À Re: Inforce, AWS mélange l’automatisation, l’IA et la convivialité dans la sécurité
Prise de l’éditeur: Si je suis totalement honnête, il est difficile de se passionner par l’amélioration des capacités de sécurité dans le monde de la technologie. Je sais qu’ils sont incroyablement importants et absolument essentiels pour maintenir tout fonctionnel dans le monde actuel rempli de cyber-menties. Mais c’est un peu comme penser à l’assurance – pas beaucoup de plaisir. En plus de cela, par nécessité, les mises à jour de sécurité doivent être publiées à un rythme aussi rapide (ou même plus rapide) que les dernières innovations technologiques afin de garder les mauvais acteurs à distance. Cela dit, c’est ce que j’ai appris de l’événement RE: Amazon Aws qui a eu lieu plus tôt cette semaine.
Indépendamment du niveau d’excitation ou de la vitesse vertigineuse de ces annonces, car la division AWS d’Amazon l’a clairement démontré lors de leur récent événement RE: Inforce, les capacités de sécurité sont le fondement sur lequel la technologie future est construite.
Selon leurs propres mots: « La sécurité est le fondement de tout afin que les clients puissent tout construire. »
Dans cette optique, il vaut la peine de prendre le pouls de l’emplacement des développements de la sécurité et RE: INFORCE a fourni un moyen solide de le faire. La clé de la plupart des annonces de l’événement a été des améliorations importantes des capacités de base qu’AWS fournit: la gestion de l’accès à l’identité (IAM), la réponse à la surveillance et aux incidents, la protection des données et des réseaux, et la migration et la modernisation. Chacun de ces domaines a reçu des mises à jour significatives.
Sur le front IAM, AWS a dévoilé un nouvel analyseur d’accès IAM nouvellement amélioré. Ce service peut désormais combiner les données de plusieurs sources et les comparer sur les profils pour s’assurer que les organisations savent exactement qui accéder aux ressources AWS. Notamment, il permet aux entreprises d’appliquer les politiques les moins privilégiées à l’échelle de l’organisation – une tâche souvent difficile sans effort manuel significatif.
Pour la surveillance et la réponse aux incidents, AWS a fait plusieurs grandes annonces, y compris une version mise à jour d’Amazon GuardDuty et un Amazon Security Hub redessiné. GuardDuty exploite désormais les modèles d’IA pour détecter les attaques sophistiquées et multi-étapes et propose des stratégies d’atténuation proactives.
On peut dire que l’une des révélations les plus importantes de l’événement a été la relance du Hub de sécurité, qui dispose désormais d’une interface de style tableau de bord qui consolide diverses données de journal, hiérarchise les alertes critiques et propose des étapes claires et exploitables pour les équipes de sécurité.
La protection des données et du réseau a également vu des mises à niveau, telles qu’une extension de AWS Certificate Manager, qui permet désormais la création de certificats exportables. Cela signifie que les développeurs peuvent utiliser le même certificat à travers des environnements hybrides et même multi-clouds – une fonctionnalité notable qui distingue actuellement AWS. Il relève un défi commun pour les organisations poursuivant des stratégies hybrides et multi-clouds.
La société a également introduit une nouvelle version de AWS Shield, qui détecte désormais automatiquement les problèmes de configuration et offre des conseils de remédiation lors du déploiement initial de nouvelles applications. Contrairement aux itérations précédentes, cette version identifie de manière proactive les vulnérabilités potentielles aux attaques DDOS et les atténue au niveau du réseau, plutôt que de réagir après l’inccident.
Les améliorations de la migration et de la modernisation se sont concentrées sur l’aide aux développeurs d’intégrer la sécurité plus tôt dans le processus de développement – embrassant la philosophie de la «transfert de la gauche». AWS a élargi la portée de l’outil Amazon Inspecteur dans les référentiels GitHub et GitLab, lui permettant de rechercher des vulnérabilités dès le début du développement. L’inspecteur prend désormais en charge une gamme plus large de types de logiciels, de conteneurs, de fonctions, etc., visant à éliminer les problèmes de sécurité avant le déploiement.
Une autre annonce conviviale des développeurs a consisté à simplifier l’outil de livraison d’application Web CloudFront et le pare-feu d’application Web (WAF). Ces outils sont cruciaux pour configurer et déployer des fonctionnalités de sécurité dans des applications basées sur AWS, mais de nombreux utilisateurs les ont trouvés complexes. Pour réduire les erreurs de configuration, AWS les a repensés avec des interfaces visuelles plus intuitives – permettant un éventail plus large de développeurs pour les utiliser en toute confiance.
Au cours de la principale mention de l’événement, l’accent n’a été mis sur le Genai et les agents, mais lors de sessions distinctes, la société a couvert leurs progrès largement et, franchement, impressionnante. Un point clé à retenir était de savoir comment les définitions traditionnelles de la sécurité évoluent à l’ère de l’IA génératrice, en particulier concernant l’accès et la protection des données sous-jacentes. AWS a souligné que sa plate-forme AI de substratum rocheux n’a aucun accès aux données, aux invites ou aux sorties générées par des modèles, aidant les clients à maintenir la confidentialité et le contrôle des données.
AWS a également décrit trois grands domaines où il tire parti de l’IA générative: sécuriser les charges de travail des clients, améliorer ses propres capacités de sécurité et lutter contre les menaces alimentées par l’IA. Parmi les principales caractéristiques figure un ensemble robuste de garde-corps sur la plate-forme du substratum rocheux, conçu pour minimiser les hallucinations et empêcher une utilisation potentielle des systèmes d’IA.
Un catalyseur de base de ces capacités est un cadre mathématiquement ancré appelé raisonnement automatisé, qui, selon AWS, est un domaine où il mène l’industrie. Discuté pour la première fois dans Re: Inforce, le raisonnement automatisé offre un moyen mathématiquement vérifiable de s’assurer que les décisions basées sur la sécurité sont exactes.
Pour l’avenir, AWS commence à intégrer l’IA d’agence dans le fondement à travers des efforts comme MCP (Model Context Protocol), A2A (agent-agent) et d’autres normes émergentes. La société a également introduit une suite d’outils pour soutenir la création à la fois d’agents d’IA individuels et de systèmes multi-agents complexes. Bien qu’il y ait encore plus à faire, il est clair qu’AWS prépare activement les outils et les extensions de la plate-forme dont il a besoin pour embrasser pleinement le monde de l’IA agentique.
Bob O’Donnell est le fondateur et analyste en chef de Techalysis Research, LLC, un cabinet de conseil en technologie qui fournit des services de conseil stratégique et d’études de marché à l’industrie technologique et à la communauté financière professionnelle. Vous pouvez le suivre sur x @bobodtech
