Unternehmen haben oft Schwierigkeiten, auf Cybersicherheitsvorfälle zu reagieren. Laut einem aktuellen UmfrageNur drei von fünf Organisationen verfügen über einen Plan zur Reaktion auf Vorfälle, und nur etwa ein Drittel führt regelmäßige Übungen durch, um sicherzustellen, dass ihre Pläne wirksam bleiben.
Die Folgen einer unzureichenden Reaktion auf Vorfälle sind kostspielig. Der Internationale Währungsfonds Schätzungen dass Cyberangriffe die Welt bis 2027 mehr als 23 Billionen US-Dollar kosten werden, gegenüber etwa 8,4 Billionen US-Dollar im Jahr 2022.
Vor diesem Hintergrund erkannte Amazon eine Chance. Heute hat Amazon Web Services (AWS), die Cloud-Computing-Abteilung des Unternehmens, AWS Security Incident Response eingeführt, einen Dienst, der darauf abzielt, die Zeit zu verkürzen, die ein Unternehmen benötigt, um sich von einem Cyberangriff zu erholen.
Hart Rossman, Vizepräsident für globale Servicesicherheit bei AWS, sagte gegenüber Tech, dass der neue Service Sicherheitsteams bei der Bekämpfung von Kontoübernahmen, Sicherheitsverletzungen, Ransomware-Angriffen und anderen Unternehmenseinbrüchen in dieser Richtung unterstützen soll.
„Wir haben Rückmeldungen von Kunden erhalten, dass die Implementierung effektiver Programme zur Reaktion auf Sicherheitsvorfälle eine Herausforderung darstellt, da man auf verschiedene Tools, Dienste und Mitarbeiter angewiesen ist, die sich nur schwer an die sich entwickelnden Organisationen und Geschäftsanforderungen anpassen lassen“, sagte er. „AWS Security Incident Response kann jetzt als verwendet werden […] „Single Source of Truth für die Reaktion auf Sicherheitsvorfälle.“
AWS Security Incident Response selektiert automatisch Ergebnisse von Amazon GuardDuty, dem Bedrohungserkennungsdienst von Amazon, und unterstützten Cybersicherheitstools von Drittanbietern. Über ein Dashboard mit integrierten Messaging- und Datenübertragungsmodulen können Kunden die Alarmeinstellungen und Kontoberechtigungen anpassen sowie aktive Vorfälle, historische Daten und Kennzahlen wie die durchschnittliche Zeit, die zur Lösung eines Vorfalls benötigt wird, überprüfen.
AWS‘ Blogbeitrag Auf dem Dienst gibt es noch mehr:
Kunden können die Funktion „Proaktive Reaktion auf Vorfälle“ aktivieren, die Berechtigungen auf Serviceebene erstellt, die es Security Incident Response ermöglichen, Ergebnisse zu überwachen und zu untersuchen … Diese Ergebnisse werden mithilfe einer Kombination aus automatisierten Diensten und kundenspezifischen Daten, einschließlich gemeinsamer IP-Adressen, automatisch sortiert und behoben Bei Feststellungen, die nicht behoben werden können, erstellt Security Incident Response einen Sicherheitsfall, der die entsprechenden Stakeholder innerhalb der Organisation des Kunden benachrichtigt.
In dieser Hinsicht unterscheidet sich AWS Security Incident Response nicht allzu sehr von den Produkten, die unzählige Incident-Response-Startups im Angebot haben. Um nur einige zu nennen: FireHydrant, Rootly und das einzigartigere Incident.io, das fast vollständig in Slack funktioniert.
Was zeichnet das Tool von AWS aus? Nun, so Rossman, beinhaltet es zum einen die Unterstützung durch das engagierte Kunden-Incident-Response-Team von AWS. (Kunden können sich jedoch dafür entscheiden, Vorfälle selbst zu bearbeiten oder mit Drittanbietern und Partnern zusammenzuarbeiten.) Hinzu kommt, dass AWS Security Incident Response möglicherweise einfach die bequemste Option für Unternehmen ist, die bereits auf andere AWS-Sicherheitslösungen angewiesen sind.
„AWS Security Incident Response funktioniert mit allen AWS-Erkennungs- und Reaktionsdiensten“, sagte Rossman, „indem es Sicherheitsprobleme kontinuierlich identifiziert und priorisiert.“
AWS Security Incident Response ist heute allgemein über die AWS-Managementkonsole und servicespezifische APIs verfügbar. Amazon sagt, dass Kunden, darunter die PGA Tour, es bereits eingesetzt haben.
Sollte Amazon mit AWS Security Incident Response einen Durchbruch erzielen, könnte das für den Technologieriesen durchaus lukrativ werden. Laut dem Marktanalyseunternehmen Verified Market Research könnte der weltweite Markt für Incident Response von 21,61 Milliarden US-Dollar im letzten Jahr auf 89,09 Milliarden US-Dollar im Jahr 2030 wachsen.