Amazon Web Services (AWS), kuruluşların fidye yazılımı saldırılarına, hesap ele geçirmelerine, veri ihlallerine ve diğer güvenlik olaylarına hazırlanmalarına ve bu olaylardan kurtulmalarına yardımcı olmak için yeni bir hizmet başlattı: AWS Security Incident Response (SIR).
Vaka oluşturma (Kaynak: AWS)
AWS Güvenlik Olayı Yanıtı açıklandı
AWS Kıdemli Geliştirici Avukatı Betty Zheng, “Güvenlik etkinlikleri müşteriler için daha yaygın ve karmaşık hale geliyor” diyor. Artan karmaşıklık ve şirket içi kaynakların eksikliği nedeniyle olaylara müdahale etmek zorlaşıyor.
“Yönetim veya yetkilendirilmiş yönetici hesabınız aracılığıyla AWS Kuruluşları genelinde Güvenlik Olayına Yanıt özelliğini etkinleştirebilirsiniz. Hizmetin tamamını deneyimlemek için Amazon GuardDuty’yi etkinleştirmenizi öneririz [Amazon’s threat detection service, which has also been enhanced] ve aynı zamanda AWS Security Hub’ı da içeriyor” diye açıklıyor AWS.
Güvenlik Olay Müdahalesine gerekli izinler verilir, AWS SIR bu hizmetlerden elde edilen bulguları izler ve önceliklendirir ve dikkat veya eylemin gerekli olduğunu tespit ederse kuruluşun olay müdahale ekiplerine bildirimde bulunur. Olaylara müdahaleyi hızlandırmak için belirli sınırlama eylemleri de hizmet aracılığıyla otomatikleştirilebilir.
“Müşteriler, tümü hizmet API’leri veya AWS Yönetim Konsolu aracılığıyla erişilebilen mesajlaşma, güvenli veri aktarımı ve video konferans planlama gibi entegre özelliklere sahip merkezi bir konsola erişebilir. Ek yetenekler arasında, güvenlik ekiplerinin iyileştirme ve kurtarma çabalarına odaklanmasına olanak tanıyan otomatik vaka geçmişi takibi ve raporlaması yer alıyor,” diye açıkladı Zheng, teklifin iletişim ve işbirliği araçlarını açıkladı.
“Hizmet, üçüncü taraf güvenlik sağlayıcıları da dahil olmak üzere hem iç hem de dış paydaşlara genişletilebilecek önceden yapılandırılmış bildirim kuralları ve izin ayarları sunarak olaylara müdahaleyi basitleştiriyor.”
Hizmetin son unsuru, güvenlik inceleme araçlarına, taktik kitaplarına ve AWS CIRT uzmanlarına erişimdir. Kuruluşlar yalnızca ilkini veya her ikisini de kullanmayı seçebilir. İkinci durumda, 15 dakika içinde yanıt beklemelidirler.
Güvenlik olayı çözüldükten sonra hizmet, kullanıcıların olayla ilgili tüm etkinliklerin vaka geçmişini incelemesine olanak tanır, böylece neleri iyi yaptıklarını görebilir ve güvenlik duruşlarını iyileştirmek için değiştirmeleri gereken şeyleri belirleyebilirler. SIR ayrıca güvenlik olaylarını simüle etmek ve böylece güvenlik ekibini bunlara yanıt verecek şekilde eğitmek için de kullanılabilir.