La plateforme de réponse aux incidents de sécurité d’AWS s’intègre à AWS GuardDuty et à des outils de sécurité tiers via AWS Security Hub. Ses fonctionnalités incluent le triage automatique des découvertes de sécurité en utilisant des données spécifiques aux clients, aidant les équipes de sécurité à se concentrer sur les menaces critiques sans être submergées par un volume élevé d’alertes. Des règles de notification préconfigurées et des autorisations centralisées simplifient la coordination entre les parties prenantes internes et externes.
La plateforme permet aux organisations de définir un compte central pour surveiller et gérer les événements de sécurité dans l’ensemble de leur environnement AWS. Pour les problèmes qui ne peuvent pas être résolus automatiquement, le système génère des cas de sécurité et avertit les parties concernées. De plus, le service propose des outils de gestion des identités et des accès (IAM) pour effectuer des actions de confinement en toute sécurité.
L’équipe AWS Customer Incident Response Team (CIRT) fournit un support 24/7, permettant aux clients de gérer les incidents de manière autonome ou en collaboration avec des prestataires tiers. Les organisations peuvent également suivre des indicateurs de performance tels que le temps moyen de résolution (MTTR) et le nombre de cas actifs, ce qui simplifie la création de rapports et améliore la visibilité.
Disponible dans 12 régions AWS à travers le monde, notamment en Amérique du Nord, en Europe et dans la région Asie-Pacifique, la plateforme prend en charge chaque phase du cycle de vie de la réponse aux incidents, de la préparation à la récupération. En automatisant les processus manuels et en favorisant une communication en temps réel entre les parties prenantes, ce service vise à réduire les temps de réponse et à minimiser l’impact des violations de sécurité.
Betty Zheng, Senior Developer Advocate chez AWS, a souligné la nécessité d’une telle solution : « Les événements de sécurité deviennent de plus en plus fréquents et complexes. Les enquêtes manuelles surchargent les ressources et peuvent entraîner la négligence des alertes critiques. »
Ce lancement reflète l’engagement d’AWS à renforcer la sécurité dans le cloud et à équiper les organisations d’outils pour naviguer efficacement dans un paysage de menaces en constante évolution.
Source: Cyber Magazine
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.