Amazon GuardDuty franchit un nouveau cap avec l’IA

Détection des menaces de nouvelle génération

Amazon GuardDuty évolue avec une version enrichie d’analyse des menaces combinant IA/ML et le framework MITRE ATT&CK. Désormais, le service identifie non seulement les activités suspectes en surface, mais aussi les attaques multi-étapes, en reconstituant des chaînes d’événements automatisées. Cette capacité permet de repérer et corréler des comportements malveillants complexes avant que l’attaque n’atteigne sa cible, offrant une visibilité proactive à la sécurité des environnements AWS.

Gains massifs d’efficacité opérationnelle

Selon AWS, les entreprises utilisant ce nouveau système ont constaté une amélioration de jusqu’à 23 fois l’efficacité de leurs opérations de sécurité. Par exemple, Trellix, via Amazon Bedrock, réduit significativement les coûts tout en maintenant un taux de précision de 95 % dans l’identification des incidents. Là où huit heures pouvaient être nécessaires pour analyser manuellement un incident, la moitié du personnel peut désormais le traiter en quelques minutes.

Monitoring en temps réel et champ d’application élargi

Le système traite en continu plus de 4 milliards d’événements par seconde, chacun analysé en temps réel via le réseau de Threat Intelligence d’AWS. Lorsqu’une nouvelle menace est détectée, elle est immédiatement diffusée à tous les clients GuardDuty, créant un bouclier collectif contre les attaques émergentes.

Une plateforme intégrée pour une sécurité holistique

Cette évolution est accompagnée par des mises à jour majeures d’AWS Security Hub et Amazon Inspector. L’unification des données issues de GuardDuty permet d’ordonner automatiquement les alertes par priorité, tandis qu’Inspector propose désormais des conseils de correction contextualisés pour chaque vulnérabilité détectée, avec intégration directe dans les processus CI/CD.

Avec ces avancées, Amazon GuardDuty devient bien plus qu’un simple détecteur d’anomalies : c’est une plateforme proactive d’intelligence de sécurité basée sur l’IA, qui automatise la détection, l’investigation et la réponse. Les gains de temps sont impressionnants, la précision est renforcée, et l’approche collaborative transforme la résilience collective des entreprises. AWS confirme ainsi son ambition de simplifier la cybersécurité à grande échelle dans un monde où les menaces deviennent toujours plus sophistiquées.

#AWS #GuardDuty #Sécurité #AI #ML #ThreatDetection #MITRE #SecurityHub #AmazonInspector #ThreatIntel #CloudSecurity #InfraSécurité

Sources :

AWS 威脅偵測與事件回應技術大躍進生成式 AI 助力企業安全營運效率提升 23 倍 – Unwire HK

AWS bolsters security tools to help customers manage AI risks – Computer Weekly