Avec l'augmentation croissante des attaques en ligne, les entreprises sont de plus en plus confrontées à des défis en matière de sécurité dans le cloud. Amazon Web Services (AWS) a récemment présenté les derniers résultats de son système de défense proactive, ayant réussi à bloquer un grand nombre d'attaques informatiques, ce qui témoigne de l'amélioration continue de sa technologie de sécurité dans le cloud. AWS analysera en profondeur lors de son Security Day qui se tiendra prochainement à Hong Kong comment ces technologies innovantes protègent efficacement les entreprises.
L'équipe de sécurité d'AWS veille constamment à la protection des environnements cloud de ses clients. Elle a développé plusieurs systèmes de défense proactive internes, fonctionnant 24 heures sur 24, offrant ainsi une sécurité ininterrompue aux clients d'AWS, et ce, sans frais supplémentaires.
Les cybercriminels exploitent souvent des logiciels malveillants pour contrôler de nombreuses ressources et mener diverses activités illégales. Le système de défense proactive d'AWS a réussi, au cours de l'année dernière, à bloquer plus de quatre millions de tentatives d'infection par des logiciels malveillants, protégeant ainsi efficacement environ 315 000 instances différentes d'Amazon EC2.
Les experts en sécurité d'AWS utilisent une variété de technologies pour identifier les menaces, notamment l'analyse des journaux de trafic réseau, les données d'interaction des honeypots et l'analyse des échantillons de logiciels malveillants. Grâce à ces méthodes, ils parviennent à atténuer efficacement les menaces des botnets, des proxies mal utilisés et des logiciels malveillants dans les réseaux pairs.
Selon le rapport de 2024, plus de quarante mille vulnérabilités CVE ont été publiées, soit une augmentation de 21 % par rapport aux années précédentes. Face à ce défi, AWS a élargi les fonctionnalités de ses systèmes MadPot et Sonaris, en ajoutant des centaines de règles de détection et des services de simulation pour identifier les véritables attaques.
La bonne nouvelle, c'est qu'au cours des 12 derniers mois, le taux d'attaques par des vulnérabilités CVE a diminué de plus de 55 %. AWS bloque désormais des millions de tentatives d'attaques par des vulnérabilités CVE chaque jour, réduisant considérablement les risques de sécurité auxquels font face les clients. De plus, ces renseignements sur les menaces en temps réel sont intégrés dans Amazon Inspector, aidant ainsi les clients à résoudre les problèmes de sécurité les plus urgents.
Les clés d'accès AWS sont des éléments de preuve essentiels pour chaque compte client. AWS bloque en moyenne 1,67 milliard de tentatives de scans malveillants chaque jour, principalement ciblées sur les clés d'accès exposées par inadvertance.
À la fin de l'année 2024, AWS a découvert une attaque par ransomware ciblant le système de stockage Amazon S3, ces attaques étant étroitement liées à l'exposition des clés IAM gérées par les clients. AWS a rapidement agi en isolant les clés problématiques et en informant proactivement les clients, ce qui a finalement permis de désactiver plus de 30 000 certificats exposés lors des attaques, en empêchant efficacement plus de 900 millions de tentatives de cryptage malveillant des fichiers S3 des clients.
Pour les professionnels souhaitant en savoir plus sur la manière dont AWS protège les entreprises contre les menaces cybernétiques, la journée de la sécurité d'AWS à Hong Kong représente une excellente occasion d'apprentissage. Que vous soyez un novice du cloud ou un professionnel chevronné, vous en tirerez des bénéfices.
Construire ensemble un environnement cloud sécurisé est devenu un consensus au sein de l'industrie. La stratégie de défense proactive d'AWS démontre comment réduire les risques grâce à une protection en couches des infrastructures et aux informations sur les menaces. Ces fonctionnalités de défense intégrées n'entraînent aucun coût supplémentaire et offrent aux clients une protection contre diverses menaces.
Cependant, AWS souligne également que les clients doivent maintenir leurs propres mesures de défense. Les services de sécurité fournis par AWS, tels que AWS Shield Advanced, AWS WAF, AWS Network Firewall, Amazon GuardDuty et Amazon Inspector, peuvent être configurés en fonction des besoins réels des clients, offrant ainsi une capacité complète de prévention, de détection et de réponse.
Inscrivez-vous dès maintenant pour participer à la journée de la sécurité AWS à Hong Kong et découvrez-en plus !
