Schnellere Reaktion und Wiederherstellung mit AWS-Partnern für die Reaktion auf Sicherheitsvorfälle
Heute startet AWS Security Incident Response eine neue AWS-Spezialisierung mit zugelassenen Partnern aus dem AWS-Partnernetzwerk (APN). AWS-Kunden verlassen sich heute auf verschiedene Tools und Services von Drittanbietern, um ihr internes Sicherheitsteam und die Reaktion auf Sicherheitsvorfälle zu unterstützen. Um sowohl Kunden als auch Partnern besser zu helfen, hat AWS den Service AWS Security Incident Response eingeführt, der Kunden hilft, sich auf Sicherheitvorfälle vorzubereiten, darauf zu reagieren und sich davon zu erholen. Zusammen mit zugelassenen AWS-Partnern überwacht, untersucht und eskaliert AWS Security Incident Response die von Amazon GuardDuty und anderen Tools zur Bedrohungserkennung erfassten Sicherheitserkenntnisse über AWS Security Hub. Security Incident Response identifiziert und eskaliert nur Vorfälle mit hoher Priorität. Partner und Kunden können auch Kollaborations- und Kommunikationsfunktionen nutzen, um die Reaktion auf Vorfälle zu koordinieren und eine schnellere Bearbeitung und Wiederherstellung zu ermöglichen. Zum Beispiel können Servicemitarbeiter ein vordefiniertes „Incident Response Team“ für die Reaktion auf Sicherheitsvorfälle einrichten, das automatisch alarmiert wird, wenn ein Sicherheitsvorfall eskaliert. Die benachrichtigten Mitglieder, zu denen auch Kunden und Partner gehören, können dann in einem zentralisierten Format kommunizieren und zusammenarbeiten, mit nativen Featureintegrationen wie In-Console-Messaging, Videokonferenzen und schneller und sicherer Datenübertragung.
Kunden können den Service zusammen mit AWS-Partnern nutzen, die überprüft und für die Nutzung von Security Incident Response zugelassen wurden. Erfahren Sie mehr über die AWS-Partner für die Reaktion auf Sicherheitsvorfälle mit ihrem spezialisierten Fachwissen, das Ihnen hilft, zu reagieren, wenn es darauf ankommt.