L’agent de sécurité AWS ajoute la prise en charge des tests d’intrusion sur les VPC partagés entre les comptes AWS
L’agent de sécurité AWS permet désormais aux clients d’effectuer des tests d’intrusion sur des ressources de cloud privé virtuel (VPC) partagées depuis d’autres comptes AWS au sein de la même organisation. Cette nouvelle fonctionnalité permet aux équipes de sécurité d’effectuer des évaluations de sécurité complètes dans leurs environnements multicomptes à l’aide de l’agent de sécurité AWS. En tirant parti d’AWS Resource Access Manager (RAM), les clients peuvent partager en toute sécurité des ressources VPC depuis des sous-comptes vers un compte AWS central où des tests d’intrusion sont effectués.
Cette caractéristique permet de relever le défi que représente le test d’architectures distribuées couvrant plusieurs comptes AWS. Les professionnels de la sécurité peuvent désormais créer un espace d’agent dans un compte central et utiliser le RAM pour accéder aux ressources VPC à partir de sous-comptes connectés à des fins de test. Cela permet de rationaliser les évaluations de sécurité pour les organisations ayant des configurations multicomptes complexes. La possibilité de tester de manière exhaustive les ressources VPC partagées améliore la posture de sécurité globale de l’entreprise.
Pour commencer, assurez-vous que vos comptes font partie de la même AWS Organization et configurez le partage des ressources à l’aide du RAM. Lancez ensuite l’agent de sécurité AWS dans votre compte central pour commencer les tests d’intrusion sur les ressources VPC partagées. Pour en savoir plus sur l’agent de sécurité AWS et ses fonctionnalités de tests d’intrusion, consultez la documentation relative à l’agent de sécurité AWS.