Het AWS Security Incident Response-platform integreert met AWS GuardDuty en beveiligingstools van derden via de AWS Security Hub. De functies omvatten automatische prioritering van beveiligingsmeldingen met behulp van klant specifieke gegevens, waardoor beveiligingsteams zich kunnen richten op kritieke bedreigingen zonder te worden overweldigd door het grote aantal waarschuwingen. Vooraf geconfigureerde meldingsregels en gecentraliseerde machtigingen stroomlijnen de coördinatie tussen interne en externe belanghebbenden op het gebied van beveiliging.
Het platform stelt organisaties in staat een centraal account in te stellen voor het monitoren en beheren van beveiligingsincidenten in hun AWS-omgeving. Voor incidenten die niet automatisch kunnen worden opgelost, genereert het systeem beveiligingscases en waarschuwt het relevante belanghebbenden. Bovendien biedt de service hulpmiddelen voor identiteits- en toegangsbeheer (IAM) om indammingsmaatregelen veilig uit te voeren.
Het AWS Customer Incident Response Team (CIRT) biedt 24/7 ondersteuning, zodat klanten incidenten zelfstandig kunnen afhandelen of kunnen samenwerken met externe leveranciers. Organisaties kunnen ook prestatie-indicatoren zoals gemiddelde tijd tot oplossing (MTTR) en actieve cases volgen, wat rapportage vereenvoudigt en het inzicht verbetert.
Het platform is beschikbaar in 12 AWS-regio’s wereldwijd, waaronder Noord-Amerika, Europa en de regio Azië-Pacific, en ondersteunt elke fase van de incidentresponscyclus, van voorbereiding tot herstel. Door handmatige processen te automatiseren en realtime communicatie tussen belanghebbenden te bevorderen, streeft de dienst ernaar de responstijden te verkorten en de impact van beveiligingsinbreuken te minimaliseren.
Betty Zheng, Senior Developer Advocate bij AWS, benadrukte de noodzaak van een dergelijke oplossing: “Beveiligingsincidenten worden steeds talrijker en complexer. Handmatig onderzoek belast middelen en kan ertoe leiden dat kritieke waarschuwingen worden gemist.”
Met deze lancering onderstreept AWS zijn toewijding aan het versterken van cloudbeveiliging en het voorzien van organisaties van tools om effectief te navigeren in een voortdurend evoluerend bedreigingslandschap.
Source: Cyber Magazine
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.