Şirketler genellikle siber güvenlik olaylarına nasıl müdahale edecekleri konusunda zorluk yaşıyor. Yakın tarihli bir söylentiye göre anketBeş kuruluştan yalnızca üçünün bir olay müdahale planı var ve yalnızca üçte biri planlarının etkili kalmasını sağlamak için düzenli tatbikatlar yapıyor.
Olaylara zayıf müdahalenin sonuçları maliyetlidir. Uluslararası Para Fonu tahminler Siber saldırıların dünyaya maliyeti 2022’de yaklaşık 8,4 trilyon dolardan 2027’ye kadar 23 trilyon dolardan fazla olacak.
İşte bu ortamda Amazon bir fırsat sezdi. Bugün, şirketin bulut bilişim bölümü olan Amazon Web Services (AWS), bir işletmenin siber saldırıdan kurtulması için gereken süreyi kısaltmayı amaçlayan bir hizmet olan AWS Security Incident Response’u başlattı.
AWS’nin küresel hizmet güvenliğinden sorumlu Başkan Yardımcısı Hart Rossman, TechCrunch’a yeni hizmetin güvenlik ekiplerinin hesap ele geçirmeler, ihlaller, fidye yazılımı saldırıları ve bu doğrultudaki diğer kurumsal izinsiz girişlerle mücadele etmesine yardımcı olmak için tasarlandığını söyledi.
“Müşterilerden, organizasyonlar ve iş ihtiyaçları geliştikçe ölçeklendirilmesi zor olan çeşitli araçlara, hizmetlere ve kişilere duyulan güven nedeniyle, etkili güvenlik olay müdahale programlarının uygulanmasının zorlu olduğuna dair geri bildirimler aldık” dedi. “AWS Security Incident Response artık bir […] Güvenlik olaylarına müdahale konusunda tek gerçek kaynak.”
AWS Security Incident Response, Amazon’un tehdit algılama hizmeti olan Amazon GuardDuty’den ve desteklenen üçüncü taraf siber güvenlik araçlarından elde edilen bulguları otomatik olarak önceliklendirir. Müşteriler, entegre mesajlaşma ve veri aktarım modüllerine sahip bir kontrol panelinden uyarı ayarlarını ve hesap izinlerini ayarlayabilir ve aktif olayları, geçmiş verileri ve bir olayın çözülmesi için geçen ortalama süre gibi ölçümleri inceleyebilir.
AWS’ blog yazısı hizmette daha fazlası var:
Müşteriler, Güvenlik Olay Müdahalesinin bulguları izlemesine ve araştırmasına olanak tanıyan hizmet düzeyinde izinler oluşturan proaktif olay müdahale özelliğini etkinleştirebilir… Bu bulgular, ortak IP adresleri de dahil olmak üzere otomatik hizmetler ve müşteriye özel verilerin bir kombinasyonu kullanılarak otomatik olarak sıralanır ve düzeltilir… Düzeltilemeyen herhangi bir bulgu varsa Güvenlik Olayı Müdahalesi, müşterinin organizasyonundaki uygun paydaşları bilgilendirecek bir güvenlik durumu oluşturacaktır.
Bu bakımdan AWS Güvenlik Olay Müdahalesi, sayısız olay müdahale girişiminin sunduğu ürünlerden çok da farklı değil. Birkaçını saymak gerekirse FireHydrant, Rootly ve neredeyse tamamen Slack’te çalışan daha benzersiz Incident.io var.
Peki AWS’nin aracını farklı kılan nedir? Rossman, öncelikle AWS’nin özel müşteri olay müdahale ekibinin desteğini içerdiğini söylüyor. (Ancak müşteriler olayları kendileri ele almayı veya üçüncü taraf satıcılar ve iş ortaklarıyla birlikte çalışmayı seçebilirler.) Ayrıca AWS Güvenlik Olay Yanıtı’nın halihazırda diğer AWS güvenlik çözümlerine güvenen şirketler için en uygun seçenek olabileceği de bir gerçektir.
Rossman, “AWS Security Incident Response, tüm AWS algılama ve yanıt hizmetleriyle birlikte çalışarak güvenlik sorunlarını sürekli olarak belirleyip önceliklendirerek” dedi.
AWS Güvenlik Olayı Müdahalesi bugün genel olarak AWS yönetim konsolu ve hizmete özel API’ler aracılığıyla sunulmaktadır. Amazon, PGA Turu da dahil olmak üzere müşterilerin bunu zaten kullandığını söylüyor.
Amazon, AWS Security Incident Response’da bir adım atarsa bu, teknoloji devi için oldukça kazançlı olabilir. Pazar analitiği firması Verified Market Research’e göre, küresel olay müdahale pazarı geçen yıl 21,61 milyar dolardan 2030’a kadar 89,09 milyar dolara büyüyebilir.