Le service AWS Security Incident Response aidera les organisations à identifier et à résoudre les incidents de sécurité

MADRID, 2 déc. (Portail/EP) –

Amazone a présenté son nouveau service Réponse aux incidents de sécuritéune solution conçue pour aider les organisations et les entreprises à gérer les incidents de cybersécurité, offre des outils qui fonctionnent ensemble et automatisés pour prévenir, répondre et récupérer des cyberattaques telles que les piratages de comptes, les violations de données et les ransomwares.

Dans un contexte où les attaques malveillantes deviennent plus fréquentes, les équipes de sécurité des organisations sont souvent « confrontées à un nombre écrasant d’alertes quotidiennes ». Compte tenu de cela, Amazon a souligné qu’un Les enquêtes manuelles sur les incidents de sécurité conduisent à une efficacité moindrecar cela « surcharge les ressources et peut provoquer ignorez les alertes de sécurité critiques.

En ce sens, la société de services cloud Amazon Web Services (AWS) vise à offrir aux entreprises un un support « plus complet » dans toutes les phases du cycle de réponse aux incidents de sécuritéde la préparation à la détection des attaques, en passant par l’analyse et la récupération.

Pour ce faire, Amazon a présenté son nouveau service Réponse aux incidents de sécurité AWSconçu pour aider les organisations à faire face à divers événements de sécurité, du le vol de compte, les violations de données ou les attaques de ransomware.

Comme l’entreprise technologique l’a détaillé dans un déclaration sur leur site Webavec la réponse aux incidents de sécurité, les organisations auront assistance contre les cyberattaques Las 24 heures sur 24, 7 jours sur 7avec la possibilité d’accéder aux experts en sécurité de l’AWS Customer Incident Response Team (CIRT).

De même, Amazon a souligné que ce service possède certaines capacités principales. D’une part, aide identifier les incidents « hautement prioritaires » qui nécessitent une attention plus immédiategrâce à la classification automatique des résultats du système de sécurité Service de garde Amazon et des outils tiers pris en charge via Centre de sécurité AWS.

Dans ce cas, le automatisation et information clientpar exemple, les adresses IP communes du service, pour, sur cette base, filtrer et supprimer les résultats de sécurité. Cela aide les équipes à « se concentrer sur les alertes de sécurité critiques ».

Toutefois, si les résultats ne peuvent pas être résolus automatiquement, le service créera un dossier de sécurité isolé et en informera les parties intéressées au sein de l’organisation.

D’un autre côté, il a également la capacité de simplifier la réponse aux incidents, en proposant des « règles de notification préconfigurées » et des paramètres d’autorisation qui peuvent même être étendus à des fournisseurs de sécurité tiers. Autrement dit, comme expliqué, les entreprises peuvent accéder à un interface centralisée dans laquelle ils disposent de fonctions de messagerie, de transfert de données sécurisé et de planification de vidéoconférencesle tout via l’API du service ou la console de gestion AWS.

Enfin, en plus du service d’assistance 24h/24, il permet également aux entreprises gérer vos incidents en toute autonomie ou interagir avec des fournisseurs de sécurité tiers externes.

Cependant, l’entreprise a souligné que les organisations parviendront à de meilleures capacités de confinement contre les incidents de sécurité, en réalisant des temps de réponse plus rapides et minimisent « potentiellement » l’impact des événements de sécurité dans les comptes et les ressources.

En plus de tout cela, Amazon a indiqué que les clients pourront utiliser un panneau de contrôle des services, dans lequel ils auront informations et mesures cela les aidera à mesurer, surveiller et « améliorer les performances » de leur réponse aux incidents de sécurité.

Par exemple, des mesures telles que temps de résolution moyen (MTTR), la nombre de cas actifs et clôturés qui ont été identifiés dans une période de temps spécifique ou le montant de résultats de sécurité classifiés. Cela vous permet de surveiller facilement les cybermenaces, sans avoir besoin de créer des rapports.

La société de technologie a également précisé qu’AWS Security Incident Response est intégrer avec Organisations AWSil peut donc offrir une couverture de sécurité complète pour tous les comptes d’une organisation. Pour accéder à ce service, sélectionnez simplement un compte central pour l’organisation en question et activez le nouveau service de sécurité. AWS Security Incident Response est actuellement disponible dans certaines régions des États-Unis, d’Asie, du Canada et Europe, dont l’Irlande, Londres et Stockholm.