AWS telah memperkenalkan layanan baru untuk merampingkan respons kejadian keamanan, menyediakan triase otomatis, komunikasi terkoordinasi, dan panduan ahli untuk pulih dari ancaman keamanan siber. Hari ini, kami mengumumkan AWS Security Incident Response, layanan baru yang dirancang untuk membantu organisasi mengelola kejadian keamanan dengan cepat dan efektif. Layanan ini dibuat khusus untuk membantu pelanggan mempersiapkan, merespons, dan memulihkan dari berbagai kejadian keamanan, termasuk pengambilalihan akun, pelanggaran data, dan serangan ransomware. Security Incident Response mengotomatiskan triase dan investigasi temuan keamanan dari Amazon GuardDuty dan alat deteksi ancaman pihak ketiga yang terintegrasi melalui AWS Security Hub. Ini memfasilitasi komunikasi dan koordinasi dan menyediakan akses 24/7 ke pakar keamanan dari Tim Respons Insiden Pelanggan AWS (CIRT) yang dapat membantu selama kejadian keamanan. Layanan ini bertujuan untuk menyediakan dukungan yang lebih komprehensif kepada pelanggan di seluruh fase siklus hidup respons insiden, mulai dari persiapan hingga deteksi, analisis, dan pemulihan. Kejadian keamanan menjadi semakin meluas dan kompleks bagi pelanggan. Tim keamanan sering menghadapi banyak sekali peringatan harian, yang menyebabkan potensi kesalahan penempatan prioritas sumber daya dan mengurangi efektivitas. Investigasi manual atas temuan membebani sumber daya dan dapat menyebabkan pelanggan mengabaikan peringatan keamanan penting. Selain itu, mengoordinasikan respons di beberapa pemangku kepentingan, mengelola izin di berbagai lingkungan, dan mendokumentasikan tindakan memperumit proses. Ada peluang untuk mendukung pelanggan dengan lebih baik dan menghilangkan berbagai titik pengangkatan berat yang tidak terdiferensiasi yang dihadapi pelanggan selama kejadian keamanan. Dengan layanan ini, organisasi dapat mengurangi waktu yang diperlukan untuk merespons insiden keamanan dan fokus pada pemulihan layanan yang terpengaruh dengan cepat. Layanan ini juga membantu meningkatkan postur keamanan secara keseluruhan dengan memberikan wawasan yang dapat ditindaklanjuti tentang ancaman keamanan. Contohnya adalah perusahaan e-commerce yang mengalami serangan ransomware. Dengan menggunakan layanan ini, perusahaan dapat dengan cepat mengisolasi sistem yang terinfeksi, membatasi penyebaran serangan, memulihkan dari cadangan, dan memulihkan layanan sesegera mungkin.