Amazon Web Services (AWS) a ajouté trois fonctionnalités à son service de détection des menaces GuardDuty. Ces dernières étendent la protection de l’outil au comportement d'exécution des conteneurs, ainsi qu'aux bases de données et aux environnements serverless, renforçant ainsi la sécurité des entreprises grâce à une couverture améliorée, a déclaré le fournisseur de Seattle. GuardDuty fait partie d'un vaste ensemble de services de sécurité du fournisseur cloud qui aident les clients à identifier les risques de sécurité potentiels. Il utilise l'apprentissage automatique et le renseignement intégré sur les menaces pour détecter les accès suspects aux données, les compromissions potentielles d'Elastic Compute Cloud (EC2) et les logiciels malveillants. Les trois fonctionnalités présentées sont EKS Runtime Monitoring, RDS Protection et Lambda Protection. Elles ont été ajoutées aux centaines de fonctions déjà disponibles dans GuardDuty et peuvent être activées sans autres exigences ou prérequis, selon AWS.
Ces fonctionnalités étendent la couverture de la sécurité à d'autres charges de travail AWS et à des cas d'utilisation de déploiement de base, fournissant des résultats de sécurité actionnables, contextuels et opportuns avec des détails spécifiques aux ressources pour aider les utilisateurs à enquêter et à répondre aux incidents, a déclaré l'entreprise dans son annonce. EKS Runtime Monitoring approfondit la détection des menaces à l'intérieur des charges de travail conteneurisées des clients, GuardDuty RDS Protection aide les clients à protéger les données stockées dans les bases de données Amazon Aurora, et GuardDuty Lambda Protection aide les clients à détecter les menaces qui pèsent sur leurs applications sans serveur.
Les 3 fonctionnalités annoncées
- GuardDuty EKS Runtime Monitoring est un agent de sécurité léger et entièrement géré qui profile et surveille le comportement au niveau du système d'exploitation sur l'hôte, tel que l'accès aux fichiers, l'exécution des processus et les connexions réseau, a déclaré AWS. Il renforce la protection GuardDuty pour les déploiements Amazon EKS et réduit les frais généraux opérationnels et la complexité souvent nécessaires pour atteindre ce niveau de couverture. Il aide également les clients à identifier les étapes d'une attaque, en leur signalant à temps de contenir les menaces de sécurité potentielles avant qu'elles ne se transforment en brèches plus importantes ayant un impact sur l'entreprise, a déclaré AWS.
- GuardDuty RDS Protection identifie les menaces potentielles pour les données stockées dans les bases de données Aurora, en établissant des profils et en surveillant les activités d'accès aux bases de données existantes et nouvelles dans les comptes clients, a poursuivi AWS. Il utilise des renseignements intégrés sur les menaces et un modèle d'apprentissage automatique formé à l'activité de connexion RDS hautement contextuelle, détectant les activités de connexion suspectes aux bases de données Aurora.
- GuardDuty Lambda Protection atténue les risques de sécurité dans les applications serverless des clients, en surveillant en permanence les charges de travail sans serveur. Il analyse les communications réseau mappées vers les fonctions Lambda individuelles pour détecter les communications malveillantes et les activités de compromission populaires, telles que le minage de crypto-monnaie, selon AWS.
Rappelons enfin qu’en novembre dernier, AWS a lancé Amazon Security Lake, un service de cybersécurité qui centralise les données de sécurité provenant de sources dans le cloud et sur site dans un lac de données conçu à cet effet dans le compte AWS d'un client.