Amazon Web Services Inc. se développe davantage dans la sécurité multicloud avec le lancement de nouvelles fonctionnalités qui étendent ses protections à la plateforme cloud Azure de Microsoft Corp.
Les nouvelles fonctionnalités ont été annoncées aujourd'hui parallèlement à une multitude de mises à jour d'AWS Security Hub axées sur l'intelligence artificielle, alors que la société s'efforce de le transformer en un plan de contrôle complet et complet qui couvre des infrastructures cloud fragmentées.
En plus d'étendre sa gestion de la sécurité à Microsoft Azure, la société a introduit de nouveaux outils Amazon GuardDuty AI Protection visant à renforcer la sécurité des applications intelligentes, ainsi qu'un nouveau système d'inventaire qui donne aux organisations une visibilité complète sur tous leurs actifs d'IA.
Les mises à jour ont été dévoilées par Michael Fuller, directeur du service de sécurité d'AWS, qui a déclaré que la société était témoin d'un changement fondamental dans la direction que prend la sécurité de l'entreprise. Il a expliqué que les outils de sécurité traditionnels sont conçus pour regrouper les données dans un seul tableau de bord. Mais à mesure que des techniques de cyberattaque plus rapides et plus sophistiquées apparaissent, il estime que la simple collecte de toutes ces données ne suffit plus.
« Recueillir des découvertes n’a jamais été la partie la plus difficile », a écrit Fuller. « Le plus difficile est de les comprendre, de les connecter et d'agir avant qu'un attaquant ne le fasse, et de le faire à la vitesse actuelle des attaques. Les programmes qui gagneront à partir d'ici seront ceux qui voient l'ensemble de leur domaine et réagissent rapidement, et non ceux qui disposent du plus grand nombre de tableaux de bord. «
Cela explique pourquoi AWS Security Hub est étendu à Microsoft Azure. Les nouvelles fonctionnalités de gestion de la sécurité multicloud pour Azure sont désormais mises à la disposition générale de tous les clients AWS et permettent à Security Hub de découvrir et de surveiller de manière native les ressources Azure telles que les machines virtuelles, les conteneurs, les applications de fonction et les identités des utilisateurs.
Fuller a expliqué que le service évaluera ces actifs pour détecter les menaces telles que les erreurs de configuration, les vulnérabilités logicielles et l'exposition à Internet, sur la base de contrôles de posture alignés sur le benchmark CIS Azure Foundations. Tous les résultats générés seront affichés dans le même format que les alertes pour les actifs basés sur AWS, a-t-il déclaré.
« Les résultats Azure sont hiérarchisés à côté de vos résultats AWS en utilisant le même format de recherche, l'automatisation et les mêmes workflows de réponse, de sorte que votre équipe travaille à partir d'une seule compréhension du risque au lieu d'en rapprocher plusieurs », a écrit Fuller.
Dans le même temps, les nouvelles protections GuardDuty AI sont conçues pour se prémunir contre une tendance que Fuller appelle « récolte des coûts », selon laquelle des acteurs malveillants volent les informations d'identification des utilisateurs pour exécuter des modèles de base coûteux aux dépens de la victime. Les nouvelles protections, également disponibles aujourd'hui avec un essai gratuit de 30 jours, fonctionnent en analysant les événements de données CloudTrail pour rechercher des appels de modèles anormaux dans Amazon Bedrock et Amazon SageMaker qui pourraient signaler que des attaques de récolte de coûts sont en cours, afin que les défenseurs puissent les arrêter.
« La récolte des coûts s’accélère », a déclaré Fuller. « Lorsque les informations d'identification sont compromises, les attaquants les utilisent de plus en plus pour invoquer des modèles de base. L'inférence est coûteuse, la demande est élevée et les accès volés se transforment directement en valeur sans déployer aucune infrastructure. »
AWS GuardDuty bénéficie d'une deuxième nouvelle fonctionnalité avec des enquêtes basées sur l'IA, conçues pour surmonter le problème de lassitude face aux alertes qui devient de plus en plus courant parmi les équipes de sécurité. Disponible dès maintenant en version préliminaire, il fonctionne en utilisant des agents d'IA pour automatiser les enquêtes de sécurité, analyser le contexte de leurs découvertes et identifier les alertes qui signifient de véritables menaces. « Chaque enquête renvoie une évaluation de la disposition avec un score de confiance, une classification MITRE ATT&CK, des preuves à l'appui et des recommandations claires pour supprimer, contenir ou corriger », a déclaré Fuller. « Votre équipe se concentre sur les menaces réelles, qu'elles concernent un seul compte ou l'ensemble d'une organisation AWS, et le délai moyen de résolution diminue. »
Ailleurs, le nouvel inventaire Security Hub AI promet d’être un ajout extrêmement utile. Les entreprises ne peuvent pas sécuriser leurs actifs si elles ne savent même pas qu'ils existent. C'est pourquoi l'inventaire vise à les découvrir automatiquement, en suivant les services gérés tels que Bedrock et SageMaker via l'outil AWS Config.
Il peut également identifier les modèles tiers auto-hébergés et externes fonctionnant sur Amazon EC2, ECS et EKS grâce à une analyse d'exécution et les mapper directement à l'infrastructure sous-jacente, a déclaré Fuller. Ceci également est généralement disponible à partir d’aujourd’hui, sans frais supplémentaires.
Enfin, AWS a annoncé qu'il étendait son écosystème Security Hub Extended pour englober 21 systèmes partenaires sélectionnés. Il exploite l'Open Cybersecurity Framework pour créer une couche d'intégration qui permet à des outils tiers d'entreprises telles que Zscaler Inc., Splunk et CrowdStrike Holdings Inc. de partager des données de sécurité et de cartographier les chemins d'attaque en direct en temps réel.
Selon Fuller, les mises à jour reflètent une nouvelle philosophie autour de la sécurité du cloud qui met l'accent sur l'unité opérationnelle pour les environnements multicloud. Cela est tout à fait logique étant donné que la plupart des entreprises utilisent aujourd’hui plusieurs fournisseurs de cloud.
« Vous n'avez pas acheté la protection contre l'IA en tant que produit distinct et vous ne pourrez pas gérer des opérations distinctes pour Azure », a-t-il déclaré. « Vous les ajoutez au Security Hub que vous gérez déjà, et ils apparaissent dans votre vue hiérarchisée des risques…. C'est l'avenir différencié dans lequel nous investissons, et nous le faisons ouvertement, guidés par ce que les clients demandent ensuite. »