Unternehmen haben oft Schwierigkeiten, auf Cybersicherheitsvorfälle zu reagieren. Laut einer aktuellen UmfrageNur drei von fünf Organisationen verfügen über einen Plan zur Reaktion auf Vorfälle und nur etwa ein Drittel führt regelmäßige Übungen durch, um sicherzustellen, dass ihre Pläne wirksam bleiben.
Die Folgen einer unzureichenden Reaktion auf Vorfälle sind kostspielig. Der Internationale Währungsfonds Schätzungen dass Cyberangriffe die Welt bis 2027 mehr als 23 Milliarden Dollar kosten werden, verglichen mit rund 8,4 Milliarden Dollar im Jahr 2022.
In diesem Zusammenhang erkannte Amazon eine Chance. Amazon Web Services (AWS), die Cloud-Computing-Abteilung des Unternehmens, hat heute AWS Security Incident Response eingeführt, einen Dienst, der darauf abzielt, die Zeit zu verkürzen, die ein Unternehmen benötigt, um sich von einem Cyberangriff zu erholen.
Hart Rossman, Vizepräsident für globale Servicesicherheit bei AWS, sagte gegenüber TechCrunch, dass der neue Service Sicherheitsteams dabei helfen soll, Kontoübernahmen, Sicherheitsverletzungen, Ransomware-Angriffe und andere Unternehmenseingriffe in dieser Richtung zu bekämpfen.
„Wir haben Rückmeldungen von Kunden erhalten, dass die Implementierung effektiver Programme zur Reaktion auf Sicherheitsvorfälle eine Herausforderung darstellt, da sie auf zahlreiche Tools, Dienste und Mitarbeiter angewiesen sind, die sich nur schwer skalieren lassen, wenn sich Organisationen und Geschäftsanforderungen weiterentwickeln“, sagte er. „AWS Security Incident Response kann jetzt als (…) Single Source of Truth für die Reaktion auf Sicherheitsvorfälle genutzt werden.“
AWS Security Incident Response selektiert automatisch Sicherheitsbefunde Amazon GuardDutyAmazons Threat Detection Service und unterstützte Cybersicherheitstools von Drittanbietern. Über ein Dashboard mit integrierten Messaging- und Datenübertragungsmodulen können Kunden Alarmeinstellungen und Kontoberechtigungen anpassen und aktive Vorfälle, historische Daten und Kennzahlen wie die durchschnittliche Zeit, die zur Lösung eines Vorfalls benötigt wird, überprüfen.
AWS‘ Blogbeitrag Der Dienst bietet mehr:
Kunden können die Funktion „Proaktive Reaktion auf Vorfälle“ aktivieren, die Berechtigungen auf Serviceebene erstellt, die es Security Incident Response ermöglichen, Ergebnisse zu überwachen und zu untersuchen. Diese Ergebnisse werden mithilfe einer Kombination aus automatisierten Diensten und spezifischen Daten des Kunden, einschließlich allgemeiner IP, automatisch klassifiziert und behoben Adressen… Für alle Feststellungen, die nicht behoben werden können, erstellt Security Incident Response einen Sicherheitsfall, der die entsprechenden Stakeholder innerhalb der Kundenorganisation benachrichtigt.
In dieser Hinsicht unterscheidet sich AWS Security Incident Response nicht allzu sehr von den Produkten, die unzählige Incident-Response-Startups anbieten. Um nur einige zu nennen: Es gibt sie Hydrant, Verwurzeltund das exklusivste Incident.iodas fast ausschließlich auf Slack läuft.
Was zeichnet das AWS-Tool aus? Nun, sagt Rossman, beinhaltet es zum einen die Unterstützung durch das engagierte Kunden-Incident-Response-Team von AWS. (Kunden können sich jedoch dafür entscheiden, Vorfälle selbst zu bearbeiten oder mit Drittanbietern und Partnern zusammenzuarbeiten.) Hinzu kommt, dass AWS Security Incident Response möglicherweise einfach die bequemste Option für Unternehmen ist, die bereits auf andere Sicherheitslösungen von AWS angewiesen sind.
„AWS Security Incident Response funktioniert mit allen AWS-Erkennungs- und Reaktionsdiensten“, sagte Rossman, „und identifiziert und priorisiert kontinuierlich Sicherheitsprobleme.“
AWS Security Incident Response ist ab sofort über die AWS Management Console und servicespezifische APIs verfügbar. Laut Amazon haben Kunden, darunter auch die PGA Tour, es bereits eingesetzt.
Wenn Amazon mit AWS Security Incident Response einen Unterschied macht, könnte das für den Technologieriesen durchaus profitabel sein. Laut dem Marktanalyseunternehmen Verified Market Research könnte der weltweite Markt für Incident Response von 21,61 Milliarden US-Dollar im letzten Jahr auf 89,09 Milliarden US-Dollar im Jahr 2030 wachsen..
