En su conferencia anual Re:Invent, Amazon Web Services (AWS) presentó un nuevo servicio llamado “Security Incident Response”, destinado a ayudar a sus clientes empresariales a reaccionar mejor en caso de un ciberataque. Su objetivo es reducir el tiempo que tarda una empresa en volver a la normalidad, con un CIRT dedicado que funciona las 24 horas del día, los 7 días de la semana.
Filtrado de incidencias a tratar como prioritarias
Este servicio incluye tres funciones principales. En primer lugar, clasifica automáticamente los resultados de seguridad proporcionados por GuardDuty, la herramienta de detección de amenazas de Amazon, y todos los programas de ciberseguridad compatibles con AWS. Esto permite identificar incidentes de seguridad prioritarios (que requieren una acción inmediata), filtrarlos y eliminar aquellos que no sean críticos. “Para los hallazgos que no se pueden remediar automáticamente, Security Incident Response crea un caso de seguridad y notifica a las partes interesadas correspondientes dentro de la organización del cliente”.especifica la firma de Seattle.
AWS Security Incident Response incluye un panel de control al que pueden acceder los clientes pero también sus proveedores externos, a quienes se les puede notificar en caso de un incidente y obtener las autorizaciones necesarias. Este panel, al que se puede acceder a través de la consola de administración de AWS, también incluye módulos de mensajería, transferencia segura de datos y programación de videoconferencias.
Los clientes pueden ponerse en contacto con un CIRT dedicado y gestionar el incidente por su cuenta.
El número 1 mundial en la nube también promete acceso a datos más profundos, como el número de casos activos y cerrados, ciertos indicadores de desempeño e información sobre el tiempo promedio para resolver un incidente. Las empresas pueden acceder a él cuando lo deseen o crear informes periódicos sobre estos datos.
El principal beneficio de este servicio es la posibilidad de que los clientes se comuniquen con el Equipo de respuesta a incidentes de AWS (CIRT). De este modo, las empresas tienen acceso a asistencia disponible todos los días, en cualquier momento, y a “herramientas de investigación” permitiéndoles gestionar incidentes por su cuenta o confiar en terceros proveedores de ciberseguridad. El servicio ya está disponible en algunos estados americanos, en Canadá, en algunos países asiáticos y europeos (zonas de Frankfurt, Londres y Estocolmo, así como en Irlanda).
Mantener su liderazgo frente a Google Cloud
Con esta herramienta, AWS espera competir con los hiperescaladores en este segmento, principalmente Google Cloud. Aunque tiene una participación de mercado la mitad que AWS (11% en comparación con 24%), la plataforma recientemente ha duplicado sus ofertas de seguridad de TI. Prueba de ello es la adquisición en 2022 de la empresa de ciberdefensa Mandiant por 5.400 millones de dólares.
Seleccionado para ti
Related News :