Dans un monde où la cybersécurité est plus critique que jamais, AWS se positionne à l’avant-garde de la détection et de la neutralisation des menaces de sécurité cloud. CJ Moses, le responsable de la sécurité des systèmes d’information chez Amazon, dévoile dans un blog récent comment AWS parvient à contrer ces menaces à l’aide de ses technologies avancées et d’une infrastructure globale inégalée.
La Veille sur les Menaces : un pilier de la sécurité AWS
AWS s’appuie sur un programme de veille sur les menaces avancé pour identifier et stopper une variété d’activités malveillantes en ligne. Ce programme repose sur la collecte et l’analyse rapide de vastes quantités de données brutes provenant d’Internet, permettant de produire des renseignements précis, opportuns et exploitables.
MadPot : le réseau de capteurs de menaces d’AWS
MadPot, un réseau sophistiqué de capteurs de type honeypot, observe et analyse plus de 100 millions de menaces potentielles chaque jour. Ce réseau mondial permet à AWS de détecter environ 500 000 activités malveillantes quotidiennement, fournissant ainsi des renseignements de haute fidélité qui sont intégrés dans Amazon GuardDuty pour protéger les clients en temps réel.
Mithra : le modèle de Graphe de réputation des domaines
Mithra est un modèle de graphe de réseau neuronal interne développé par AWS, capable de classer la fiabilité des domaines Internet. Avec ses 3,5 milliards de nœuds et 48 milliards d’arêtes, Mithra aide à identifier jusqu’à 182 000 nouveaux domaines malveillants chaque jour. Cette capacité permet à AWS de prédire et de détecter des menaces émergentes avec une précision remarquable.
Exemples concrets de la veille sur les menaces AWS en Action
- Exfiltration de Données d’une Multinationale du Secteur de la Restauration : Grâce à MadPot, AWS a détecté une exfiltration de données suspecte provenant d’une organisation non cliente. Après une escalade immédiate, AWS a collaboré avec l’équipe de réponse aux incidents de l’organisation pour stopper la menace persistante.
- Exploitation de Vulnérabilités dans le VPN Ivanti Connect Secure : Les capteurs MadPot ont identifié des tentatives d’exploitation de vulnérabilités zero-day dans les VPN Ivanti Connect Secure. AWS a intégré ces renseignements dans GuardDuty, permettant aux clients de détecter et d’arrêter ces activités malveillantes.
- Campagnes de Phishing lors de l’Invasion de l’Ukraine : AWS a identifié des infrastructures de phishing créées par des groupes de menaces russes ciblant les services gouvernementaux ukrainiens. Les renseignements obtenus ont été partagés avec le gouvernement ukrainien pour renforcer leur protection.
Partage proactif des renseignements sur les menaces
AWS ne se contente pas de protéger ses clients ; il partage également proactivement des renseignements critiques avec des organisations susceptibles d’être ciblées par des acteurs malveillants. Ces partages incluent des recommandations d’actions pour réduire les risques et prévenir les perturbations d’activité.
Avec son infrastructure cloud mondiale et ses technologies avancées, AWS est à la pointe de la veille sur les menaces. En détectant et en éliminant efficacement les menaces de sécurité, AWS aide ses clients à protéger leurs données sensibles et à maintenir la résilience de leurs systèmes d’information.
