AWS представила новый сервис для оптимизации реагирования на инциденты безопасности, предоставляющий автоматизированную сортировку, скоординированное взаимодействие и экспертную поддержку для восстановления после кибератак. Сегодня мы объявляем о выпуске AWS Security Incident Response, нового сервиса, разработанного для помощи организациям в быстром и эффективном управлении инцидентами безопасности. Сервис специально создан для того, чтобы помочь клиентам подготовиться к различным инцидентам безопасности, реагировать на них и восстанавливаться после них, включая захват учетных записей, утечки данных и атаки программ-вымогателей. Security Incident Response автоматизирует сортировку и расследование инцидентов безопасности, обнаруженных Amazon GuardDuty и интегрированными сторонними инструментами обнаружения угроз, через AWS Security Hub. Он облегчает коммуникацию и координацию, а также предоставляет круглосуточный доступ к экспертам по безопасности из группы реагирования на инциденты клиентов AWS (CIRT), которые могут помочь во время инцидентов безопасности. Сервис призван обеспечить клиентам более комплексную поддержку на всех этапах жизненного цикла реагирования на инциденты, от подготовки до обнаружения, анализа и восстановления. Инциденты безопасности становятся все более распространенными и сложными для клиентов. Группы безопасности часто сталкиваются с огромным количеством ежедневных оповещений, что может привести к неправильной расстановке приоритетов ресурсов и снижению эффективности. Ручное расследование инцидентов отнимает много ресурсов и может привести к тому, что клиенты пропустят критически важные оповещения безопасности. Кроме того, координация действий между несколькими заинтересованными сторонами, управление разрешениями в различных средах и документирование действий усложняют процесс. Существует возможность улучшить поддержку клиентов и устранить различные моменты, связанные с недифференцированной тяжелой работой, с которой клиенты сталкиваются во время инцидентов безопасности. С помощью этого сервиса организации могут сократить время, необходимое для реагирования на инциденты безопасности, и сосредоточиться на быстром восстановлении затронутых сервисов. Сервис также помогает улучшить общую ситуацию с безопасностью, предоставляя действенные сведения об угрозах безопасности. Примером этого может служить компания электронной коммерции, подвергшаяся атаке программ-вымогателей. Используя этот сервис, компания может быстро изолировать зараженные системы, ограничить распространение атаки, восстановить данные из резервных копий и восстановить сервисы как можно скорее.