Amazon Web Services Inc. a annoncé aujourd'hui la disponibilité immédiate de deux outils potentiellement transformateurs : AWS DevOps Agent et AWS Security Agent.
Ils sont conçus pour agir comme des coéquipiers « toujours actifs » qui peuvent être associés aux équipes DevOps et de sécurité, afin que les humains puissent se concentrer moins sur la résolution réactive des problèmes et davantage sur l'optimisation proactive, a déclaré la société. Les deux nouveaux agents se concentrent sur la sécurité.
L'AWS DevOps Agent est un assistant opérationnel intelligent programmé pour enquêter, résoudre et, espérons-le, également empêcher les incidents de paralyser les applications exécutées dans des environnements cloud et sur site. Alors que les outils traditionnels de surveillance des applications ne sont capables d'alerter les humains que sur les problèmes qui surviennent, l'agent DevOps est conçu pour agir davantage comme un ingénieur expérimenté en fiabilité de site, a déclaré Madhu Balaji, architecte de solutions spécialisé senior chez AWS.
Le rôle principal de l'agent DevOp est de rester là à surveiller les applications en cours de déploiement 24h/24 et 7j/7, prêt et en attente de tout signe d'écart qui pourrait indiquer des problèmes. S'il déclenche une alerte, il commencera automatiquement à enquêter sur ce qui s'est passé en corrélant les données de télémétrie, de code et de déploiement pour aller au fond des choses.
L'agent permet également une « prévention proactive » en analysant les modèles d'incidents historiques pour fournir des recommandations ciblées qui peuvent renforcer la résilience du système et empêcher la répétition des pannes. Auparavant disponible en version préliminaire pour les environnements AWS, il prend désormais en charge Microsoft Azure et les systèmes sur site via le Model Context Protocol, offrant ainsi aux équipes une vue unifiée de leurs applications, où qu'elles se trouvent.
Comme toujours, AWS a déployé une litanie de premiers utilisateurs pour illustrer l'efficacité de la nouvelle offre. Parmi eux, la plateforme technologique de restauration Zenchef SAS, qui a déclaré avoir utilisé l'agent AWS DevOps lors d'un hackathon pour identifier une mauvaise configuration de la gestion des accès aux identités en moins de 30 minutes. Il a résolu le problème lui-même afin que les ingénieurs de Zenchef puissent rester concentrés sur ce qu'ils construisaient.
Tests d'intrusion automatisés
L'AWS Security Agent est plus proactif, permettant aux entreprises d'adopter des tests d'intrusion continus sur l'ensemble de leur portefeuille d'applications. Le pentesting, comme on l'appelle, consiste à simuler des cyberattaques sur des systèmes pour tenter d'identifier où ils pourraient être vulnérables. Traditionnellement, cela a toujours été réalisé par des experts humains, à un coût prohibitif. En conséquence, même les plus grandes entreprises n’ont historiquement pu tester que 10 % de leurs applications les plus critiques, et ce, peut-être une fois par an.
AWS souhaite que les entreprises puissent tester toutes leurs applications, à tout moment, et c'est exactement ce pour quoi AWS Security Agent est conçu. Contrairement aux scanners de vulnérabilités traditionnels, il ne recherche pas seulement les vulnérabilités potentielles : il essaie de valider ces menaces en lançant plusieurs attaques complexes pour voir si elles peuvent pénétrer dans le système et causer des dommages.
Dans un article de blog, Ayush Singh, chef de produit AWS, a expliqué que l'agent fonctionne en indexant le code source et les spécifications de l'interface de programmation d'application de chaque application afin de comprendre les failles de la logique métier que d'autres outils pourraient manquer. Une fois qu'il aura trouvé une vulnérabilité et trouvé comment l'exploiter, il créera automatiquement une pull request dans le référentiel git de l'application, où il suggérera un correctif de code pour résoudre le problème. Grâce à cela, le flux de travail de correction des vulnérabilités peut être réduit de quelques semaines à quelques heures seulement, a déclaré Singh.
Balaji a déclaré que les nouveaux agents ne sont pas destinés à remplacer les équipes DevOps et les ingénieurs en fiabilité des sites, mais simplement à leur faciliter la vie. Il a expliqué que les incidents de sécurité mettent les ingénieurs humains sous une immense pression pour comprendre ce qui n'a pas fonctionné et comment y remédier dans les plus brefs délais, car chaque seconde d'arrêt signifie que l'entreprise perd des milliers de dollars de revenus.
Dans le cas des entreprises qui fournissent des services essentiels au public, la panne de logiciel n’est tout simplement pas une option. Les agents sont censés réduire la possibilité que de tels incidents se produisent, permettant ainsi aux équipes humaines d'exploiter et de sécuriser les logiciels à grande échelle, a-t-il déclaré.
Les deux agents sont disponibles à partir d'aujourd'hui dans les régions AWS USA Est, USA Ouest, Europe (Francfort/Irlande) et Asie-Pacifique (Sydney/Tokyo). Au départ, ils sont gratuits pour chaque client, même si cela ne durera probablement pas longtemps. AWS a annoncé qu'il commencerait à facturer l'agent AWS DevOps le 10 avril, mais il n'a pas précisé quand il envisageait de le faire pour l'agent de sécurité.
