La plataforma de Respuesta a Incidentes de Seguridad de AWS se integra con AWS GuardDuty y herramientas de seguridad de terceros a través de AWS Security Hub. Sus capacidades incluyen el triaje automático de hallazgos de seguridad utilizando datos específicos del cliente, ayudando a los equipos de seguridad a enfocarse en amenazas críticas sin verse abrumados por un alto volumen de alertas. Reglas de notificación preconfiguradas y permisos centralizados simplifican la coordinación entre los responsables de seguridad internos y externos.
La plataforma permite a las organizaciones establecer una cuenta central para monitorear y gestionar eventos de seguridad en todo el entorno de AWS. Para los hallazgos que no pueden resolverse automáticamente, el sistema genera casos de seguridad y notifica a las partes interesadas relevantes. Además, el servicio ofrece herramientas de Gestión de Identidad y Acceso (IAM) para ejecutar acciones de contención de manera segura.
El Equipo de Respuesta a Incidentes de Clientes (CIRT) de AWS proporciona soporte 24/7, permitiendo a los clientes manejar incidentes de forma independiente o en colaboración con proveedores de terceros. Las organizaciones también pueden rastrear métricas de rendimiento como el tiempo promedio de resolución (MTTR) y los casos activos, simplificando la elaboración de informes y mejorando la visibilidad.
Disponible en 12 regiones globales de AWS, incluyendo América del Norte, Europa y Asia-Pacífico, la plataforma respalda cada fase del ciclo de vida de la respuesta a incidentes, desde la preparación hasta la recuperación. Al automatizar procesos manuales y fomentar la comunicación en tiempo real entre las partes interesadas, el servicio busca reducir los tiempos de respuesta y minimizar el impacto de las violaciones de seguridad.
Betty Zheng, Senior Developer Advocate en AWS, destacó la necesidad de una solución como esta: “Los eventos de seguridad están volviéndose más frecuentes y complejos. Las investigaciones manuales sobrecargan los recursos y pueden llevar a pasar por alto alertas críticas.”
Este lanzamiento subraya el compromiso de AWS de fortalecer la seguridad en la nube y equipar a las organizaciones con herramientas para enfrentar de manera efectiva la evolución del panorama de amenazas.
Source: Cyber Magazine
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.