LEBIGDATA.FR I.A, Cloud & Cybersécurité
Face à l’augmentation des cybermenaces, AWS annonce le lancement d’un service inédit de réponse aux incidents. Le but étant de protéger les entreprises et renforcer leur résilience face aux attaques numériques.
Amazon Web Service est conscient que les cyberattaques se multiplient et se sophistiquent davantage. Ainsi, elle a fait de la cybersécurité une des priorités absolues. Pour répondre à ce défi, elle innove avec un nouveau service de réponse aux incidents AWS SIR. Voici les détails !
AWS SIR, un service clé qui peut assister les entreprises à mieux gérer les cyberattaques
De nombreuses entreprises peinent à réagir efficacement aux incidents de cybersécurité. Une étude récente révèle que seules trois entreprises sur cinq disposent d’un plan de réponse structuré. De plus, à peine un tiers d’entre elles réalisent des exercices réguliers pour vérifier son efficacité.
Cette gestion insuffisante a un coût élevé, car le Fonds monétaire international estime que les cyberattaques pourraient représenter une perte mondiale de plus de 23 000 milliards de dollars d’ici 2027. Rappelons qu’en 2022, le chiffre était de 8 400 milliards.
C’est dans ce contexte que AWS, la division cloud d’Amazon, a dévoilé AWS Security Incident Response. AWS SIR n’est autre qu’un service conçu pour accélérer la récupération des entreprises après une cyberattaque.
Hart Rossman, vice-président de la sécurité des services mondiaux chez AWS, explique que ce service cible des menaces variées. Parmi ces menaces, on peut citer les prises de contrôle de comptes, les violations de données et les attaques par ransomware.
« Nos clients nous ont fait savoir que la mise en place de programmes efficaces de réponse aux incidents est complexe, en raison de la diversité des outils, services et équipes impliqués, difficilement adaptables à l’évolution des besoins. Avec AWS Security Incident Response, les organisations disposent désormais d’une “source unique de vérité” pour gérer ces situations critiques », a-t-il déclaré à TechCrunch.
Comment fonctionne AWS SIR ?
AWS SIR s’intègre directement avec Amazon GuardDuty, le service de détection des menaces d’AWS, ainsi qu’avec des outils tiers compatibles. Grâce à un tableau de bord complet doté de modules de messagerie et de transfert de données intégrés, les clients peuvent ajuster les paramètres d’alerte.
De même, ils peuvent gérer les autorisations de compte et accéder à des informations clés comme les incidents actifs, les données historiques ainsi que le temps moyen nécessaire pour résoudre une attaque.
Le service propose également une fonction de réponse proactive. Ce dernier permet à AWS SIR de surveiller et d’analyser les menaces en temps réel. Les résultats détectés sont automatiquement triés et corrigés à l’aide de processus automatisés combinés à des données spécifiques au client, comme les adresses IP usuelles.
En cas de menace non résolue, le service crée automatiquement un dossier de sécurité et alerte les parties prenantes concernées au sein de l’organisation. Cette approche automatisée vise à améliorer l’efficacité des réponses tout en réduisant le temps d’intervention.
Qu’est-ce qui différencie AWS SIR ?
Bien qu’AWS SIR partage des caractéristiques communes avec d’autres solutions de réponse aux incidents proposées par des start-ups comme FireHydrant, Rootly, ou Incident.io, elle se distingue par plusieurs aspects clés.
Selon Hart Rossman, AWS intègre le support d’une équipe dédiée de réponse aux incidents. Cela permet d’offrir aux clients la possibilité de choisir entre gérer leurs incidents de manière autonome ou faire appel à des partenaires et fournisseurs tiers.
Une autre différence majeure réside dans le fait qu’AWS SIR est compatible avec l’ensemble des services de sécurité d’AWS. Il permet d’identifier et de prioriser en continu les menaces et de s’assurer qu’aucun détail n’échappe à l’analyse.
Ce service représente une option particulièrement pratique pour les entreprises déjà intégrées dans l’écosystème de sécurité d’AWS. Rappelons qu’il est désormais accessible via la console de gestion AWS et ses API spécifiques.
Je dois avouer que la flexibilité de cette solution pourrait devenir un atout majeur pour AWS ! Et vous, comment trouvez-vous cette nouvelle solution de cybersécurité ?
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
