AWS a lancé un nouveau service pour rationaliser la réponse aux incidents de sécurité, fournissant un triage automatisé, une communication coordonnée et des conseils d'experts pour se remettre des menaces de cybersécurité. Aujourd'hui, nous annonçons AWS Security Incident Response, un nouveau service conçu pour aider les organisations à gérer les événements de sécurité rapidement et efficacement. Le service est spécialement conçu pour aider les clients à se préparer, à réagir et à se remettre de divers événements de sécurité, notamment les prises de contrôle de comptes, les violations de données et les attaques de ransomware. Security Incident Response automatise le triage et l'enquête sur les résultats de sécurité d'Amazon GuardDuty et des outils de détection des menaces tiers intégrés via AWS Security Hub. Il facilite la communication et la coordination et offre un accès 24h/24 et 7j/7 à des experts en sécurité de l'équipe d'intervention en cas d'incident client AWS (CIRT) qui peuvent vous assister lors d'événements de sécurité. Le service vise à fournir aux clients une assistance plus complète à travers les phases du cycle de vie de la réponse aux incidents, de la préparation à la détection, à l'analyse et à la récupération. Les événements de sécurité deviennent de plus en plus répandus et complexes pour les clients. Les équipes de sécurité sont souvent confrontées à un nombre écrasant d'alertes quotidiennes, ce qui peut entraîner une mauvaise allocation des priorités des ressources et une efficacité réduite. L'enquête manuelle sur les résultats pèse sur les ressources et peut amener les clients à négliger les alertes de sécurité critiques. De plus, la coordination des réponses entre plusieurs parties prenantes, la gestion des autorisations dans divers environnements et la documentation des actions compliquent le processus. Il existe une opportunité de mieux soutenir les clients et de supprimer divers points de levage lourds non différenciés auxquels les clients sont confrontés lors d'événements de sécurité. Grâce à ce service, les organisations peuvent réduire le temps nécessaire pour répondre aux incidents de sécurité et se concentrer sur la restauration rapide des services affectés. Le service contribue également à améliorer la posture de sécurité globale en fournissant des informations exploitables sur les menaces de sécurité. Un exemple de ceci est une société de commerce électronique victime d'une attaque de ransomware. En utilisant ce service, l'entreprise peut rapidement isoler les systèmes infectés, limiter la propagation de l'attaque, récupérer à partir de sauvegardes et restaurer les services dès que possible.