Amazon Web Services (AWS) GuardDuty, le service de détection des menaces de l’entreprise dans le cloud (s’ouvre dans un nouvel onglet)se dote de trois nouvelles fonctionnalités qui devraient encore renforcer la sécurité des clients.
Dans un communiqué de presse, le géant du cloud a déclaré qu’EKS Runtime Monitoring, GuardDuty RDS Protection et GuardDuty Lambda Protection offriront une couverture étendue et des améliorations continues en matière d’apprentissage automatique, de détection des anomalies et de renseignement intégré sur les menaces.
EKS Runtime Monitoring est chargé de mieux protéger les charges de travail conteneurisées ; GuardDuty RDS Protection avec des données stockées dans des bases de données Amazon Aurora, tandis que l’objectif de GuardDuty Lambda Protection est de détecter les menaces dans les applications sans serveur.
Gratuit pour tous
Les nouvelles fonctionnalités seront disponibles gratuitement pour tous les utilisateurs actuels de GuardDuty. Pour activer l’outil, il faut accéder à AWS Management Console. GuardDuty a été lancé en 2017 et a depuis ajouté plus de 100 nouvelles capacités de détection des menaces, y compris la capacité de détecter l’exfiltration et la compromission des informations d’identification, affirme AWS.
« Les nouvelles fonctionnalités de GuardDuty s’appuient sur cette base puissante pour étendre encore plus la détection et la surveillance de la sécurité, là où les clients nous disent qu’ils en ont le plus besoin : la surveillance de l’exécution des conteneurs, les bases de données et les applications sans serveur », a déclaré Jon Ramsey, vice-président des services de sécurité chez AWS. « Nous avons maintenant plus que triplé le nombre de détections gérées depuis que nous avons introduit GuardDuty. »
Pour AWS, être en mesure de collecter et d’alerter les utilisateurs sur les événements liés à la sécurité est « fondamental » pour tout programme de gestion des risques. Le défi pour y parvenir s’agrandit de jour en jour, avec le paysage des menaces en constante expansion et un nombre croissant d’outils de sécurité, créés par différents fournisseurs.
Le volume et le type de menaces augmentent également, car les acteurs de la menace ciblent les instances de serveur Web avec des logiciels malveillants, des mineurs de crypto-monnaie et des techniques d’exfiltration de données. Dans le même temps, la pénurie de professionnels de la sécurité informatique rend la défense des locaux encore plus difficile.