Incidenskezelés Amazon módra

Az Amazon AWS biztonsági szolgáltatásainak köre tovább bővült. Ezúttal az incidensreagálás került középpontba.
 

Az Amazon úgy látta, hogy olyan megoldásokkal is érdemes gyarapítania az AWS védelmi szolgáltatásait, amelyek révén hatékonyabbá teheti az incidensreagálást. Ennek eredményeként született meg a Security Incident Response nevű szolgáltatás, amelynek célja, hogy segítse a biztonsági eseményekre való felkészülést, az azokra való minél gyorsabb reagálást, valamint a helyreállítási munkákat. Mindez egyben azt is jelenti, hogy az újdonság az incidensreagálás teljes életciklusát igyekszik lefedni.
 
A Security Incident Response mögött természetesen megannyi automatizált technológia működik, amelyek képesek együttműködni az Amazon GuardDuty-val, valamint harmadik felektől származó incidensdetektálási megoldásokkal (az AWS Security Hubon keresztül).
 
Az új szolgáltatást az Amazon úgy alakította ki, hogy az ügyfelek szabadon eldönthessék, hogy a védelmi teendőkbe bevonnak-e külső partnereket, vagy önkiszolgáló módon kívánják kezelni az egyes eseményeket. Emellett a 24/7 órában elérhető AWS Customer Incident Response Team (CIRT) segítéségére is számíthatnak.
 
"A szolgáltatás révén az ügyfelek felkészülhetnek, reagálhatnak az incidensekre, és a helyreállítást is elvégezhetik, beleértve az olyan eseményeket is, mint például a felhasználói fiókok kompromittálódása, az adatszivárgás vagy a zsarolóvírusokkal végrehajtott támadások" - közölte az Amazon.
 
A Security Incident Response szolgáltatás automatikusan kiértékeli a rendelkezésre álló biztonsági információkat, szűri azokat ügyfélspecifikus adatok alapján, majd szükség esetén riasztásokat generál az illetékes szakemberek számára.