Pour gérer vos consentements :
Categories: CloudSécurité

Cloud : AWS renforce Amazon Inspector pour sécuriser EC2

Amazon Web Services (AWS) a dévoilé de nouvelles fonctionnalités d’Amazon Inspector, son service automatisé d’évaluation de sécurité. Avec l’objectif de renforcer la protection d’applications exécutées sur Amazon Elastic Compute Cloud (Amazon EC2). Le service qui fournit des capacités de calcul redimensionnables aux développeurs.

Il s’agit de simplifier le processus d’évaluation du réseau. Les clients doivent ainsi pouvoir « configurer ces évaluations en quelques clics sur la page de démarrage d’AWS ».

« Le nouveau package de règles d’accessibilité réseau analyse votre configuration Amazon Virtual Private Cloud (VPC). Pour déterminer si vos instances EC2 peuvent être atteintes à partir de réseaux externes tels qu’Internet, une passerelle privée virtuelle, AWS Direct Connect ou un VPC tiers », a expliqué AWS dans un billet de blog.

En d’autres termes, l’outil informe le client d’un éventuel accès externe à ses hôtes.

Rationaliser l’évaluation réseau

AWS déclare fournir aux utilisateurs les moyens de trouver plus rapidement les ports accessibles et, éventuellement, d’en restreindre l’accès. Pour faciliter l’alerte lorsque des ports critiques sont exposés. Et mieux appréhender les vulnérabilités du réseau.

« Le paysage des menaces devient de plus en plus volatile et les exigences de conformité augmentent. Les évaluations de réseau sont donc plus importantes que jamais pour nos clients », a déclaré Ian Massingham, responsable technique EMEA chez AWS.

Avec la technologie de raisonnement automatisé d’Amazon Inspector, la multinationale ambitionne donc de donner aux utilisateurs les moyens de rationaliser l’évaluation réseau.

AWS a précisé que les résultats de sécurité d’Amazon Inspector incluent les : ID d’Amazon Machine Image (AMI), balises d’instance, groupe Auto Scaling, nom d’hôte, adresses IP, noms DNS et ID de sous-réseau de l’instance Amazon EC2 vulnérable.

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

2 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

2 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

2 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

2 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

2 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

2 jours ago