AWS lanceert een nieuwe responsdienst om klanten te helpen sneller te reageren op beveiligingsincidenten.
De impact van cyberaanvallen wordt alsmaar groter. Snel en adequaat kunnen handelen is nodig om cyberaanvallen in de kiem te smoren, maar door een gebrek aan middelen en/of mensen wringt daar net vaak het schoentje. In dat kader kondigt AWS een nieuwe Security Incident Response-dienst aan binnen zijn cloud.
Van detectie tot herstel
Security Incident Response automatiseert de verwerking van beveiligingsmeldingen vanuit Amazon GuardDuty en externe dreigingsdetectietools via AWS Security Hub. De service identificeert prioritaire meldingen en biedt de klok rond toegang tot experts van AWS, die klanten in alle fasen van de respons bijstaan met raad en daad, van detectie tot herstel.
De service omvat ook geautomatiseerde casegeschiedenis, rapportage, en samenwerkingstools. Hiermee kunnen organisaties sneller reageren en zich richten op herstelactiviteiten. Klanten kunnen permissies instellen voor het coördineren van incidenten met interne en externe betrokkenen. De dienst biedt drie hoofdfuncties:
- Automatische triage van beveiligingsmeldingen: Security Incident Response filtert en onderdrukt meldingen op basis van klantinformatie, zodat beveiligingsteams zich kunnen concentreren op kritieke alerts.
- Eenvoudige incidentrespons: Klanten kunnen gebruikmaken van een centrale console met geïntegreerde functies, zoals berichtenverkeer en videoconferenties. Pre-ingestelde notificaties en permissies vereenvoudigen de coördinatie.
- Toegang tot zelfbedieningstools en 24/7 ondersteuning: Klanten krijgen hulpmiddelen voor onderzoek en kunnen incidenten zelfstandig of met externe partners afhandelen.
AWS stelt de responsdienst beschikbaar via 12 cloudregio’s, waaronder ook vier in Europa (Frankfurt, Londen, Stockholm, Ierland). Deze week organiseert de cloudreus zijn jaarlijkse hoogmis re:Invent in Las Vegas.
lees ook