Système

Revue de sécurité mensuelle sur AWS : retour d’expérience sur Inspector, GuardDuty et Security Hub

13 novembre 2025

Introduction

Dans le cadre de notre mission d’infogérance pour un client évoluant dans un environnement cloud AWS, nous avons mis en place une revue de sécurité mensuelle afin de garantir la robustesse et la conformité de son infrastructure. Face à la multiplication des menaces et à la complexification des environnements cloud, il est devenu essentiel de disposer d’une visibilité centralisée et d’outils efficaces pour détecter, analyser et corriger rapidement les vulnérabilités et incidents de sécurité.

Ce cas d’étude présente notre démarche, les choix technologiques effectués, et la manière dont nous avons intégré ces revues de sécurité dans notre gestion de projet, pour offrir à notre client un environnement sécurisé, réactif et conforme aux standards du secteur.

Contexte de la revue de sécurité

  • Description du besoin : Le client souhaitait renforcer sa posture de sécurité sur AWS, tout en bénéficiant d’une gestion centralisée des alertes et d’une automatisation du suivi des corrections.
  • Outils envisagés : Plusieurs solutions du marché ont été étudiées, telles que :
    • Wazuh
    • OSSEC
    • Snort
    • OpenVAS
    • Suricata

Ces solutions offrent des fonctionnalités avancées, mais impliquent souvent des coûts additionnels, une intégration plus complexe, ou une couverture partielle des services AWS natifs.

Solution mise en place

Choix des outils intégrés AWS : Nous avons finalement retenu les outils natifs AWS (Inspector, GuardDuty, Security Hub) pour plusieurs raisons :

  • Facilité d’intégration : Déploiement rapide, gestion centralisée via la console AWS, et interopérabilité native avec les autres services AWS.
  • Pertinence fonctionnelle : Les outils AWS couvrent l’ensemble des besoins de détection de vulnérabilités, de menaces et de conformité, tout en restant à jour avec les évolutions de la plateforme.
  • Coût maîtrisé : Pas de licence supplémentaire, facturation à l’usage et optimisation des coûts grâce à l’automatisation.
  • Simplicité de maintenance : Moins de dépendances externes, support unifié via AWS, et évolutivité native.

 

Solution

Analyse et déroulement de la revue

  • Collecte des données
    • Inspector : Scans automatiques des workloads pour identifier les vulnérabilités sur EC2, ECR et Lambda.
    • GuardDuty : Surveillance continue des logs et détection d’anomalies.
    • Security Hub : Centralisation des findings, activation des standards AWS Foundational Security Best Practices et CIS Benchmark pour un suivi de la conformité
  • Intégration dans la gestion de projet : corrections et sprints
    • L’une des forces de cette démarche est l’intégration fluide des résultats de la revue de sécurité dans notre gestion de projet agile. Chaque mois, les findings issus d’Inspector, GuardDuty et Security Hub sont analysés lors d’un point sécurité dédié. Les corrections à apporter sont ensuite priorisées et intégrées dans le backlog de l’équipe technique.
  • Planification en sprint : Les corrections les plus critiques sont traitées en priorité dans le sprint suivant, garantissant une réactivité maximale et une amélioration continue de la posture de sécurité.
  • Suivi et reporting : Un rapport de sécurité est généré à chaque fin de sprint, permettant de mesurer l’avancement, d’identifier les tendances récurrentes, et d’ajuster la roadmap sécurité si nécessaire.
  • Culture d’amélioration continue : Cette approche favorise l’appropriation des enjeux sécurité par l’ensemble de l’équipe, tout en assurant un pilotage transparent et itératif des actions de remédiation.

Résultats obtenus

  • Réduction du nombre de vulnérabilités en continu grâce à l’automatisation et la priorisation des correctifs.
  • Amélioration de la détection des menaces : identification et neutralisation rapide des comportements suspects.
  • Conformité renforcée : amélioration du score de conformité Security Hub.
  • Centralisation et visibilité : suivi global de la posture de sécurité et meilleure priorisation des actions.

Le conseil Jedi

  • Activez et configurez Security Hub avec les standards qui sont pertinents pour votre projet
  • Automatisez vos scans de vulnérabilités avec Amazon Inspector.
  • Surveillez en continu les menaces avec GuardDuty.
  • Intégrez la sécurité dans votre gestion de projet : traitez les findings en sprint pour une amélioration continue et mesurable.

Avec cette approche, vous limiterez activement votre surface d’attaque, protégeant efficacement votre système d’information.orienté cloud.