AWS запускает службу реагирования на инциденты для борьбы с угрозами кибербезопасности
Компании часто испытывают трудности с тем, как реагировать на инциденты кибербезопасности. Согласно недавнему опросу, только три из пяти организаций имеют план реагирования на инциденты, и только около трети проводят регулярные проверки, гарантирующие эффективность планов реагирования.
Последствия плохого реагирования на инциденты дорого обходятся компаниям. Международный валютный фонд оценивает, что к 2027 году кибератаки обойдутся миру более чем в 23 триллиона долларов, по сравнению с примерно 8,4 триллиона долларов в 2022 году.
«Новый сервис призван помочь службам безопасности бороться со взломом учетных записей, утечками данных, атаками программ-вымогателей и другими корпоративными вторжениями подобного рода», - сказал Харт Россман, вице-президент по безопасности глобальных сервисов в AWS. «Мы получили отзывы от клиентов о том, что реализация эффективных программ реагирования на инциденты безопасности является сложной задачей из-за зависимости от различных инструментов, людей и услуг, которые трудно масштабировать по мере развития организаций и потребностей бизнеса. AWS Security Incident Response теперь можно использовать как единственный источник достоверной информации для реагирования на инциденты безопасности».
AWS Security Incident Response автоматически сортирует результаты сервиса Amazon GuardDuty, который обнаруживает угрозы. С помощью панели управления с интегрированными модулями обмена сообщениями и передачи данных клиенты могут настраивать параметры оповещений и разрешения учетных записей, а также просматривать активные инциденты, исторические данные и различные метрики, такие как среднее время, необходимое для разрешения инцидента.
Клиенты могут включить функцию упреждающего реагирования на инциденты, которая создает разрешения, позволяющие службе реагирования отслеживать и расследовать результаты. Эти результаты сортируются, а проблемы автоматически устраняются с помощью комбинации автоматизированных служб и данных. Для любых результатов, которые невозможно устранить, служба реагирования на инциденты безопасности создаст «случай нарушения безопасности», который уведомит о ситуации соответствующие заинтересованные лица в организации.
«AWS Security Incident Response работает со всеми службами обнаружения и реагирования AWS, постоянно выявляя и приоритизируя проблемы безопасности», - сказал Россман.
Если Amazon сделает ставку на AWS Security Incident Response, это может быть весьма прибыльным для технологического гиганта. По данным аналитической компании Verified Market Research, глобальный рынок реагирования на инциденты может вырасти с 21,61 млрд долларов в прошлом году до 89,09 млрд долларов к 2030 году.



