AWS führt einen neuen Dienst ein, der die Reaktion auf Sicherheitsvorfälle optimiert und automatisierte Triage, koordinierte Kommunikation und Expertenanleitung zur Bewältigung von Cybersicherheitsbedrohungen bietet. Heute kündigen wir AWS Security Incident Response an, einen neuen Dienst, der Unternehmen dabei helfen soll, Sicherheitsvorfälle schnell und effektiv zu bewältigen. Der Dienst wurde speziell entwickelt, um Kunden bei der Vorbereitung, Reaktion und Wiederherstellung nach verschiedenen Sicherheitsvorfällen zu unterstützen, darunter Kontoübernahmen, Datenschutzverletzungen und Ransomware-Angriffe. Security Incident Response automatisiert die Triage und Untersuchung von Sicherheitsbefunden von Amazon GuardDuty und integrierten Bedrohungserkennungstools von Drittanbietern über AWS Security Hub. Es erleichtert die Kommunikation und Koordination und bietet rund um die Uhr Zugriff auf Sicherheitsexperten des AWS Customer Incident Response Team (CIRT), die bei Sicherheitsvorfällen Unterstützung leisten können. Der Dienst zielt darauf ab, Kunden umfassendere Unterstützung in allen Phasen des Lebenszyklus der Incident Response zu bieten, von der Vorbereitung über die Erkennung und Analyse bis hin zur Wiederherstellung. Sicherheitsvorfälle werden für Kunden immer häufiger und komplexer. Sicherheitsteams sehen sich oft mit einer überwältigenden Anzahl täglicher Warnmeldungen konfrontiert, was zu einer potenziellen Fehlplatzierung von Ressourcen und einer verringerten Effektivität führen kann. Die manuelle Untersuchung von Befunden belastet die Ressourcen und kann dazu führen, dass Kunden kritische Sicherheitswarnungen übersehen. Darüber hinaus erschweren die Koordinierung von Reaktionen über mehrere Stakeholder hinweg, die Verwaltung von Berechtigungen in verschiedenen Umgebungen und die Dokumentation von Maßnahmen den Prozess. Es besteht die Möglichkeit, Kunden besser zu unterstützen und verschiedene Punkte unnötiger Belastung zu beseitigen, mit denen Kunden während Sicherheitsvorfällen konfrontiert sind. Mit diesem Service können Unternehmen die Reaktionszeit auf Sicherheitsvorfälle verkürzen und sich darauf konzentrieren, die betroffenen Dienste schnell wiederherzustellen. Der Service hilft auch, die allgemeine Sicherheitslage zu verbessern, indem er umsetzbare Erkenntnisse über Sicherheitsbedrohungen liefert. Ein Beispiel hierfür ist ein E-Commerce-Unternehmen, das einem Ransomware-Angriff ausgesetzt ist. Mithilfe dieses Dienstes kann das Unternehmen infizierte Systeme schnell isolieren, die Ausbreitung des Angriffs eindämmen, Daten aus Backups wiederherstellen und die Dienste so schnell wie möglich wiederherstellen.