Amazon Web Services (AWS), güvenlik ekiplerinin tehditlere daha hızlı yanıt vermesine ve kuruluşların müdahale süresini kısaltmasına yardımcı olmak için yeni bir olay müdahale hizmetini başlattı. saldırılardan kurtulmak.
Şirketin bu hafta Las Vegas’ta düzenlediği re:Invent 2024 konferansı öncesinde açıklanan AWS Security Incident Response, Amazon GuardDuty’den ve AWS Güvenlik Merkezi aracılığıyla sunulan diğer desteklenen üçüncü taraf tehdit algılama araçlarından gelen güvenlik sinyallerini otomatik olarak önceliklendirmek ve analiz etmek için makine öğreniminden yararlanıyor bulut güvenliği duruş yönetimi hizmeti.
Yeni hizmet, güvenlik ekiplerinin olayları araştırmasına, birden fazla paydaş arasındaki yanıtları koordine etmesine, ortamlar arasındaki izinleri yönetmesine ve alınan eylemleri ve alınan kararları belgelemesine yardımcı olacak. Otomatik önceliklendirme özelliği, anında ilgilenilmesi gereken olayları belirlemek için müşteriye özel bilgilere dayalı olarak güvenlik uyarılarını filtreler.
AWS’nin kıdemli geliştirici savunucusu Betty Zheng şöyle yazdı: “Güvenlik ekipleri sıklıkla çok fazla sayıda günlük uyarıyla karşı karşıya kalıyor ve bu da kaynakların önceliklerinin yanlış yerleştirilmesine ve verimliliğin azalmasına yol açıyor.” AWS Güvenlik Olayı Müdahalesini duyuran bir blog gönderisinde. “Bulguların manuel olarak araştırılması, kaynakları zorlar ve müşterilerin kritik güvenlik uyarılarını gözden kaçırmasına neden olabilir.”
Hizmet, önceden yapılandırılmış bildirim kuralları ve izin ayarları sunar. Zheng, aynı zamanda, daha hızlı olaylara müdahale sürelerine ve potansiyel olarak güvenlik olaylarının etkisinin azalmasına yol açacak şekilde sınırlama eylemlerini yürütmek üzere yapılandırılabileceğini yazdı. Hizmet, otomatik olarak çözülemeyen uyarılar için güvenlik durumları oluşturacaktır. Hizmet, yüksek öncelikli tehditler için haftanın yedi günü, günün 24 saati destek sağlayan AWS Müşteri Olay Müdahale Ekibine (CIRT) bağlanır.
Hizmet, self-servis soruşturma araçlarının yanı sıra güvenli veri aktarımı (günlükleri ve diğer adli tıp verilerini paylaşmak için), mesajlaşma ve video konferans planlama (önemli paydaşlar ve araştırmacılarla iletişim kurmak için) ve otomatik vaka geçmişi izleme ve raporlama gibi yetenekler sağlar. . Güvenlik ekipleri olayları bağımsız olarak ele alabilir veya ihtiyaç ve gereksinimlerine göre üçüncü taraf güvenlik sağlayıcılarıyla işbirliği yapabilir.
Güvenlik ekipleri güvenliklerini izleyebilir, ölçebilir ve geliştirebilir. olay müdahale performansı Ortalama çözüm süresi (MTTR), belirli bir zaman diliminde ele alınan vaka sayısı ve önceliklendirilen bulguların sayısı gibi kritik ölçümleri görüntüleyen bir hizmet panosu aracılığıyla zaman içinde.
AWS Güvenlik Olay Müdahalesi artık küresel olarak 12 AWS Bölgesinde mevcuttur: ABD Doğu (K. Virginia, Ohio), ABD Batı (Oregon), Asya Pasifik (Seul, Singapur, Sidney, Tokyo), Kanada (Orta) ve Avrupa (Frankfurt) , İrlanda, Londra, Stockholm). İlgilenen kuruluşlar bunu AWS yönetim konsolu ve hizmete özel API’ler aracılığıyla etkinleştirebilir. Hizmetin güvenlik uyarılarını izleyebilmesi ve analiz edebilmesi için yöneticilerin, hizmet düzeyinde izinler oluşturmak amacıyla proaktif yanıt özelliğini etkinleştirmesi gerekir. Tamamlandıktan sonra uyarılar, ortak IP adresleri, AWS Identity and Access Management (IAM) ilkeleri ve diğer ilgili özellikler dahil olmak üzere hizmet otomasyonu ve müşteriye özel veriler kullanılarak otomatik olarak sıralanır ve düzeltilir.
AWS, gönderisinde “Hizmetin tamamını deneyimlemek için Amazon GuardDuty ve AWS Security Hub’ı da etkinleştirmenizi öneririz” dedi.