تطلق AWS خدمة الاستجابة للحوادث لمكافحة تهديدات الأمن السيبراني

غالبًا ما تواجه الشركات صعوبة في كيفية الاستجابة لحوادث الأمن السيبراني. وفقاً لأحد استطلاعات الرأي التي أجريت مؤخراً، فإن ثلاث منظمات فقط من أصل خمس منظمات لديها خطة للاستجابة للحوادث، ويقوم حوالي الثلث فقط بإجراء تدريبات منتظمة لضمان بقاء خططها فعالة.

عواقب الاستجابة السيئة للحوادث مكلفة. ويقدر صندوق النقد الدولي أن الهجمات السيبرانية ستكلف العالم أكثر من 23 تريليون دولار بحلول عام 2027، ارتفاعا من حوالي 8.4 تريليون دولار في عام 2022.

وفي ظل هذه الخلفية، شعرت أمازون بوجود فرصة. اليوم، أطلقت Amazon Web Services (AWS)، قسم الحوسبة السحابية بالشركة، خدمة AWS Security Incident Response، وهي خدمة تهدف إلى تقليل الوقت الذي تستغرقه الشركة للتعافي من هجوم إلكتروني.

صرح هارت روسمان، نائب رئيس أمن الخدمات العالمية في AWS، لـ TechCrunch أن الخدمة الجديدة مصممة لمساعدة فرق الأمان على مكافحة عمليات الاستيلاء على الحسابات والانتهاكات وهجمات برامج الفدية وغيرها من عمليات اختراق الشركات على هذا المنوال.

وقال: “لقد تلقينا تعليقات من العملاء تفيد بأن تنفيذ برامج فعالة للاستجابة للحوادث الأمنية يمثل تحديًا بسبب الاعتماد على الأدوات والخدمات المختلفة والأشخاص الذين يصعب توسيع نطاقهم مع تطور المؤسسات واحتياجات الأعمال”. “يمكن الآن استخدام AWS Security Incident Response كـ […] المصدر الوحيد للحقيقة في الاستجابة للحوادث الأمنية.

تقوم AWS Security Incident Response تلقائيًا بفرز النتائج من Amazon GuardDuty، وهي خدمة الكشف عن التهديدات من Amazon، وأدوات الأمن السيبراني المدعومة من طرف ثالث. من خلال لوحة معلومات تحتوي على وحدات متكاملة للمراسلة ونقل البيانات، يمكن للعملاء ضبط إعدادات التنبيه وأذونات الحساب ومراجعة الأحداث النشطة والبيانات التاريخية والمقاييس مثل متوسط ​​الوقت المستغرق لحل حادث ما.

يحتوي منشور مدونة AWS على الخدمة على المزيد:

يمكن للعملاء تمكين ميزة الاستجابة الاستباقية للحوادث، والتي تنشئ أذونات على مستوى الخدمة تسمح للاستجابة للحوادث الأمنية بمراقبة النتائج والتحقيق فيها… ويتم فرز هذه النتائج ومعالجتها تلقائيًا باستخدام مجموعة من الخدمات الآلية والبيانات الخاصة بالعميل، بما في ذلك عناوين IP الشائعة… وأي نتائج لا يمكن علاجها، فإن الاستجابة للحوادث الأمنية ستنشئ حالة أمنية والتي ستقوم بإخطار أصحاب المصلحة المناسبين داخل مؤسسة العميل.

وفي هذا الصدد، لا تختلف خدمة AWS Security Incident Response تمامًا عن المنتجات التي يقدمها عدد لا يحصى من الشركات الناشئة في مجال الاستجابة للحوادث. على سبيل المثال لا الحصر، هناك FireHydrant، وRootly، وIncident.io الأكثر تميزًا، والذي يعمل بالكامل تقريبًا داخل Slack.

إذن ما الذي يميز أداة AWS؟ حسنًا، كما يقول روسمان، فهو يتضمن دعمًا من فريق الاستجابة لحوادث العملاء المخصص لدى AWS. (ومع ذلك، يمكن للعملاء اختيار التعامل مع الحوادث بأنفسهم أو التعامل مع البائعين والشركاء الخارجيين.) هناك أيضًا حقيقة مفادها أن AWS Security Incident Response قد يكون ببساطة الخيار الأكثر ملاءمة للشركات التي تعتمد بالفعل على حلول أمان AWS الأخرى.

قال روسمان: “تعمل خدمة AWS Security Incident Response مع جميع خدمات الكشف والاستجابة لدى AWS، من خلال تحديد المشكلات الأمنية وترتيب أولوياتها بشكل مستمر.”

يتوفر AWS Security Incident Response بشكل عام اليوم عبر وحدة تحكم إدارة AWS وواجهات برمجة التطبيقات الخاصة بالخدمة. تقول أمازون أن العملاء بما في ذلك جولة PGA قاموا بنشرها بالفعل.

إذا نجحت أمازون في تحقيق نجاح مع AWS Security Incident Response، فقد يكون ذلك مربحًا للغاية لعملاق التكنولوجيا. وفقًا لشركة تحليلات السوق Verified Market Research، يمكن أن ينمو سوق الاستجابة للحوادث العالمية من 21.61 مليار دولار في العام الماضي إلى 89.09 مليار دولار بحلول عام 2030..