Amazon Web Services renforce la sécurité des conteneurs avec une nouvelle détection des menaces

décembre 3, 2021 Par admin 0
Amazon Web Services renforce la sécurité des conteneurs avec une nouvelle détection des menaces

Écoutez les DSI , CTO et autres cadres supérieurs et cadres supérieurs sur les stratégies de données et d'IA lors du Sommet sur l'avenir du travail le 12 janvier 2022.

Apprendre encore plus

Amazon Web Services a déclaré qu'il répondait au besoin croissant de sécurité des conteneurs avec des plans pour lancer de nouvelles capacités de détection des menaces pour les charges de travail des conteneurs au cours du premier trimestre de 2022. :Invent 2021 conférence aujourd'hui, le responsable de la sécurité de l'information d'AWS, Stephen Schmidt, a déclaré que la société n'annonçait généralement pas à l'avance les fonctionnalités encore en cours de développement. Mais étant donné l'importance croissante de la sécurité des conteneurs, le géant du cloud fait une exception en révélant ses nouvelles fonctionnalités de détection des menaces de conteneurs, a-t-il déclaré. de nouveaux outils de sécurité pertinents pour cet espace particulier », a déclaré Schmidt.

Détection améliorée des menaces

Une enquête de la Cloud Native Computing Foundation a révélé que l'utilisation de conteneurs en production a augmenté de 300 % depuis 2016, avec 92 % d'organisations utilisant des conteneurs en production en 2020. Cela fait des conteneurs une cible tentante pour les cyber-attaquants: une étude récente d'Aqua Security a révélé que 50% des nouvelles instances Docker mal configurées sont attaquées par des botnets dans les 56minutes suivant leur configuration.

«Alors que l'adoption des conteneurs monte en flèche, le besoin d'une sécurité des conteneurs facile à gérer et à faire évoluer augmente également», a déclaré Schmidt. AWS a «entendu ce message», a-t-il déclaré, et le fournisseur de cloud «développe actuellement des ensembles de fonctionnalités qui traitent des environnements de conteneurs». le lancement au premier trimestre de 2022, impliquera l'extension du service de détection des menaces Amazon GuardDuty aux journaux d'audit Amazon Elastic Kubernetes Service (EKS). détection des menaces pour leurs charges de travail de conteneurs – recherche de déploiements de ressources inhabituels des choses comme des changements de configuration malveillants ou une escalade des tentatives de privilège », a déclaré Schmidt.

Plus de fonctionnalités à venir

Les capacités d'Amazon GuardDuty sont les seules nouvelles fonctionnalités de sécurité des conteneurs pré-annoncées en ce moment par AWS, puisque nous  » Je ne veux jamais trop promettre », a-t-il déclaré. Mais la société s'attend à ce que la couverture de son inspecteur Amazon pour Amazon Elastic Container Registry (ECR) suive, a déclaré Schmidt. AWS prévoit également une extension du service Amazon Detective qui apportera « son analyse d'enquête dans l'espace des conteneurs dans un avenir proche », a-t-il déclaré.

AWS avait annoncé la sécurité des conteneurs. mises à jour plus tôt cette semaine sur re:Invent également. La société a révélé qu'Amazon Inspector peut désormais évaluer en continu les charges de travail de conteneurs basées sur ECR, en plus des charges de travail Elastic Compute Cloud (EC2).

    VentureBeat

    La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

        des informations à jour sur les sujets qui vous intéressent
          nos newsletters

      • pensée fermée- contenu leader et accès à prix réduit à nos événements prisés, tels que Transform 2021 : Apprendre encore plus
      • fonctionnalités de mise en réseau, et plus

    Devenir membre