AWS annonce la disponibilité générale d’AWS Security Incident Response
AWS annonce aujourd’hui la disponibilité générale d’AWS Security Incident Response, un nouveau service qui vous aide à vous préparer aux événements de sécurité, à y répondre et à y remédier. Ce service propose une surveillance et une investigation automatisées des résultats de sécurité pour libérer vos ressources des tâches routinières, des fonctionnalités de communication et de collaboration pour simplifier la coordination des réponses, ainsi qu’un accès direct 24 h/24 et 7 j/7 à l’équipe AWS Customer Incident Response Team (CIRT).
Security Incident Response s’intègre aux services de détection existants, tels qu’Amazon GuardDuty, et à des outils tiers via AWS Security Hub pour examiner rapidement les alertes de sécurité, transmettre les résultats les plus prioritaires et, avec votre autorisation, mettre en œuvre des mesures de confinement. Il réduit le nombre d’alertes que votre équipe doit analyser, ce qui permet de gagner du temps et permet à votre personnel de sécurité de se concentrer sur les initiatives stratégiques. Le service centralise toutes les communications, la documentation et les actions liées aux incidents, ce qui permet de coordonner la réponse aux incidents entre les parties prenantes internes et externes et de réduire le temps de coordination de plusieurs heures à quelques minutes. Vous pouvez préconfigurer les membres de l’équipe de réponse aux incidents, configurer des notifications automatiques, gérer les autorisations relatives aux dossiers et utiliser des outils de communication tels que la visioconférence et la messagerie intégrée à la console lors d’événements de sécurité. En accédant au service via un tableau de bord unique et centralisé dans la console de gestion AWS, vous pouvez surveiller les cas actifs, examiner les cas d’incidents de sécurité résolus et suivre des indicateurs clés, tels que le nombre d’événements triés et le délai moyen de résolution, en temps réel. Si vous avez besoin d’une expertise spécialisée, vous pouvez vous connecter 24 h/24 et 7 j/7 à l’AWS CIRT en une seule étape.
Pour plus d’informations sur les régions AWS dans lesquelles Security Incident Response est disponible, consultez la documentation de service suivante.
Pour commencer, rendez-vous sur la console Security Incident Response et explorez la page de présentation pour en savoir plus. Pour plus de détails sur la configuration, consultez le Guide de l’utilisateur de Security Incident Response.