AWS Security Incident Response reageert snel op beveiligingsincidenten

Security Incident Response automatiseert het triageproces en het onderzoek naar beveiligingsbevindingen van Amazon GuardDuty en geïntegreerde tools van derden voor dreigingsdetectie via AWS Security Hub. Het faciliteert communicatie en coördinatie en biedt 24/7 toegang tot beveiligingsexperts van het AWS Customer Incident Response Team (CIRT) die kunnen helpen tijdens beveiligingsincidenten. De dienst heeft als doel klanten een meer uitgebreide ondersteuning te bieden in alle fasen van de levenscyclus van incidentrespons, van voorbereiding tot detectie, analyse en herstel.

Beveiligingsincidenten worden steeds algemener en complexer voor klanten. Beveiligingsteams worden vaak overspoeld door een overweldigend aantal dagelijkse meldingen, wat kan leiden tot verkeerde prioritering van middelen en verminderde effectiviteit. Handmatig onderzoek naar bevindingen belast de middelen en kan ertoe leiden dat klanten kritieke beveiligingsmeldingen over het hoofd zien. Bovendien bemoeilijken het coördineren van reacties tussen meerdere belanghebbenden, het beheren van machtigingen in verschillende omgevingen en het documenteren van acties het proces. Er is een kans om klanten beter te ondersteunen en verschillende punten van ongedifferentieerde zware last te verwijderen waar klanten tijdens beveiligingsincidenten mee te maken hebben.

Voorbereiden op en mitigeren van securityincidenten

AWS Security Incident Response adresseert deze uitdagingen met behulp van drie kernmogelijkheden die klanten helpen zich effectief voor te bereiden op, te reageren op en te herstellen van beveiligingsincidenten:

• Automatisch triage van beveiligingsbevindingen: Security Incident Response triagt automatisch beveiligingsbevindingen van GuardDuty en ondersteunde tools van derden via Security Hub om incidenten met hoge prioriteit te identificeren die onmiddellijke aandacht vereisen. De dienst gebruikt automatisering en klantspecifieke informatie om beveiligingsbevindingen te filteren en te onderdrukken op basis van verwacht gedrag, waardoor teams zich kunnen concentreren op kritieke beveiligingsmeldingen.
• Vereenvoudigd incidentrespons: De dienst vereenvoudigt incidentrespons door vooraf geconfigureerde notificatieregels en machtigingsinstellingen aan te bieden die kunnen worden uitgebreid naar zowel interne als externe belanghebbenden, inclusief beveiligingsproviders van derden. Klanten kunnen toegang krijgen tot een gecentraliseerde console met geïntegreerde functies, zoals berichten, veilige gegevensoverdracht en planning van videoconferenties, allemaal toegankelijk via service-API's of de AWS Management Console. Aanvullende mogelijkheden zijn geautomatiseerde casegeschiedenistracking en -rapportage, waardoor beveiligingsteams zich kunnen concentreren op herstel- en herstelwerkzaamheden.
• Selfservice-onderzoekshulpmiddelen en 24/7-ondersteuning: Klanten krijgen toegang tot selfservice-onderzoekshulpmiddelen en 24/7-ondersteuning van het AWS CIRT. Klanten hebben ook de mogelijkheid om incidenten zelfstandig af te handelen of samen te werken met beveiligingsleveranciers van derden. Deze opties stellen klanten in staat om hun incidentrespons te kiezen, te beheren en uit te voeren op basis van hun specifieke behoeften en vereisten.