La piattaforma di risposta agli incidenti di sicurezza di AWS si integra con AWS GuardDuty e strumenti di sicurezza di terze parti attraverso AWS Security Hub. Le sue funzionalità includono il triage automatico dei rilevamenti di sicurezza utilizzando dati specifici del cliente, aiutando i team di sicurezza a concentrarsi sulle minacce critiche senza essere sopraffatti dall’elevato volume di notifiche. Regole di notifica preconfigurate e autorizzazioni centralizzate semplificano il coordinamento tra i responsabili della sicurezza interni ed esterni.
La piattaforma consente alle organizzazioni di stabilire un account centrale per monitorare e gestire gli eventi di sicurezza in tutto l’ambiente AWS. Per i rilevamenti che non possono essere risolti automaticamente, il sistema genera casi di sicurezza e notifica i relativi stakeholder. Inoltre, il servizio offre strumenti di Identity and Access Management (IAM) per eseguire azioni di contenimento in modo sicuro.
Il Customer Incident Response Team (CIRT) di AWS fornisce supporto 24/7, consentendo ai clienti di affrontare gli incidenti in modo indipendente o collaborando con fornitori di terze parti. Le organizzazioni possono anche monitorare metriche di performance come il tempo medio di risoluzione (MTTR) e i casi attivi, semplificando la reportistica e migliorando la visibilità.
Disponibile in 12 regioni globali AWS, tra cui Nord America, Europa e Asia Pacifico, la piattaforma supporta ogni fase del ciclo di vita della risposta agli incidenti, dalla preparazione al recupero. Automatizzando i processi manuali e favorendo la comunicazione in tempo reale tra gli stakeholder, il servizio mira a ridurre i tempi di risposta e minimizzare l’impatto delle violazioni della sicurezza.
Betty Zheng, Senior Developer Advocate di AWS, ha sottolineato la necessità di una soluzione del genere: “Gli eventi di sicurezza stanno diventando sempre più diffusi e complessi. Le indagini manuali mettono a dura prova le risorse e possono portare a trascurare avvisi critici.”
Questo lancio sottolinea l’impegno di AWS nel rafforzare la sicurezza del cloud e nel dotare le organizzazioni di strumenti per navigare efficacemente nell’evoluzione del panorama delle minacce.
Source: Cyber Magazine
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.