Компании часто сталкиваются с проблемой реагирования на инциденты, связанные с кибербезопасностью. Согласно одному из недавних опросов, только три из пяти организаций имеют план реагирования на инциденты, и лишь около трети регулярно проводят учения, чтобы убедиться в эффективности своих планов.
Неэффективное реагирование на инциденты чревато серьезными последствиями. По оценкам Международного валютного фонда, к 2027 году кибератаки обойдутся миру более чем в 23 триллиона долларов, по сравнению с примерно 8,4 триллиона долларов в 2022 году.
Именно на этом фоне Amazon почувствовала возможность. Сегодня Amazon Web Services (AWS), подразделение компании, занимающееся облачными вычислениями, запустило AWS Security Incident Response - сервис, призванный сократить время, необходимое предприятию для восстановления после кибератаки.
Харт Россман, вице-президент по безопасности глобальных сервисов AWS, рассказал TechCrunch, что новый сервис призван помочь службам безопасности бороться с захватом учетных записей, взломами, атаками выкупа и другими подобными корпоративными вторжениями.
«Мы получали отзывы от клиентов о том, что реализация эффективных программ реагирования на инциденты безопасности является сложной задачей из-за зависимости от различных инструментов, сервисов и людей, которые трудно масштабировать по мере развития организаций и потребностей бизнеса», - сказал он. «AWS Security Incident Response теперь можно использовать в качестве [...] единого источника правды для реагирования на инциденты безопасности».
AWS Security Incident Response автоматически сортирует данные, полученные от Amazon GuardDuty, службы обнаружения угроз Amazon, и поддерживаемых сторонних инструментов кибербезопасности. С помощью приборной панели с интегрированными модулями обмена сообщениями и передачи данных клиенты могут настроить параметры оповещений и права доступа к учетным записям, а также просмотреть активные инциденты, исторические данные и такие показатели, как среднее время, необходимое для устранения инцидента.
Клиенты могут включить функцию проактивного реагирования на инциденты, которая создает разрешения на уровне сервиса, позволяющие Security Incident Response отслеживать и расследовать обнаруженные факты... Эти факты автоматически сортируются и устраняются с помощью комбинации автоматизированных служб и данных о клиенте, включая общие IP-адреса... Для любых фактов, которые не могут быть устранены, Security Incident Response создает случай безопасности, который уведомляет соответствующие заинтересованные стороны в организации клиента.
В этом отношении AWS Security Incident Response не так уж сильно отличается от продуктов, которые предлагают многочисленные стартапы в области реагирования на инциденты. Среди них можно назвать FireHydrant, Rootly и более уникальный Incident.io, который почти полностью функционирует в Slack.
Что же отличает инструмент AWS? Россман говорит, что, во-первых, он включает в себя поддержку со стороны специальной команды AWS по реагированию на инциденты. (Впрочем, клиенты могут сами решать инциденты или взаимодействовать со сторонними поставщиками и партнерами). Кроме того, AWS Security Incident Response может оказаться наиболее удобным вариантом для компаний, уже использующих другие решения по безопасности AWS.
«AWS Security Incident Response работает со всеми службами обнаружения и реагирования AWS, - говорит Россман, - постоянно выявляя и приоритизируя проблемы безопасности».
AWS Security Incident Response доступен уже сегодня через консоль управления AWS и API для конкретных сервисов. Amazon утверждает, что клиенты, включая PGA Tour, уже развернули эту систему.
Если Amazon удастся добиться успеха с помощью AWS Security Incident Response, это может оказаться весьма прибыльным делом для технологического гиганта. По данным аналитической компании Verified Market Research, мировой рынок реагирования на инциденты может вырасти с 21,61 миллиарда долларов в прошлом году до 89,09 миллиарда долларов к 2030 году.
Оригинал
Уникальность