Written by: AWS Community Builder Wang Sheng Hau
這次拖到現在才回頭來看 AWS re:Invent 2024 相關的議程和新產品更新資訊,
因為剛好在去年十月面臨職涯轉職,好在也是從事資安的工作內容,資訊安全稽核員,
可以繼續針對資安層面的議題來繼續跟大家討論。
往年都會把在 AWS re:Invent 上聽到跟 Security 相關的服務或是新資訊整理出來分享給大家,
今年也不例外也。
在 re:Invent 2024上宣布全面推出 AWS 安全事件回應 [1],這是項新服務,可協助您準備、
回應安全事件並從中復原。該服務提供對安全調查結果的自動監控和調查,
以將您的資源從日常任務中解放出來,提供通訊和協作功能以簡化回應協調,
並直接與 AWS 客戶事件回應團隊 (CIRT) 進行全天候存取。
安全事件回應透過 AWS Security Hub 與 Amazon GuardDuty 等現有偵測服務和第三方工具進行整合,
以快速地檢閱安全警示、升級高優先順序調查結果,並在您允許的情況下實作遏制動作。
減少了團隊需要分析的警示數量,節省了時間,該服務集中了所有與事件相關的通訊、
文件和動作,讓內部和外部利害關係人之間的協調事件回應成為可能,
並將協調時間從幾小時縮短到幾分鐘。
您可以在安全事件期間預先設定事件回應團隊成員、設定自動通知、
管理案例權限以及使用視訊會議和主控台內傳訊等通訊工具。
安全事件回應可以主動監控並分類來自 GuardDuty 和安全中心的發現。
它根據您的特定客戶資訊(例如已知 IP 位址和 AWS 身分和存取管理 (IAM) 實體)採用智慧過濾。
對於需要注意的發現,安全事件回應部門會立即採取行動。
其實這個功能推出就是大大的來減少資安同仁們對於資安事件的收集和分析所需花費的時間,
並且可以更準確更快速地去掌握實際狀況,安全事件發生後,
取得所有與事件相關的活動的綜合案例歷史。這段全面的歷史記錄有助於進行結構化的事件後審查,
使您能夠評估回應的有效性並找出改善安全態勢的機會。
但相對來說就價格來看她也是不便宜,就取決於客戶對於公司資產價值以及商業考量去做決定了[3]
更完整的說明可以參考 AWS 官網文件[2]
[1] https://www.youtube.com/watch?v=5Bx7f_e4dDM&ab_channel=AWSEvents
[2] https://aws.amazon.com/tw/security-incident-response/features/
[3] https://aws.amazon.com/tw/security-incident-response/pricing/
沒有留言:
張貼留言