Amazon Web Services (AWS), kuruluşların güvenlik olaylarını verimli bir şekilde yönetmelerine yardımcı olmak için tasarlanan yeni bir hizmet olan AWS Security Incident Response’u tanıttı.
Siber tehditler giderek daha karmaşık hale geldikçe, bu hizmet hesap ele geçirme, veri ihlalleri ve fidye yazılımı saldırıları gibi olaylara hazırlanmak, müdahale etmek ve bu olaylardan kurtulmak için kapsamlı bir çözüm sunuyor.
AWS Güvenlik Olayı Yanıtı nedir?
AWS Security Incident Response, otomatik izleme ve araştırmadan, Amazon GuardDuty, AWS Security Hub ve üçüncü taraf araçlardan gelen kolaylaştırılmış iletişimden ve AWS Müşteri Olay Müdahale Ekibine (CIRT) 7/24 erişimden yararlanarak kritik anlarda hızlı eyleme olanak sağlar.
Kuruluşların güvenlik olaylarına etkili bir şekilde hazırlanmasına, müdahale edilmesine ve bu olaylardan sonra kurtarma yapılmasına yardımcı olur ve iletişimi geliştirir, AWS CIRT uzmanlarına 7/24 erişim sunar ve hazırlıktan kurtarmaya kadar olay müdahalesinin tüm aşamalarını destekler.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
AWS Güvenlik Olayına Müdahalenin Temel Özellikleri
Cyber Security News ile paylaşılan bir AWS beyanına göre, “Mühendisler, güvenlik ekiplerinin karşılaştığı artan zorlukların üstesinden gelmek için AWS Güvenlik Olay Müdahalesi’ni tasarladı. AWS Security Hub aracılığıyla Amazon GuardDuty ve üçüncü taraf tehdit algılama araçlarıyla sorunsuz bir şekilde entegre olarak algılamadan çözüme kadar kolaylaştırılmış bir süreç sağlar. İşte temel yetenekler:
- Otomatik Triyaj ve Araştırma: Hizmet, güvenlik olaylarının tanımlanmasını ve önceliklendirilmesini otomatikleştirerek ekiplerin kritik uyarılara odaklanmasına olanak tanır. Bulguları beklenen davranışlara göre filtreleyip bastırarak odaklanmayı ve verimliliği artırır.
- Basitleştirilmiş İletişim ve Koordinasyon: Önceden yapılandırılmış bildirim kuralları ve izin ayarlarıyla hizmet, hem dahili hem de harici işbirliğini destekler. Merkezi bir konsol, hizmet API’leri veya AWS Yönetim Konsolu aracılığıyla erişilebilen mesajlaşma, güvenli veri aktarımları ve video konferans gibi entegre özellikler sunar.
- Uzman Desteğine ve Self Servis Araçlarına Erişim: Müşteriler, AWS Müşteri Olay Müdahale Ekibi’nin (CIRT) 24 saat desteğinden yararlanır ve bağımsız araştırmalar veya üçüncü taraf güvenlik sağlayıcılarıyla işbirliği için self servis araçlara erişebilir.
Hizmet aynı zamanda ortalama çözüm süresi (MTTR) ve aktif ve kapatılan vakaların sayısı gibi gerçek zamanlı ölçümler sağlayan bir kontrol paneli de içerir; bu da kuruluşların olaylara müdahale performanslarını sürekli olarak izlemesine ve iyileştirmesine olanak tanır.
Kuruluşlar, AWS Kuruluşları aracılığıyla hizmete hızlı bir şekilde katılarak tüm hesapların kapsanmasını sağlayabilirler.
Güvenlik olaylarının yönetildiği merkezi bir hesap seçerek başlarlar. Proaktif olay müdahale özelliği, GuardDuty ve üçüncü taraf araçlar aracılığıyla tehditlerin otomatik olarak izlenmesine ve iyileştirilmesine olanak tanır.
AWS Security Incident Response ayrıca belirli IAM rolleri aracılığıyla olaylara müdahaleyi hızlandırmaya ve olası etkileri azaltmaya yardımcı olan kontrol altına alma yetenekleri de sağlar.
AWS Güvenlik Olay Müdahalesi artık Amerika Birleşik Devletleri, Asya Pasifik, Kanada ve Avrupa’daki önemli konumlar da dahil olmak üzere 12 AWS Bölgesinde mevcuttur.
Bu hizmet, modern güvenlik zorluklarını etkili bir şekilde aşmak ve azaltmak için müşterilere gerekli araç ve uzmanlığı destekleme konusunda ileriye doğru atılmış önemli bir adımı temsil ediyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın