Amazon Simple Storage Service (S3) fait partie des services AWS les plus populaires. La plupart des clients AWS utiliseront les compartiments S3 pour le stockage de fichiers à court ou à long terme.
Souvent, les fichiers et codes malveillants ne sont considérés comme dangereux que lorsqu’ils sont exécutés sur un appareil dans le cadre d’une attaque. Cependant, alors que les adversaires recherchent constamment de nouveaux moyens de cacher leurs activités aux défenseurs, le simple fait d’avoir des fichiers malveillants dans n’importe quel mécanisme de stockage (que ce soit sur un appareil, un serveur de fichiers ou un compartiment S3 dans AWS) constitue un risque de sécurité majeur. Les entreprises ne doivent permettre à aucune méthode de stockage de fichiers, notamment les compartiments Amazon S3, de constituer un mécanisme de distribution de fichiers malveillants.
Sécurisation des compartiments Amazon S3
L’utilisation d’une protection traditionnelle des systèmes endpoint ou des serveurs, pour analyser des fichiers dans un compartiment S3 ou lorsqu’ils sont uploadés dans ce dernier, est plus complexe qu’il n’y paraît : en effet, un compartiment S3 est un élément sans serveur de la plateforme AWS, rendant ainsi impossible l’installation d’un produit traditionnel de protection des systèmes endpoint ou des serveurs.
Notre nouvelle fonctionnalité de protection du stockage sans serveur (Serverless Storage Protection) de Sophos Cloud Optix, qui fait partie de Sophos Cloud Native Security, utilise une approche sans serveur pour détecter les malwares/codes malveillants dans les fichiers stockés au sein de compartiments S3. Elle analyse tous les fichiers uploadés ou modifiés à la recherche de menaces, avec la possibilité d’analyser également les objets existants à la recherche de fichiers malveillants.
Avec la protection du stockage sans serveur, tous les types de fichiers sont pris en charge pour l’analyse, notamment les types de fichiers les plus couramment stockés dans les compartiments S3 : exécutables, supports, documents, etc. Les fichiers jusqu’à un maximum de 2,5 To peuvent être analysés.
Si une menace devait être détectée dans un fichier d’un compartiment S3, une réponse automatique à la menace serait alors lancée et une alerte serait affichée au niveau de la console de gestion. La réponse automatique aux menaces peut être configurée pour supprimer ou mettre le fichier en quarantaine. Le contenu des fichiers ne quitte pas votre environnement Cloud pendant l’analyse, minimisant ainsi les problèmes de confidentialité.
Pour en savoir plus et bien démarrer avec Sophos Cloud Optix
La protection du stockage sans serveur est automatiquement disponible pour tous les clients Sophos Cloud Optix et peut être trouvée dans la console Web de gestion Cloud Optix. Pour obtenir plus d’informations, consultez l’aide en ligne.
Sophos Cloud Optix est un puissant outil de gestion de la sécurité et de la posture Cloud qui vous aide à identifier rapidement les vulnérabilités au niveau des ressources Cloud, à garantir la conformité et à répondre plus rapidement aux menaces dans les environnements de fournisseurs multi-cloud. Découvrez comment Sophos protège les environnements Cloud ou bénéficiez d’un essai gratuit de Cloud Optix dès aujourd’hui.
Billet inspiré de Protecting Amazon S3 Buckets from Malicious Files, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.