Présentation de la mise à jour

Amazon Web Services (AWS) a annoncé l'extension de sa plateforme de sécurité, AWS Security Hub, à Microsoft Azure. Cette mise à jour permet aux clients d'AWS de gérer la sécurité de leurs ressources Azure de manière native, en plus de leurs ressources AWS.

Architecture et fonctionnement

AWS Security Hub utilise des checks de posture alignés sur le CIS Azure Foundations Benchmark pour évaluer les menaces sur les ressources Azure, telles que les machines virtuelles, les conteneurs et les applications de fonction. Les résultats sont affichés dans le même format que les alertes pour les ressources AWS.

La nouvelle version d'AWS GuardDuty inclut des outils de protection AI pour lutter contre les attaques de « cost harvesting », où les acteurs malveillants utilisent les informations d'identification volées pour exécuter des modèles de fondation coûteux aux frais de la victime. Les protections analysent les événements CloudTrail pour détecter les invocations anormales de modèles dans Amazon Bedrock et Amazon SageMaker.

aws guardduty get-findings --detector-id <id> --finding-criteria <critères>

Implications et limites

La mise à jour d'AWS Security Hub reflète une nouvelle philosophie de sécurité cloud qui met l'accent sur l'unité opérationnelle pour les environnements multicloud. Les clients peuvent désormais gérer la sécurité de leurs ressources Azure et AWS à partir d'une seule console, ce qui simplifie la gestion de la sécurité et réduit les coûts.

Cependant, il est important de noter que la mise en œuvre de ces nouvelles fonctionnalités nécessite une bonne compréhension des ressources et des menaces en jeu. Les clients doivent évaluer soigneusement leurs besoins de sécurité et configurer les outils de protection AI pour garantir une détection et une réponse efficaces aux attaques.

Écosystème et intégrations

AWS a également annoncé l'expansion de son écosystème Security Hub Extended à 21 systèmes de partenaires curatoriaux. Cela permet aux outils de sécurité de tiers de partager des données de sécurité et de mapper les chemins d'attaque en temps réel, renforçant ainsi la posture de sécurité globale des clients.