Lors de re:Invent 2025, AWS propose uniquement de nouvelles fonctions de sécurité, notamment Security Agent, GuardDuty pour les conteneurs et un Security Hub remanié.
Lors de re:Invent 2025, Amazon Web Services a annoncé une série de mises à jour de sécurité visant à détecter plus rapidement les menaces et à réduire le travail manuel des équipes de développement. « Si vous voulez bien faire la sécurité, elle doit être intégrée dès le départ dans tout ce que vous construisez », a déclaré le PDG Matt Garman lors de sa présentation.
Security Agent
AWS Security Agent est la nouveauté la plus frappante. « Il s’agit d’un agent de sécurité contextuel qui analysera de manière proactive vos processus de sécurité et vérifiera les vulnérabilités », a déclaré M. Garman. L’agent effectue également des tests d’intrusion, ce qui, selon AWS, était un processus lent et coûteux, qui est maintenant transformé en une évaluation continue.
GuardDuty désormais également pour les conteneurs
Jusqu’à présent, GuardDuty fonctionnait principalement pour les environnements Kubernetes (EKS). Désormais, la prise en charge des conteneurs est également assurée via Elastic Container Services (ECS). Lors de la présentation, M. Garman a déclaré : « Des dizaines de milliers de clients font confiance à GuardDuty… et aujourd’hui, nous ajoutons ces fonctionnalités à ECS ». L’extension est activée automatiquement et n’entraîne aucun coût supplémentaire.
Security Hub officiellement disponible
Security Hub, l’endroit central où les entreprises peuvent suivre leur statut de sécurité, a également été remanié. Le service regroupe les notifications de différents services AWS et donne aux entreprises un aperçu de leurs risques. « Chaque client souhaite trouver et résoudre les problèmes de sécurité rapidement et facilement. C’est pourquoi nous avons Security Hub », a déclaré M. Garman. La mise à jour comprend des analyses de risques en temps réel et un tableau de bord qui montre où les problèmes de sécurité augmentent ou diminuent.