AWS a annoncé que son nouveau service de sécurité Amazon Detective est désormais disponible sans frais supplémentaires pour les clients.

Amazon Detective permet aux clients de mener des enquêtes plus rapidement et plus efficacement sur les problèmes de sécurité dans leurs charges de travail AWS.

Le service collecte automatiquement les données de journal des ressources d’un client, puis utilise l’apprentissage automatique, l’analyse statistique et la théorie des graphes pour créer des visualisations interactives qui permettent aux clients d’analyser, d’enquêter et d’identifier rapidement la cause première des problèmes de sécurité potentiels ou des activités suspectes.

Il n’y a pas non plus de frais ou d’engagements supplémentaires pour utiliser Amazon Detective et les clients ne paient que pour les données ingérées à partir d’AWS CloudTrail, des journaux de flux d’Amazon Virtual Private Cloud (VPC) et des résultats d’Amazon GuardDuty.

Amazon Detective

Pour commencer à utiliser Amazon Detective, les clients AWS doivent d’abord activer le service dans AWS Management Console. À partir de là, le service commence automatiquement à distiller et à organiser les données d’AWS CloudTrail, d’Amazon VPC Flow Logs et d’Amazon GuardDuty dans un modèle de graphique qui résume les comportements des ressources et les interactions observées dans l’environnement d’un client AWS.

En utilisant l’apprentissage automatique, l’analyse statistique et la théorie des graphes, Amazon Detective produit des visualisations personnalisées pour aider les clients à répondre aux questions sans avoir à organiser de données ni à développer, configurer ou régler leurs propres requêtes et algorithmes. Le service permettra également aux équipes de sécurité de passer plus rapidement à la correction, car Amazon Detective gère tout le filtrage des données nécessaire.

Le vice-président des services de sécurité chez AWS, Dan Plastina a expliqué pourquoi la société a créé le service dans un communiqué de presse, en disant:

«Même lorsque les clients nous disent que leurs équipes de sécurité ont les outils et les informations pour détecter et résoudre les problèmes en toute confiance, ils disent souvent qu’ils ont besoin d’aide pour comprendre ce qui a causé les problèmes en premier lieu. Recueillir les informations nécessaires pour mener des enquêtes de sécurité efficaces a toujours été un processus fastidieux, qui peut mettre une analyse approfondie cruciale hors de portée pour les petites organisations et mettre à rude épreuve les ressources des grandes équipes. Amazon Detective supprime tout ce travail supplémentaire de l’assiette du client, ce qui lui permet de se concentrer sur la recherche de la cause première d’un problème et de s’assurer qu’il ne se reproduise plus. »

Amazon Detective est maintenant disponible aux États-Unis Est (Virginie du Nord), États-Unis Est (Ohio), États-Unis Ouest (Oregon), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm ), En Asie-Pacifique (Mumbai), en Asie-Pacifique (Séoul), en Asie-Pacifique (Singapour), en Asie-Pacifique (Sydney), en Asie-Pacifique (Tokyo) et en Amérique du Sud (Sao Paulo) avec une disponibilité dans d’autres régions bientôt.