Incidenskezelés Amazon módra

Az Amazon AWS biztonsági szolgáltatásainak köre tovább bővült. Ezúttal az incidensreagálás került középpontba.
 

Az Amazon úgy látta, hogy olyan megoldásokkal is érdemes gyarapítania az AWS védelmi szolgáltatásait, amelyek révén hatékonyabbá teheti az incidensreagálást. Ennek eredményeként született meg a Security Incident Response nevű szolgáltatás, amelynek célja, hogy segítse a biztonsági eseményekre való felkészülést, az azokra való minél gyorsabb reagálást, valamint a helyreállítási munkákat. Mindez egyben azt is jelenti, hogy az újdonság az incidensreagálás teljes életciklusát igyekszik lefedni.
 
A Security Incident Response mögött természetesen megannyi automatizált technológia működik, amelyek képesek együttműködni az Amazon GuardDuty-val, valamint harmadik felektől származó incidensdetektálási megoldásokkal (az AWS Security Hubon keresztül).
 
Az új szolgáltatást az Amazon úgy alakította ki, hogy az ügyfelek szabadon eldönthessék, hogy a védelmi teendőkbe bevonnak-e külső partnereket, vagy önkiszolgáló módon kívánják kezelni az egyes eseményeket. Emellett a 24/7 órában elérhető AWS Customer Incident Response Team (CIRT) segítéségére is számíthatnak.
 
"A szolgáltatás révén az ügyfelek felkészülhetnek, reagálhatnak az incidensekre, és a helyreállítást is elvégezhetik, beleértve az olyan eseményeket is, mint például a felhasználói fiókok kompromittálódása, az adatszivárgás vagy a zsarolóvírusokkal végrehajtott támadások" - közölte az Amazon.
 
A Security Incident Response szolgáltatás automatikusan kiértékeli a rendelkezésre álló biztonsági információkat, szűri azokat ügyfélspecifikus adatok alapján, majd szükség esetén riasztásokat generál az illetékes szakemberek számára.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség