S3, en les inspectant à la recherche de données sensibles telles que les informations personnelles identifiables (PII), les données financières et les informations d’identification AWS”, a déclaré AWS. “Macie construit ensuite et continue maintient une carte de données interactive de l’emplacement de vos données sensibles dans S3 dans tous les comptes et régions où vous avez activé Macie, et fournit un score de sensibilité pour chaque compartiment.

Amazon Macie utilise plusieurs techniques automatisées, notamment la mise en cluster des ressources par attributs tels que le nom du compartiment, les types de fichiers et les préfixes pour minimiser l’analyse des données nécessaire pour découvrir les données sensibles dans les compartiments S3, a ajouté AWS.

Macie offre une prise en charge multicompte à l’aide d’AWS Organizations avec 30 jours de découverte automatisée des données sensibles disponibles sans frais supplémentaires pour les comptes Macie existants. Pour les nouveaux comptes, la découverte automatisée des données sensibles fait partie de l’essai gratuit de 30 jours d’Amazon Macie.

Les versions d’AWS offrent des avantages en matière de sécurité pour les entreprises

Les nouvelles versions d’AWS sont susceptibles d’offrir des avantages de sécurité notables aux entreprises, selon les analystes. « Ces annonces ciblent les principaux besoins des clients lorsque vous considérez comment les organisations tentent d’équilibrer le passage à des technologies telles que Lambda tout en maintenant des contrôles de sécurité appropriés. L’annonce de Macie est également intéressante car elle aide à lutter contre la prolifération des données dans le cloud », a déclaré Fernando Montenegro, analyste principal principal de la société de recherche technologique Omdia.

Les nouvelles fonctionnalités aideront les équipes de sécurité à appliquer les contrôles nécessaires – protection de l’exécution et sécurité des données, respectivement – aux charges de travail basées sur le cloud, les équipant pour s’attaquer à la sécurisation des initiatives cloud qui font désormais partie intégrante de tout effort de transformation numérique, ajoute-t-il.

La mise à jour de l’inspecteur est particulièrement importante en ce qui concerne la gestion des vulnérabilités, a déclaré Austin Wolf, analyste en sécurité de l’information chez Code42. “Son utilité dépendra de l’organisation et de l’environnement, mais cette idée a beaucoup de potentiel pour raccourcir le temps entre la découverte de la vulnérabilité, l’investigation et la formulation d’un plan de réponse. Si l’outil peut fournir un contexte vraiment pertinent à ces découvertes, ce sera très utile. Cela pourrait également offrir une hiérarchisation utile des risques à traiter en premier, a ajouté Wolf.

En ce qui concerne les nouvelles fonctionnalités de Macie, Wolf a déclaré que la vérification des données sensibles en tant que fonction intégrée devrait aider les équipes à lancer cette fonction plus rapidement, plutôt que d’avoir à créer un modèle. “Si cela fonctionne comme ils [AWS] disons que ce sera le cas, cela changera la donne pour les équipes de sécurité chargées de sécuriser les données contenues dans ces environnements (souvent tentaculaires). Ce qui me passionne le plus dans cette annonce, ce sont certaines des implications de l’apprentissage automatique. Cela pourrait être un multiplicateur de force pour les équipes de sécurité qui tentent de comprendre et de gérer les risques liés aux données dans les environnements AWS.

(Cette histoire a été mise à jour pour inclure les commentaires d’Austin Wolf.)

Copyright © 2022 IDG Communications, Inc.

Leave a Reply