2min Security

Nieuwe AWS Security Incident Response-dienst helpt kosten te besparen

Nieuwe AWS Security Incident Response-dienst helpt kosten te besparen

Kosten van cybersecurity-incidenten rijzen de pan uit: AWS introduceert Security Incident Response-dienst

De kosten van cybersecurity-incidenten zullen voor bedrijven de komende jaren flink stijgen. Om deze impact te beperken, lanceert AWS zijn nieuwe Security Incident Response-dienst, die bedrijven moet helpen sneller te herstellen van aanvallen en zo aanzienlijke kosten te besparen.

AWS Security Incident Response

Met de introductie van AWS Security Incident Response wil AWS bedrijven ondersteunen bij het beperken van deze kosten. Deze cloudgebaseerde dienst helpt securityteams om security-incidenten snel en effectief op te lossen, zoals datalekken, gehackte accounts en ransomware-aanvallen. Daarnaast biedt de dienst tools om bedrijven beter voor te bereiden op aanvallen en hen te helpen bij het herstelproces.

De dienst automatiseert de triage van cybersecurity-incidenten met data afkomstig van Amazon GuardDuty, AWS’s eigen tool voor dreigingsdetectie. Via een overzichtelijk dashboard krijgen klanten inzicht in meldingen, historische gegevens en de instellingen van waarschuwingen. Gebruikers kunnen ook aangeven wie toegang heeft tot deze gegevens en hoeveel tijd nodig is om een incident af te handelen.

Screenshot van een overzicht van een beveiligingscase met casedetails, beschrijvingen en IP's van threat actoren. Er is een dropdownmenu aan de rechterkant geopend met opties als "Reinstate" en "Close case.

Alle geïdentificeerde incidenten worden door de dienst geprioriteerd en waar mogelijk automatisch opgelost. Dit gebeurt op basis van geautomatiseerde processen en klantspecifieke gegevens. Daarnaast kan de dienst ook data uit dreigingsdetectietools van andere leveranciers integreren via de AWS Security Hub.

Wanneer een incident niet automatisch kan worden afgehandeld, wordt er direct een securitycase aangemaakt. Verantwoordelijke medewerkers binnen het bedrijf worden automatisch op de hoogte gesteld om verdere actie te ondernemen.

Directe toegang tot experts

Een unieke eigenschap van AWS Security Incident Response is dat klanten 24/7 toegang hebben tot het AWS Customer Incident Response Team (CIRT). Deze experts ondersteunen gebruikers gedurende de hele levenscyclus van incidentbeheer, van voorbereiding en detectie tot analyse en herstel.

AWS Security Incident Response is momenteel beschikbaar in twaalf AWS-regio’s. Klanten kunnen de dienst gebruiken via de AWS Management Console of specifieke API’s.

Lees ook: AWS Connect krijgt AI-features voor afhandeling workflows