Site icon Kiber.ba

AWS je pokrenuo novu uslugu za odgovor na sigurnosne incidente kako bi poboljšao sigurnost preduzeća

AWS je pokrenuo novu uslugu za odgovor na sigurnosne incidente kako bi poboljšao sigurnost preduzeća-Kiber.ba

AWS je pokrenuo novu uslugu za odgovor na sigurnosne incidente kako bi poboljšao sigurnost preduzeća-Kiber.ba

Amazon Web Services (AWS) je predstavio novu uslugu, AWS Security Incident Response, dizajniranu da pomogne organizacijama da efikasno upravljaju sigurnosnim događajima.

Kako sajber prijetnje postaju sve složenije, ova usluga nudi sveobuhvatno rješenje za pripremu, reagovanje i oporavak od incidenata kao što su preuzimanja računa, proboj podataka i napadi ransomware-a.

Šta je odgovor na AWS sigurnosni incident?

AWS Security Incident Response omogućava brzu akciju u kritičnim trenucima koristeći automatizovano praćenje i istragu, pojednostavljenu komunikaciju sa Amazon GuardDuty-a, AWS Security Hub-a i alata trećih strana i pristup AWS Customer Incident Response Timu (CIRT) 24/7.

Pomaže organizacijama da se efikasno pripreme za sigurnosne incidente, reaguju na njih i oporave se od njih i poboljšava komunikaciju, nudi 24/7 pristup AWS CIRT stručnjacima i podržava sve faze odgovora na incidente, od pripreme do oporavka.

Ključne karakteristike odgovora na AWS bezbjednosne incidente

Prema izjavi AWS-a koja je podijeljena za Cyber ​​Security News, „Inženjeri su dizajnirali AWS Security Incident Response kako bi se uhvatili u koštac sa sve većim izazovima sa kojima se susreću sigurnosni timovi. Besprijekorno se integriše sa Amazon GuardDuty i alatima za otkrivanje pretnji trećih strana preko AWS Security Hub-a, obezbjeđujući pojednostavljen proces od otkrivanja do rešavanja. Evo osnovnih mogućnosti:

  1. Automatska trijaža i istraga : Usluga automatizuje identifikaciju i određivanje prioriteta sigurnosnih incidenata, omogućavajući timovima da se koncentrišu na kritična upozorenja. Filtriranjem i potiskivanjem nalaza zasnovanih na očekivanom ponašanju, poboljšava fokus i efikasnost.
  2. Pojednostavljena komunikacija i koordinacija : Sa unaprijed konfigurisanim pravilima obaveštenja i postavkama dozvola, usluga podržava i internu i eksternu saradnju. Centralizovana konzola nudi integrisane funkcije kao što su razmjena poruka, bezbjedni prenos podataka i video konferencije, kojima se može pristupiti preko servisnih API-ja ili AWS konzole za upravljanje.
  3. Pristup stručnoj podršci i alatima za samoposluživanje : Kupci imaju koristi od non-stop podrške AWS tima za odgovor na incidente (CIRT) i imaju pristup samouslužnim alatima za nezavisne istrage ili saradnju sa dobavljačima sigurnosti trećih strana.

Usluga također uključuje kontrolnu tablu koja pruža metriku u realnom vremenu, kao što je srednje vrijeme do rješavanja (MTTR) i broj aktivnih i zatvorenih slučajeva, omogućavajući organizacijama da kontinuirano prate i poboljšavaju performanse odgovora na incidente.

Organizacije mogu brzo uključiti uslugu preko AWS organizacija, osiguravajući pokrivenost na svim računima.

Počinju odabirom centralnog računa na kojem se upravlja sigurnosnim događajima. Funkcija proaktivnog odgovora na incidente omogućava automatsko praćenje i otklanjanje prijetnji putem GuardDuty-a i alata trećih strana.

AWS Security Incident Response takođe pruža mogućnosti zadržavanja kroz specifične IAM uloge, koje pomažu u ubrzavanju odgovora na incidente i smanjenju potencijalnih uticaja.

Odgovor na sigurnosne incidente AWS-a je sada dostupan u 12 AWS regija, uključujući ključne lokacije u Sjedinjenim Državama, Aziji, Pacifiku, Kanadi i Evropi.

Ova usluga predstavlja značajan korak naprijed u pružanju podrške korisnicima alatima i ekspertizom potrebnim za efikasno kretanje i ublažavanje modernih sigurnosnih izazova.

Izvor: CyberSecurityNews

Exit mobile version