AWS Security Agent (version préliminaire) : agent d'IA pour une sécurité proactive des applications
AWS annonce aujourd'hui la version préliminaire d'AWS Security Agent, un agent optimisé par l'IA, qui sécurise vos applications de manière proactive tout au long du cycle de développement. AWS Security Agent effectue des examens de sécurité automatisés, adaptés aux besoins de votre organisation et propose des tests d'intrusion contextuels. En validant en permanence la sécurité, de la conception au déploiement, il permet de prévenir les vulnérabilités dès le début du développement dans tous vos environnements.
Les équipes de sécurité définissent les exigences de sécurité organisationnelles une fois dans la console AWS Security Agent, telles que les bibliothèques de chiffrement approuvées, les cadres d'authentification et les normes de journalisation. AWS Security Agent valide ensuite automatiquement ces exigences tout au long du développement en évaluant les documents architecturaux et le code par rapport aux normes que vous avez définies, en fournissant des conseils spécifiques lorsque des infractions sont détectées. Pour la validation du déploiement, les équipes de sécurité définissent la portée de leurs tests d'intrusion, et AWS Security Agent développe le contexte de l'application, exécute des chaînes d'attaques sophistiquées, puis découvre et valide les vulnérabilités. Cela permet d'appliquer les politiques de sécurité de manière cohérente à toutes les équipes, de mettre à l’échelle les évaluations de sécurité à la vitesse de développement et de transformer les tests d'intrusion d'un goulot d'étranglement périodique en une fonctionnalité à la demande, qui réduit considérablement l'exposition aux risques.
AWS Security Agent (version préliminaire) est actuellement disponible dans la région USA Est (Virginie du Nord). Toutes vos données restent sécurisées et privées. Vos requêtes et vos données ne sont jamais utilisées pour entraîner des modèles. AWS Security Agent enregistre l'activité de l'API sur AWS CloudTrail à des fins d'audit et de conformité.
Pour en savoir plus sur AWS Security Agent, consultez la page produit et lisez l'annonce de lancement. Pour plus de détails techniques et pour commencer, consultez la documentation relative à AWS Security Agent.