Auf seiner jährlichen Re:Invent-Konferenz stellte Amazon Web Services (AWS) einen neuen Service namens „Security Incident Response“ vor, der seinen Geschäftskunden helfen soll, im Falle eines Cyberangriffs besser zu reagieren. Ziel ist es, die Zeit zu verkürzen, die ein Unternehmen benötigt, um zur Normalität zurückzukehren, indem ein spezielles CIRT rund um die Uhr in Betrieb ist.
Filterung von Vorfällen, die vorrangig behandelt werden sollen
Dieser Dienst umfasst drei Hauptfunktionen. Erstens sortiert es automatisch Sicherheitsergebnisse, die von GuardDuty, dem Bedrohungserkennungstool von Amazon, und allen von AWS unterstützten Cybersicherheitsprogrammen bereitgestellt werden. Dadurch ist es möglich, prioritäre Sicherheitsvorfälle (die sofortiges Handeln erfordern) zu identifizieren, zu filtern und unkritische zu löschen. „Für Feststellungen, die nicht automatisch behoben werden können, erstellt Security Incident Response einen Sicherheitsfall und benachrichtigt die entsprechenden Stakeholder innerhalb der Kundenorganisation.“gibt das Unternehmen aus Seattle an.
AWS Security Incident Response umfasst ein Dashboard, auf das Kunden, aber auch deren Drittanbieter zugreifen können, um im Falle eines Vorfalls benachrichtigt zu werden und die erforderlichen Berechtigungen einzuholen. Dieses Dashboard, auf das über die AWS-Verwaltungskonsole zugegriffen werden kann, umfasst auch Module für Messaging, sichere Datenübertragung und Videokonferenzplanung.
Kunden können sich an ein spezielles CIRT wenden und den Vorfall selbst bearbeiten
Die weltweite Nummer 1 in der Cloud verspricht zudem Zugriff auf tiefergehende Daten, etwa die Anzahl der aktiven und abgeschlossenen Fälle, bestimmte Leistungsindikatoren und Informationen zur durchschnittlichen Zeit bis zur Lösung eines Vorfalls. Unternehmen können jederzeit darauf zugreifen oder regelmäßige Berichte zu diesen Daten erstellen.
Der Hauptvorteil dieses Dienstes besteht darin, dass Kunden das AWS Incident Response Team (CIRT) kontaktieren können. Unternehmen haben somit Zugriff auf Hilfe, die täglich, jederzeit und jederzeit verfügbar ist „Ermittlungsinstrumente“ So können sie Vorfälle selbst bewältigen oder sich auf externe Cybersicherheitsanbieter verlassen. Der Dienst ist bereits in einigen amerikanischen Bundesstaaten, in Kanada, in einigen asiatischen und europäischen Ländern (Raum Frankfurt, London und Stockholm sowie in Irland) verfügbar.
Behalten Sie Ihren Vorsprung gegenüber Google Cloud
Mit diesem Tool hofft AWS, mit Hyperscalern in diesem Segment, allen voran Google Cloud, zu konkurrieren. Obwohl der Marktanteil halb so groß ist wie AWS (11 % im Vergleich zu 24 %), hat die Plattform kürzlich ihr Angebot an IT-Sicherheit verdoppelt. Dies wird durch die Übernahme des Cyber-Verteidigungsunternehmens Mandiant im Jahr 2022 für 5,4 Milliarden US-Dollar belegt.
Ausgewählt für dich
