Amazon Web Services (AWS) ha lanzado un nuevo servicio para ayudar a las organizaciones a prepararse y recuperarse de ataques de ransomware, apropiaciones de cuentas, violaciones de datos y otros eventos de seguridad: AWS Security Incident Response (SIR).
Explicación de la respuesta a incidentes de seguridad de AWS
“Los incidentes de seguridad son cada vez más frecuentes y complejos para los clientes”, afirma Betty Zheng, defensora sénior de desarrolladores de AWS. La respuesta a incidentes es cada vez más difícil debido a la mayor complejidad y la falta de recursos internos.
“Puede habilitar la respuesta ante incidentes de seguridad en todas las organizaciones de AWS a través de su cuenta de administrador delegado o de administración. Para experimentar el servicio completo, recomendamos activar Amazon GuardDuty [el servicio de detección de amenazas de Amazon, que también se ha mejorado ] y también AWS Security Hub”, explica AWS .
Se otorgan los permisos necesarios a Security Incident Response, AWS SIR supervisa y clasifica los hallazgos de esos servicios y, si determina que se requiere atención o acción, notifica a los encargados de responder a incidentes de la organización. Algunas acciones de contención también se pueden automatizar a través del servicio para acelerar la respuesta a incidentes.
«Los clientes pueden acceder a una consola centralizada con funciones integradas, como mensajería, transferencia segura de datos y programación de videoconferencias, todo accesible a través de las API de servicio o la consola de administración de AWS. Las capacidades adicionales incluyen el seguimiento y la generación de informes automatizados del historial de casos, lo que permite a los equipos de seguridad centrarse en los esfuerzos de recuperación y remediación», explicó Zheng sobre las herramientas de comunicación y colaboración de la oferta.
“El servicio simplifica la respuesta a incidentes al ofrecer reglas de notificación preconfiguradas y configuraciones de permisos que pueden extenderse tanto a partes interesadas internas como externas, incluidos proveedores de seguridad externos”.
El último elemento del servicio es el acceso a herramientas y manuales de investigación de seguridad, y a los expertos de AWS CIRT. Las organizaciones pueden optar por utilizar solo los primeros o ambos. En el último caso, deberían esperar una respuesta en un plazo de 15 minutos.
Una vez resuelto el incidente de seguridad, el servicio permite a los usuarios revisar un historial de todas las actividades relacionadas con el incidente, de modo que puedan ver qué hicieron bien y señalar qué deben cambiar para mejorar su postura de seguridad. SIR también se puede utilizar para simular incidentes de seguridad y, de esta manera, capacitar a su equipo de seguridad para que pueda responder ante ellos.
Fuente y redacción: helpnetsecurity.com
