La nueva respuesta a incidentes de seguridad de AWS ayuda a las organizaciones a responder y recuperarse de eventos de seguridad | Servicios web de Amazon

Hoy anunciamos AWS Security Incident Response, un nuevo servicio diseñado para ayudar a las organizaciones a gestionar eventos de seguridad de forma rápida y eficaz. El servicio está diseñado específicamente para ayudar a los clientes a prepararse, responder y recuperarse de diversos eventos de seguridad, incluidos robos de cuentas, filtraciones de datos y ataques de ransomware.

Security Incident Response automatiza la clasificación y la investigación de los hallazgos de seguridad de Amazon GuardDuty y herramientas integradas de detección de amenazas de terceros a través de AWS Security Hub. Facilita la comunicación y la coordinación y proporciona acceso las 24 horas del día, los 7 días de la semana a expertos en seguridad del Equipo de respuesta a incidentes del cliente (CIRT) de AWS que pueden ayudar durante los eventos de seguridad. El servicio tiene como objetivo brindar a los clientes un soporte más completo en todas las fases del ciclo de vida de respuesta a incidentes, desde la preparación hasta la detección, el análisis y la recuperación.

Los eventos de seguridad son cada vez más generalizados y complejos para los clientes. Los equipos de seguridad a menudo enfrentan una cantidad abrumadora de alertas diarias, lo que genera posibles prioridades de recursos fuera de lugar y una efectividad reducida. La investigación manual de los hallazgos exige recursos y puede hacer que los clientes pasen por alto alertas de seguridad críticas. Además, coordinar respuestas entre múltiples partes interesadas, gestionar permisos en diversos entornos y documentar acciones complica el proceso. Existe la oportunidad de brindar un mejor soporte a los clientes y eliminar varios puntos de trabajo pesado indiferenciados que enfrentan los clientes durante los eventos de seguridad.

Capacidades clave

AWS Security Incident Response aborda estos desafíos a través de tres capacidades principales principales que ayudan a los clientes a prepararse, responder y recuperarse eficazmente de eventos de seguridad:

Security Incident Response clasifica automáticamente los hallazgos de seguridad de GuardDuty y herramientas de terceros compatibles a través de Security Hub para identificar incidentes de alta prioridad que requieren atención inmediata. El servicio utiliza automatización e información específica del cliente para filtrar y suprimir los hallazgos de seguridad según el comportamiento esperado, lo que ayuda a los equipos a centrarse en las alertas de seguridad críticas.
El servicio simplifica la respuesta a incidentes al ofrecer reglas de notificación preconfiguradas y configuraciones de permisos que pueden extenderse a partes interesadas internas y externas, incluidos proveedores de seguridad externos. Los clientes pueden acceder a una consola centralizada con funciones integradas, como mensajería, transferencia segura de datos y programación de videoconferencias, todas accesibles a través de API de servicio o la Consola de administración de AWS. Las capacidades adicionales incluyen seguimiento e informes automatizados del historial de casos, lo que permite a los equipos de seguridad centrarse en los esfuerzos de remediación y recuperación.
Los clientes obtienen acceso a herramientas de investigación de autoservicio y soporte las 24 horas, los 7 días de la semana de AWS CIRT. Los clientes también tienen la capacidad de manejar incidentes de forma independiente o interoperar con proveedores de seguridad externos. Estas opciones permiten a los clientes elegir, gestionar y llevar a cabo su respuesta a incidentes en función de sus necesidades y requisitos específicos.

Además de las capacidades principales, los clientes se benefician de un panel de servicio con métricas que les ayudan a medir, monitorear y mejorar el desempeño de su respuesta a incidentes de seguridad a lo largo del tiempo. Estas métricas incluyen el tiempo medio de resolución (MTTR), la cantidad de casos activos y cerrados dentro de un período específico, la cantidad de hallazgos clasificados y otros indicadores clave de desempeño. Los clientes pueden acceder a estas métricas instantáneamente sin necesidad de recopilar información o crear informes únicos.

Cómo empezar

El proceso de incorporación se puede completar en unos pocos pasos. Security Incident Response se integra con AWS Organizations para brindar una cobertura de seguridad integral para sus cuentas actuales y futuras con una capa adicional de seguridad. Los clientes comienzan seleccionando una cuenta central dentro de su organización, donde se pueden crear y administrar todos los eventos de seguridad activos e históricos.

A continuación, los clientes pueden habilitar la función de respuesta proactiva a incidentes, que crea permisos de nivel de servicio que permiten a Security Incident Response monitorear e investigar los hallazgos de GuardDuty o herramientas de detección de terceros a través de Security Hub. Luego, estos hallazgos se clasifican y corrigen automáticamente mediante la automatización de servicios y datos específicos del cliente, incluidas direcciones IP comunes, principios de AWS Identity and Access Management (IAM) y otros atributos relevantes. Para los hallazgos que no se pueden remediar automáticamente, Security Incident Response crea un caso de seguridad y notifica a las partes interesadas correspondientes dentro de la organización del cliente.

Los clientes también pueden configurar permisos para que el servicio ejecute acciones de contención mediante la implementación de funciones de IAM específicas. Al utilizar estas capacidades de contención de respuesta a incidentes de seguridad, los clientes pueden lograr tiempos de respuesta a incidentes más rápidos y potencialmente minimizar el impacto de los eventos de seguridad en cuentas y recursos.

Disponibilidad y cómo empezar

AWS Security Incident Response ahora está disponible en 12 regiones de AWS a nivel mundial: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), Asia Pacífico (Seúl, Singapur, Sídney, Tokio), Canadá (Central) y Europa (Frankfurt). , Irlanda, Londres, Estocolmo).

Obtenga más información sobre AWS Security Incident Response visitando la página del producto.

–betty

Fuente

A la venta durante el Cyber Monday, consigue la lámpara inteligente más genial a un excelente precio

AH Real Deal: Samsung Galaxy Tab S9 Ultra cae a $ 799,99

CoD: Black Ops 6 Zombies Se revelan nuevos detalles del mapa y mejoras importantes en la jugabilidad

Un sistema de código abierto detecta nuevas variedades de ciberataques

La salvaje patente de Apple insinúa un iPhone con múltiples botones de acción personalizables

Mis ofertas favoritas de seguridad para el hogar para el Cyber Monday en un solo lugar

La nueva respuesta a incidentes de seguridad de AWS ayuda a las organizaciones a responder y recuperarse de eventos de seguridad | Servicios web de Amazon

Anuncio de aplicaciones web de AWS Transfer Family para transferencias de archivos de Amazon S3 totalmente administradas | Servicios web de Amazon

AWS Verified Access ahora admite el acceso seguro a recursos a través de protocolos que no son HTTP(S) (en versión preliminar) | Servicios web de Amazon

AWS Database Migration Service ahora automatiza tareas de conversión de esquemas que requieren mucho tiempo utilizando IA generativa | Servicios web de Amazon

Comparta de forma segura recursos de AWS entre VPC y límites de cuentas con PrivateLink, VPC Lattice, EventBridge y Step Functions | Servicios web de Amazon

Amazon Connect recientemente mejorado agrega inteligencia artificial generativa, WhatsApp Business y recopilación segura de datos | Servicios web de Amazon

Nuevas capacidades de evaluación RAG y LLM como juez en Amazon Bedrock | Servicios web de Amazon

Deja una respuestaCancelar la respuesta

Ofertas de accesorios del Cyber Monday disponibles ahora: cargadores de iPhone, auriculares, monitores y más

Pat Gelsinger, director ejecutivo de Intel, se jubila