En direct de Boston - La progression régulière des services cloud dans les entreprises et les organisations du secteur public amène inévitablement les DSI à s’interroger sur la sécurité de leurs charges de travail et données sensibles hébergées chez leurs fournisseurs. C’est l’un des principaux enjeux abordés lors de la seconde édition physique de la convention re:Inforce d’AWS à Boston (les 26 et 27 juillet). Après deux années en mode virtuel, le géant des services cloud attend plus de 4 000 personnes (et plusieurs milliers à distance) sur deux jours en comptant les clients, les partenaires, les journalistes sans oublier les propres salariés du fournisseur. Un nombre qui peut sembler modeste, mais il s’agit d’un évènement totalement centré sur la cybersécurité dans le cloud. Rappelons qu’Amazon organise un autre rendez-vous en décembre à Las Vegas – re/Invent – pour promouvoir ses très nombreuses solutions cloud.
Quelques minutes après l'ouverture du salon re:Inforce, les premiers visiteurs parcourent les stands. (Crédit D.R.)
Pour l’ouverture de cette convention à Boston, Stephen Schmidt, le CSO d’Amazon et ancien du FBI, était aux manettes pour présenter les dernières avancées du fournisseur dans le domaine de la cybersécurité avec pour commencer l’extension de sa marketplace rassemblant les solutions de ses nombreux partenaires (voir slide ci-dessous) : Marketplace Vendor Insights met en avant les solutions analytiques des éditeurs capables « de simplifier les évaluations des risques liés aux logiciels tiers en compilant les informations de sécurité et de conformité dans un tableau de bord unifié », explique AWS. La sécurisation de la fameuse chaîne d’approvisionnement logiciels. L’idée est d’accélérer le déploiement des outils de sécurité certifiés chez les clients utilisant la plateforme d’AWS. Les entreprises bénéficient également de « notifications sur les événements liés à la sécurité, tels que l'expiration du certificat de conformité d'un fournisseur, et bénéficier d'une visibilité permanente sur la posture de sécurité de leurs produits tiers ». Plus simplifier, AWS propose à ses clients de mettre en place une cybersurveillance permanente de leurs fournisseurs IT pour renforcer leur sécurité. « Les entreprises recherchent des fournisseurs de logiciels avec une histoire de sécurité validée et solide », a souligné dans un communiqué de presse Jason Timmes, directeur général chez AWS Marketplace. « Vendor Insights aide les clients à réduire les délais d'évaluation et élimine le besoin de réévaluations pour améliorer l'efficacité. »
La liste des partenaires sur la marketplace d'AWS s'allonge. (Crédit S.L.)
Des catégories de services sécurité supplémentaires
Autre niveau de partenaires, ceux bénéficiant d’une spécialisation MSSP (managed security service provider) niveau 1 comme Capgemini, Proficio ou RedBear. AWS étend son programme avec six autres services de sécurité proposés par des fournisseurs capables d’assurer une surveillance globale 24 heures sur 24 et 7 jours sur 7. Les catégories de spécialisation comprennent : la surveillance du comportement des identités ; la gestion des événements liés à la confidentialité des données ; la sécurité des conteneurs et des plateformes serverless; des tests de sécurité pour les applications managées ; la lutte contre la criminalistique numérique et le soutien à la réponse aux incidents ; et enfin le blocage des ransomwares et, si besoin, la continuité des activités suite à des événements potentiellement perturbateurs. L'introduction de ces catégories intervient alors que le fournisseur de Seattle a lancé, plus tôt en juillet, Cloud WAN, un service WAN géré destiné à simplifier les déploiements de réseaux mondiaux. Rappelons enfin, que la firme a également lancé en juin dernier Mainframe Modernisation, un service de migration de mainframe qui promet d'aider les clients de big blue à transférer leurs applications vers le cloud.
Editeurs et SSII accompagnent AWS dans son programme cybersécurité en mode MSSP (managed security service provider). (Crédit S.L.)
Dernier point abordé impliquant des partenaires, l’inauguration de huit catégories de compétences supplémentaires, à savoir la gestion des identités et des accès, la détection et la réponse aux menaces, la sécurité des infrastructures, la protection des données, la conformité et la confidentialité, la sécurité des applications, la protection du périmètre et la sécurité de base. La compétence en matière de sécurité d'AWS aide les clients à identifier facilement les partenaires de logiciels et de services qui possèdent une expertise dans des catégories de sécurité spécifiques. Les équipes de sécurité sont accablées par les processus d'évaluation des risques qui prennent beaucoup de temps, AWS et ses partenaires entendent mieux accompagner leurs clients et rassurer tous ceux qui hésitent encore à migrer vers le cloud des charges de travail sensibles.