Amazon Web Services на конференції AWS re:Invent 2024 анонсувала розширення портфелю послуг з кібербезпеки.
Презентований AWS Security Incident Response працює на базі двох існуючих сервісів: Amazon GuardDuty та AWS Security Hub. Перший - це механізм виявлення загроз, який сканує хмарні середовища на наявність зловмисної активності. Security Hub, тим часом, знаходить вразливості, пов'язані з конфігурацією. Він включає в себе інтеграції, які можуть збирати технічні дані з певних сторонніх продуктів кібербезпеки.
Security Incident Response використовує дані з GuardDuty та сторонніх інструментів кібербезпеки, які клієнти інтегрують з Security Hub. Новий сервіс сканує зібрану інформацію на наявність ознак зловмисної активності та фільтрує непотрібні журнали. Він також вказує на особливо пріоритетні елементи, які потребують негайної уваги.
Після того, як Security Incident Response виявить потенційне порушення, клієнти можуть використовувати вбудовані інструменти управління інцидентами для його усунення. Існують функції обміну повідомленнями, відеоконференцій та спільного доступу до файлів для координації команд, які беруть участь у боротьбі з кібератакою. Портал відстеження інцидентів дозволяє компаніям направляти інциденти кібербезпеки до команди CIRT AWS або іншого постачальника послуг з усунення порушень.
«Клієнти отримують доступ до інструментів самообслуговування для розслідування та цілодобову підтримку від AWS CIRT, - написала у своєму блозі Бетті Чжен (Betty Zheng), старший юрист AWS з питань захисту прав розробників. - Клієнти також мають можливість обробляти інциденти самостійно або взаємодіяти зі сторонніми постачальниками послуг безпеки».
Реагування на інциденти безпеки також піддається певним суміжним завданням. За словами AWS, компанії можуть використовувати сервіс для імітації кібератак і вимірювання ефективності реагування своїх команд реагування на порушення.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS