AWS anuncia la disponibilidad general de Respuesta a incidentes de seguridad de AWS
Hoy, AWS anuncia la disponibilidad general de Respuesta frente a incidentes de seguridad de AWS, un nuevo servicio que lo ayuda a prepararse, responder y recuperarse de los eventos de seguridad. Este servicio ofrece supervisión e investigación automatizadas de los resultados de seguridad para liberar sus recursos de las tareas rutinarias, funciones de comunicación y colaboración para agilizar la coordinación de la respuesta y acceso directo las 24 horas del día, los 7 días de la semana, al equipo de respuesta a incidentes de clientes (CIRT) de AWS.
La respuesta a incidentes de seguridad se integra con los servicios de detección existentes, como Amazon GuardDuty, y con herramientas de terceros a través de AWS Security Hub para revisar rápidamente las alertas de seguridad, escalar los resultados de alta prioridad y, con su permiso, implementar acciones de contención. Reduce la cantidad de alertas que su equipo necesita analizar, lo que ahorra tiempo y permite que el personal de seguridad se concentre en las iniciativas estratégicas. El servicio centraliza todas las comunicaciones, la documentación y las acciones relacionadas con los incidentes, lo que posibilita una respuesta coordinada a los incidentes entre las partes interesadas internas y externas y reduce el tiempo de coordinación de horas a minutos. Puede preconfigurar a los miembros del equipo de respuesta a incidentes, configurar notificaciones automáticas, gestionar los permisos de los casos y utilizar herramientas de comunicación como las videoconferencias y la mensajería en la consola durante los eventos de seguridad. Al acceder al servicio a través de un panel único y centralizado en la consola de administración de AWS, puede supervisar los casos activos, revisar los casos de incidentes de seguridad resueltos y realizar un seguimiento de las métricas clave, como la cantidad de eventos evaluados y el tiempo medio de resolución, en tiempo real. Si necesita experiencia especializada, puede conectarse al CIRT de AWS las 24 horas del día, los 7 días de la semana, en un solo paso.
Para obtener más información sobre las regiones de AWS en las que está disponible la respuesta a incidentes de seguridad, consulte la siguiente documentación de servicio.
Para empezar visite la consola de respuesta a incidentes de seguridad y explore la página de información general para obtener más información. Para obtener información sobre la configuración, consulte la Guía del usuario sobre respuesta a incidentes de seguridad.