Présentation d’AWS Continuum pour une sécurité à la vitesse de la machine
AWS annonce aujourd’hui le lancement d’AWS Continuum, qui découvre, hiérarchise, valide et remédie aux risques de sécurité à la vitesse de la machine, dans le respect des barrières de protection que vous définissez. Les modèles frontières ont permis de détecter les vulnérabilités logicielles plus rapidement et à moindre coût, mais le plus dur reste à faire : identifier les vulnérabilités importantes pour votre entreprise, prouver lesquelles sont exploitables et les corriger sans qu’il soit nécessaire d’avoir à disposition plusieurs jours de coordination entre les équipes. AWS Continuum comble cette lacune, de sorte que votre équipe de sécurité passe du triage manuel à la définition de l’orientation et à l’approbation des résultats.
AWS Continuum pour les vulnérabilités de code, disponible en version préliminaire sécurisée, gère le cycle de vie complet d’une vulnérabilité à la vitesse de la machine. Il intègre les résultats de vos outils existants et de ses propres balayages, hiérarchise chacun d’entre eux à l’aide d’un graphique contextuel de votre environnement et de votre activité, et valide ceux qui sont exploitables en créant des preuves reproductibles dans un environnement de test (sandbox) isolé. Les expositions confirmées font ensuite l’objet de mesures d’atténuation rapides et réversibles dans vos barrières de protection, suivies de correctifs durables, qui passent par votre propre processus de révision et de déploiement, avec visibilité du rayon d’explosion et retour en arrière. Les tests d’intrusion et l’analyse de code de l’agent de sécurité AWS sont désormais disponibles sous forme de tests d’intrusion Continuum et d’analyse de code Continuum (version préliminaire). Nous lançons également la modélisation des menaces Continuum en version préliminaire, qui génère automatiquement des modèles de menaces plus complets à partir de documents de conception ou de code source et affiche les résultats au format STRIDE.
AWS Continuum fonctionne parallèlement à vos services de sécurité AWS existants, notamment Amazon GuardDuty et AWS Security Hub. Pour en savoir plus sur les Régions AWS où AWS Continuum est disponible, consultez le tableau des Régions AWS. Pour en savoir plus et demander l’accès, consultez la page produit d’AWS Continuum.