Características de respuesta frente a incidencias de seguridad en AWS

Security Incident Response monitorea, evalúa e investiga los resultados de seguridad de Amazon GuardDuty y de las herramientas de terceros compatibles a través de AWS Security Hub. El servicio utiliza información automatizada y específica del cliente para filtrar automáticamente los resultados en función del comportamiento esperado y escalar aquellos que requieren atención inmediata.

Obtenga acceso a un panel de servicio con métricas clave para evaluar y mejorar el rendimiento de respuesta frente a incidentes de seguridad. El panel muestra datos esenciales, como el tiempo medio de resolución (MTTR), los casos activos y cerrados dentro de los plazos especificados y la cantidad de resultados evaluados. Esta vista centralizada elimina la necesidad de recopilar datos manualmente o crear informes personalizados.

Reduzca el tiempo necesario para coordinar a las partes interesadas mediante la creación de un equipo de respuesta a incidentes personalizado. Este equipo recibirá una notificación inmediata por correo electrónico cada vez que se cree un caso de seguridad a través del servicio. Otorgue a estos miembros del equipo los permisos necesarios para controlar el acceso a los casos y mantener los privilegios mínimos.

Acceda a los mismos manuales de seguridad que usa el CIRT de AWS. Las guías cubren situaciones comunes, como la detección de un contenedor privilegiado lanzado en un clúster de Kubernetes, la identificación de comportamientos inusuales de administración de identidades y accesos, la respuesta a eventos de ransomware y más.

Siempre que cree un caso de seguridad, un miembro especializado del equipo de respuesta frente a incidentes responderá al caso en un plazo de 15 minutos. El CIRT de AWS cuenta con años de experiencia ayudando a los clientes a recuperarse de eventos de seguridad, con un conocimiento institucional profundo basado en escenarios del mundo real.

Tras un evento de seguridad, obtenga un historial completo de todas las actividades relacionadas con el incidente. Este historial completo facilita una revisión estructurada posterior al incidente, lo que le permite evaluar la eficacia de su respuesta e identificar oportunidades para mejorar su postura de seguridad.