Η Amazon Web Services (AWS) κυκλοφορεί την AWS Security Incident Response, μια υπηρεσία που στοχεύει να μειώσει τον χρόνο που χρειάζονται οι επιχειρήσεις για να ανακάμψουν από κυβερνοεπιθέσεις.
Οι εταιρείες βρίσκονται στο στόχαστρο των hackers και πολλές φορές δυσκολεύονται να αντιμετωπίσουν μια κυβερνοεπίθεση. Σύμφωνα με μια πρόσφατη δημοσκόπηση, μόνο τρεις στους πέντε οργανισμούς διαθέτουν ένα σχέδιο αντιμετώπισης περιστατικών στον κυβερνοχώρο και μόνο το ένα τρίτο κάνει τακτικούς ελέγχους για να ελέγξει αν το σχέδιό του παραμένει αποτελεσματικό μετά από καιρό.
Γιατί είναι σημαντικό ένα σχέδιο απόκρισης σε κυβερνοπεριστατικά;
Η απόκριση σε περιστατικά είναι μια κρίσιμη πτυχή της κυβερνοασφάλειας που περιλαμβάνει τον εντοπισμό, τη διερεύνηση και την απόκριση σε παραβιάσεις ασφάλειας και επιθέσεις στον κυβερνοχώρο. Στο σημερινό ψηφιακό τοπίο, όπου οι απειλές στον κυβερνοχώρο γίνονται πιο εξελιγμένες και συχνές, η ύπαρξη ενός αποτελεσματικού σχεδίου αντιμετώπισης συμβάντων είναι ζωτικής σημασίας για τους οργανισμούς που θέλουν να προστατεύουν τα ευαίσθητα δεδομένα τους και να διατηρήσουν την επιχειρηματική τους συνέχεια.
Δείτε επίσης: Νέα phishing επίθεση χρησιμοποιεί κατεστραμμένα έγγραφα Word για αποφυγή εντοπισμού
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Χωρίς την κατάλληλη στρατηγική αντιμετώπισης συμβάντων, οι οργανισμοί κινδυνεύουν να αντιμετωπίσουν σοβαρή οικονομική ζημιά και ζημιά στη φήμη τους. Το Διεθνές Νομισματικό Ταμείο εκτιμά ότι οι κυβερνοεπιθέσεις θα κοστίσουν περισσότερα από 23 τρισεκατομμύρια δολάρια έως το 2027. Όσο περισσότερος χρόνος περνά, τόσο μεγαλύτερος είναι ο αντίκτυπος της επίθεσης στην επιχείρηση. Επομένως, η προληπτική προσέγγιση για τον χειρισμό συμβάντων μπορεί να μειώσει σημαντικά τις συνέπειες μιας επίθεσης και να περιορίσει την εξάπλωσή της.
Λαμβάνοντας υπόψη αυτά τα δεδομένα και τις αυξημένες κυβερνοεπιθέσεις σε όλο τον κόσμο, η Amazon Web Services (AWS), το τμήμα cloud computing της εταιρείας, κυκλοφόρησε το AWS Security Incident Response. Πρόκειται για μια υπηρεσία που θέλει να βοηθήσει τις επιχειρήσεις να μειώσουν το χρόνο ανάκαμψης από μια κυβερνοεπίθεση.
Ο Hart Rossman, στέλεχος της AWS, είπε στο TechCrunch ότι η νέα υπηρεσία έχει σχεδιαστεί για να βοηθήσει τις ομάδες ασφαλείας των εταιρειών να καταπολεμήσουν κλοπές λογαριασμών, παραβιάσεις, επιθέσεις ransomware και άλλες εταιρικές εισβολές.
Δείτε επίσης: Ποιες κυβερνοεπιθέσεις αυξάνονται τις γιορτές;
“Λάβαμε σχόλια από πελάτες ότι η εφαρμογή αποτελεσματικών προγραμμάτων αντιμετώπισης κυβερνοαπειλών είναι δύσκολη λόγω της εξάρτησης από διάφορα εργαλεία, υπηρεσίες και ανθρώπους“, είπε. “Το AWS Security Incident Response μπορεί πλέον να χρησιμοποιηθεί ως μια […] ενιαία λύση για την αντιμετώπιση περιστατικών ασφαλείας“.
Το AWS Security Incident Response είναι αποτελεσματικό γιατί αξιοποιεί αυτόματα τα ευρήματα από το Amazon GuardDuty, την υπηρεσία ανίχνευσης απειλών της Amazon και τα υποστηριζόμενα εργαλεία κυβερνοασφάλειας τρίτων.
Χρησιμοποιώντας έναν πίνακα εργαλείων με ενσωματωμένες ενότητες ανταλλαγής μηνυμάτων και δεδομένων, οι πελάτες μπορούν να προσαρμόσουν τα alert settings και το account permissioning και να ελέγξουν ενεργά περιστατικά, ιστορικά δεδομένα και μετρήσεις (π.χ. ο μέσος χρόνος που απαιτείται για την επίλυση ενός περιστατικού).
Σύμφωνα με ανάρτηση της AWS, οι πελάτες μπορούν, επίσης, να ενεργοποιήσουν τη λειτουργία προληπτικής απόκρισης περιστατικού, που επιτρέπει στο Security Incident Response να παρακολουθεί και να διερευνά ευρήματα. Αυτά τα ευρήματα ταξινομούνται και διορθώνονται αυτόματα, μέσω ενός συνδυασμού αυτοματοποιημένων υπηρεσιών και δεδομένων για συγκεκριμένους πελάτες (συμπεριλαμβανομένων κοινών διευθύνσεων IP). Αν κάτι δεν μπορεί να διορθωθεί, το Security Incident Response θα δημιουργήσει ένα security case, το οποίο θα ειδοποιήσει τα κατάλληλα ενδιαφερόμενα μέρη εντός του οργανισμού του πελάτη.
Δείτε επίσης: Προστατεύστε την ψηφιακή σας ταυτότητα από επιθέσεις phishing
Με βάση τα παραπάνω, το AWS Security Incident Response δεν διαφέρει πολύ από τα αντίστοιχα εργαλεία άλλων εταιρειών. Ωστόσο, ο Rossman λέει ότι αυτό το εργαλείο ξεχωρίζει γιατί περιλαμβάνει υποστήριξη από την ειδική ομάδα αντιμετώπισης περιστατικών της AWS. (Οι πελάτες μπορούν να επιλέξουν να χειριστούν οι ίδιοι τα περιστατικά ή να συνεργαστούν με τρίτους προμηθευτές και συνεργάτες.) Επίσης, το AWS Security Incident Response θα είναι σίγουρα μια πιο βολική λύση για εταιρείες που ήδη βασίζονται σε άλλες λύσεις ασφάλειας AWS.
“Το AWS Security Incident Response λειτουργεί με όλες τις υπηρεσίες ανίχνευσης και απόκρισης AWS“, είπε ο Rossman, “εντοπίζοντας και ιεραρχώντας συνεχώς ζητήματα ασφάλειας“.
Το AWS Security Incident Response είναι διαθέσιμο μέσω του AWS management console και των API για συγκεκριμένες υπηρεσίες.
Πηγή: techcrunch.com