En direct de Boston. Après un premier sujet sur l’extension du programme de partenaires d’AWS, intéressons-nous aux annonces produits effectuées le premier jour de la convention re/Inforce 2022 d’AWS (les 26 et 27 juin à Boston). Kurt Kufeld, vice-président chez AWS, est monté sur scène pour expliquer que le fournisseur de services cloud poursuit le renforcement de ses solutions de sécurité, comme en témoigne le lancement des outils GuardDuty Malware Protection (GMP), Detective for EKS, Macie, Wickr et enfin IAM Identity Center (ex- Single Sign-On).
«?Chaque mois, nous suivons mille milliards d'événements » a indiqué sur scène le CSO d’Amazon. Pour suivre toutes ces opérations, le fournisseur exploite GuardDuty, un service qui apprend tous les jours en suivant l’activité des clients, sans intrusion dans les données des entreprises. Et, les capacités de cet outil ont été étoffées avec l’ajout de la détection de malwares dans les instances et les containers sans déployer de logiciel ou d’agent. Mark Ryland, CISO chez AWS, nous a expliqué lors d’un entretien que GuardDuty Malware Protection repose sur une base de données avec les signatures des malwares et assure la protection des instances EBS (mais pas encore S3) en alertant les clients d’un possible attaque. La solution peut également créer un snapshot d’une instance suspectée d’être victime d’un malware pour scanner le volume et éliminer les menaces. Une fois les malwares purgés, le volume est restauré et les données temporaires supprimées. Les clients peuvent activer la fonction GuardDuty Malware Protection dans la console GuardDuty ou via l'API GuardDuty. Lorsque des problèmes sont détectés, GMP envoie automatiquement les alertes au format JSON vers Security Hub, EventBridge ou Detective (3 outils de monitoring d’AWS) pour centraliser la surveillance et automatiser les réponses aux incidents de sécurité partir de la console GuardDuty.
Les partenaires éditeurs en sécurité d’AWS – Palo Alto ou Splunk par exemple - peuvent également remonter leurs informations vers Security Hub. Cette extension contre les malwares est disponible partout où GuardDuty est proposé, nous a expliqué le dirigeant. Un mot sur AWS Detective cité un peu plus haut. Si GMP regarde les problèmes de sécurité dans les instances et les containers, Detective inspecte les logs de la distribution Kubernetes d’AWS (EKS). Une fois activé, Detective analyse automatiquement les journaux d'activité d'EKS pour suivre l'activité des API et des applications dans les clusters, les pods, les images de conteneurs. «?Detective vient étendre les capacités de GuardDuty vers Kubernetes de manière naturelle?», nous a précisé Mark Ryland.
Grand retour de la messagerie sécurisée Wickr
Lors de cette keynote, Kurt Kufeld est revenu sur l’intégration de la messagerie sécurisée Wickr, acquise en juin dernier. Cette sorte de plateforme Signal très prisée des instances gouvernementales et de défense propose un service de messagerie sécurisée grâce à son chiffrement de bout-en-bout de personne à personne et de groupe (salle), de transfert de fichiers, de partage d'écran, de partage d'emplacement et de conférence vocale et vidéo. «?C’est une messagerie très facile à customiser?», nous a confié Mark Ryland. AWS a annoncé l'avant-première de son service natif Wickr, un produit de collaboration sécurisé de niveau entreprise qui offre des fonctions de messagerie chiffrée de bout en bout (E2EE), de personne à personne et de groupe (salle), de transfert de fichiers, de partage d'écran, de partage d'emplacement et de conférence vocale et vidéo. La solution intègre également l'éphémérité (c'est-à-dire l'expiration) des messages, ainsi que des contrôles administratifs pour assurer la conformité et respecter la gouvernance des instances publiques ou privées.
AWS assure désormais la sécurité des accès à l'extérieur de son cloud avec IAM Identity Center. (Crédit S.L.)
Un dernier mot sur une solution assurant la gestion des accès avec IAM Identity Center (précédemment connu sous le nom de SSO). Les clients et partenaires d'AWS peuvent créer, ou connecter, de manière centralisée, leurs employés une seule fois et gérer leur accès à plusieurs comptes et applications sur la plateforme cloud. Ce changement de nom met en avant les capacités étendues du service, ainsi qu'une expérience client simplifiée et améliorée, nous a pointé Mark Ryland.