Itdaily - AWS étend Security Hub avec une protection pour Azure et les charges de travail d’IA

AWS étend Security Hub avec une protection pour Azure et les charges de travail d’IA

AWS étend Security Hub avec une protection pour Azure et les charges de travail d’IA

AWS Security Hub bénéficie d’une surveillance pour Microsoft Azure et de nouvelles fonctions de sécurité pour les charges de travail d’IA telles que Bedrock et SageMaker.

Amazon Web Services ajoute à Security Hub la surveillance pour Microsoft Azure, ainsi que de nouvelles fonctions de sécurité pour les charges de travail d’IA. AWS souhaite ainsi offrir aux clients une vue d’ensemble des risques sur plusieurs clouds et environnements d’IA, plutôt que des outils distincts pour chaque composant.

Security Hub sert de lieu central où les clients AWS collectent et hiérarchisent les signaux de sécurité. Jusqu’à présent, le service se limitait en grande partie au propre cloud d’AWS. Cette mise à jour change la donne. C’est pertinent, car les environnements multicloud sont désormais la norme plutôt que l’exception.

Prise en charge d’Azure

Security Hub peut désormais découvrir les machines virtuelles Azure, les images de conteneurs, les Function Apps et les identités. La plateforme évalue ces ressources pour détecter les mauvaises configurations, l’exposition à Internet et les vulnérabilités logicielles, avec des contrôles par rapport au CIS Microsoft Azure Foundations Benchmark.

Les conclusions relatives à Azure bénéficient de la même hiérarchisation que celles d’AWS, dans le même format et avec la même automatisation, selon AWS. Dans ce contexte, les ressources Azure coûtent autant que les ressources AWS comparables, sans frais supplémentaires.

Plus tôt cette année, AWS a déjà lancé Security Hub Extended, qui regroupe des solutions partenaires dans neuf catégories de sécurité. Cette extension compte désormais 21 partenaires, dont CrowdStrike, Okta, SentinelOne et Zscaler.

Protection pour les charges de travail d’IA

AWS introduit également trois nouvelles fonctions pour sécuriser les environnements d’IA. À l’instar d’autres fournisseurs de plateformes, AWS peaufine son rôle de pivot central dans le déploiement et l’intégration de l’IA. La protection et la visibilité sont au cœur de cette démarche.

  • GuardDuty AI Protection, désormais disponible de manière générale, détecte les appels de modèles suspects au sein de Bedrock et SageMaker. Le service détecte notamment le « cost harvesting », où des attaquants utilisent des identifiants volés pour faire fonctionner des modèles d’IA aux frais de la victime.
  • AWS GuardDuty AI-powered investigations apparaît en version préliminaire. Cette solution mène automatiquement des enquêtes sur les conclusions et doit réduire la fatigue liée aux alertes.
  • Un nouvel inventaire d’IA au sein de Security Hub fournit une vue d’ensemble continuellement mise à jour des modèles, agents et pipelines d’IA au sein d’une organisation. Cet inventaire lie chaque objet d’IA à l’infrastructure sous-jacente et aux signaux de menace actifs.

Vue d’ensemble centrale

Avec ces extensions, AWS veut éviter que les clients n’achètent des solutions distinctes pour la surveillance d’Azure ou la sécurité de l’IA, afin que le centre de gravité reste autant que possible dans sa propre boutique. Les deux fonctions apparaissent automatiquement dans la vue d’ensemble existante de Security Hub.