Компании часто не могут решить, как реагировать на инциденты, связанные с кибербезопасностью. Согласно одному недавнему опросу, только три из пяти организаций имеют план реагирования на инциденты, и только около трети проводят регулярные учения, чтобы гарантировать, что их планы остаются эффективными.
Последствия плохого реагирования на инциденты обходятся дорого. По оценкам Международного валютного фонда, к 2027 году кибератаки будут стоить миру более 23 триллионов долларов по сравнению с примерно 8,4 триллиона долларов в 2022 году.
Именно на этом фоне Amazon почувствовала возможность. Сегодня Amazon Web Services (AWS), подразделение облачных вычислений компании, запустило AWS Security Incident Response, сервис, целью которого является сокращение времени, необходимого бизнесу для восстановления после кибератаки.
Харт Россман, вице-президент по глобальной безопасности сервисов AWS, рассказал TechCrunch, что новый сервис призван помочь командам безопасности бороться с захватами учетных записей, взломами, атаками программ-вымогателей и другими корпоративными вторжениями в этом направлении.
«Мы получили отзывы от клиентов о том, что внедрение эффективных программ реагирования на инциденты безопасности является сложной задачей из-за зависимости от различных инструментов, услуг и людей, которых трудно масштабировать по мере развития организаций и потребностей бизнеса», — сказал он. «Теперь AWS Security Incident Response можно использовать как (…) единый источник достоверной информации для реагирования на инциденты безопасности».
AWS Security Incident Response автоматически анализирует результаты Amazon GuardDuty, службы обнаружения угроз Amazon, а также поддерживаемых сторонних инструментов кибербезопасности. С помощью информационной панели со встроенными модулями обмена сообщениями и передачи данных клиенты могут настраивать параметры оповещений и разрешения для учетных записей, а также просматривать активные инциденты, исторические данные и такие показатели, как среднее время, необходимое для разрешения инцидента.
В блоге AWS об этом сервисе есть больше:
Клиенты могут включить функцию превентивного реагирования на инциденты, которая создает разрешения на уровне обслуживания, позволяющие службе реагирования на инциденты безопасности отслеживать и исследовать результаты… Эти результаты автоматически сортируются и исправляются с использованием комбинации автоматизированных служб и данных, специфичных для клиента, включая общие IP-адреса… Для При обнаружении любых обнаружений, которые невозможно исправить, служба реагирования на инциденты безопасности создаст дело безопасности, о котором будут уведомлены соответствующие заинтересованные стороны в организации клиента.
В этом отношении AWS Security Incident Response мало чем отличается от продуктов, которые предлагают бесчисленные стартапы по реагированию на инциденты. Вот лишь некоторые из них: FireHydrant, Rootly и более уникальный Incident.io, который почти полностью работает внутри Slack.
Так что же отличает инструмент AWS? Ну, по словам Россмана, во-первых, это включает поддержку со стороны специальной группы реагирования на инциденты с клиентами AWS. (Однако клиенты могут решать инциденты самостоятельно или взаимодействовать со сторонними поставщиками и партнерами.) Также существует тот факт, что AWS Security Incident Response может быть просто наиболее удобным вариантом для компаний, уже полагающихся на другие решения безопасности AWS.
«AWS Security Incident Response работает со всеми сервисами обнаружения и реагирования AWS, — сказал Россман, — путем постоянного выявления и определения приоритетности проблем безопасности».
Служба AWS Security Incident Response сегодня, как правило, доступна через консоль управления AWS и API для конкретных сервисов. Amazon сообщает, что клиенты, включая PGA Tour, уже внедрили его.
Если Amazon попытается реализовать AWS Security Incident Response, это может оказаться весьма прибыльным для технологического гиганта. По данным аналитической компании Verified Market Research, мировой рынок реагирования на инциденты может вырасти с $21,61 млрд в прошлом году до $89,09 млрд к 2030 году..
