Amazon Web Services (AWS) a dévoilé de nouvelles fonctionnalités d’Amazon Inspector, son service automatisé d’évaluation de sécurité. Avec l’objectif de renforcer la protection d’applications exécutées sur Amazon Elastic Compute Cloud (Amazon EC2). Le service qui fournit des capacités de calcul redimensionnables aux développeurs.
Il s’agit de simplifier le processus d’évaluation du réseau. Les clients doivent ainsi pouvoir « configurer ces évaluations en quelques clics sur la page de démarrage d’AWS ».
« Le nouveau package de règles d’accessibilité réseau analyse votre configuration Amazon Virtual Private Cloud (VPC). Pour déterminer si vos instances EC2 peuvent être atteintes à partir de réseaux externes tels qu’Internet, une passerelle privée virtuelle, AWS Direct Connect ou un VPC tiers », a expliqué AWS dans un billet de blog.
En d’autres termes, l’outil informe le client d’un éventuel accès externe à ses hôtes.
AWS déclare fournir aux utilisateurs les moyens de trouver plus rapidement les ports accessibles et, éventuellement, d’en restreindre l’accès. Pour faciliter l’alerte lorsque des ports critiques sont exposés. Et mieux appréhender les vulnérabilités du réseau.
« Le paysage des menaces devient de plus en plus volatile et les exigences de conformité augmentent. Les évaluations de réseau sont donc plus importantes que jamais pour nos clients », a déclaré Ian Massingham, responsable technique EMEA chez AWS.
Avec la technologie de raisonnement automatisé d’Amazon Inspector, la multinationale ambitionne donc de donner aux utilisateurs les moyens de rationaliser l’évaluation réseau.
AWS a précisé que les résultats de sécurité d’Amazon Inspector incluent les : ID d’Amazon Machine Image (AMI), balises d’instance, groupe Auto Scaling, nom d’hôte, adresses IP, noms DNS et ID de sous-réseau de l’instance Amazon EC2 vulnérable.
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…