« La sécurité est notre priorité absolue », a déclaré Phil Rodrigues, responsable de la sécurité pour l’Asie-Pacifique et le Japon. AWS propose à ses clients des solutions de sécurité cloud qui leur permettent d'effectuer des tests fréquents et sécurisés, de réagir rapidement aux menaces et de rester protégés. Lors d'AWS re:Inforce, nous avons annoncé une gamme de services et de fonctionnalités permettant à nos clients d'optimiser leurs investissements en matière de sécurité et de libérer leur créativité en toute confiance.

En conséquence, AWS a annoncé la version préliminaire d'Amazon CodeGuru Security, un outil de test de sécurité statique pour les applications (SAST), qui utilise la technologie d'apprentissage automatique (ML) pour aider les clients à identifier les vulnérabilités de sécurité dans leurs programmes et guider les clients à travers un certain nombre de mesures correctives possibles. Le service fournit également des correctifs de programme contextuels pour certains types de vulnérabilités de sécurité, vous évitant ainsi l'effort de corriger les bogues.

De plus, la société a lancé Amazon Inspector, un service de gestion des vulnérabilités, qui fournit désormais une exportation unifiée de la nomenclature logicielle (SBOM) pour toutes les ressources surveillées par Amazon Inspector dans l'ensemble de l'organisation dans des formats standard du secteur, notamment CycloneDx et SPDX.

Du côté des outils de gestion, AWS a annoncé la disponibilité des tableaux de bord CloudTrail Lake. Le tableau de bord CloudTrail Lake offre une visibilité intégrée sur la surveillance et les analyses de premier ordre à partir des données d'audit et de sécurité, directement sur le tableau de bord CloudTrail Lake.

AWS Security Hub introduit également une nouvelle fonctionnalité qui automatise les actions de mise à jour des résultats. Avec AWS Security Hub, les utilisateurs peuvent utiliser des règles pour mettre à jour automatiquement différents champs dans les résultats, en fonction de critères définis. Cela vous permet de rejeter et de mettre à jour automatiquement la gravité des résultats en fonction des politiques de votre organisation, de modifier l'état du flux de travail des résultats et d'ajouter des notes.

Sur le front du chiffrement, AWS a annoncé le chiffrement à deux couches côté serveur Amazon S3 avec des clés de chiffrement stockées dans AWS Key Management Service (DSSE-KMS), une nouvelle option de chiffrement dans Amazon Simple Storage Service (Amazon S3), qui applique deux couches de chiffrement aux objets lorsqu'ils sont téléchargés dans un compartiment Amazon S3.

De plus, AWS a annoncé le programme de partenariat en cyberassurance : les partenaires en cyberassurance AWS aident les clients, en particulier les petites et moyennes entreprises, à trouver facilement des polices d'assurance cybernétique abordables qui peuvent intégrer leurs solutions d'évaluation de sécurité à une nouvelle expérience client simplifiée.