Amazon ha presentado AWS Security Incident Response, un servicio diseñado para ayudar a empresas a prevenir, gestionar y recuperarse de incidentes de ciberseguridad como robos de cuentas, violaciones de datos y ataques de ransomware.
En un entorno donde los ciberataques son cada vez más comunes, Amazon señala que los equipos de seguridad enfrentan una sobrecarga de alertas diarias, lo que dificulta una investigación manual eficaz y puede provocar que se ignoren amenazas críticas.
El servicio proporciona soporte integral en todas las etapas del ciclo de respuesta, desde la preparación hasta la recuperación, con herramientas automatizadas que optimizan la detección y el análisis de incidentes, mejorando la efectividad en la respuesta a ciberataques.
Tal y como ha detallado la tecnológica en un comunicado en su web, con Security Incident Response las organizaciones dispondrán de asistencia frente a ciberataques las 24 horas del día, los 7 días de la semana, con posibilidad de disponer de expertos en seguridad del Equipo de respuesta a incidentes del cliente (CIRT por sus siglas en inglés) de AWS.
Asimismo, Amazon ha subrayado que este servicio dispone de algunas capacidades principales. Por un lado, ayuda a identificar incidentes «de alta prioridad» que requieren más atención inmediata, a través de la clasificación automática de los hallazgos de los sistemas de seguridad de Amazon GuardDuty y las herramientas de terceros compatibles a través de AWS Security Hub.
En este caso, se utiliza la automatización y la información del cliente, por ejemplo, las direcciones IP comunes del servicio, para, en base a ello, filtrar y suprimir los hallazgos de seguridad. De esta manera, se ayuda a los equipos a «centrarse en alertas de seguridad críticas».
No obstante, en caso de que los hallazgos no se puedan solucionar de forma automática, el servicio creará un caso de seguridad asilado y lo notificará a las partes interesadas dentro de la organización.
Por otra parte, también dispone de la capacidad de simplificar la respuesta a incidentes, al ofrecer «reglas de notificación preconfiguradas» y configuraciones de permisos que se pueden extender, incluso, a los proveedores de seguridad de terceros. Es decir, según ha explicado, las empresas pueden acceder a una interfaz centralizada en la que disponen de funciones de mensajería, transferencia segura de datos y programación de videoconferencias, todo ello a través de la API del servicio o la consola de administración de AWS.
Finalmente, además del servicio de soporte durante las 24 horas, también permite a las empresas manejar sus incidentes de forma independiente o interactuar con proveedores de seguridad de terceros externos.
Con todo, la compañía ha subrayado que las organizaciones lograrán mejores capacidades de contención frente a incidentes de seguridad, al alcanzar tiempos de respuesta más rápidos y minimizar «potencialmente» el impacto de los eventos de seguridad en las cuentas y los recursos.
Además de todo ello, Amazon ha señalado que los clientes podrán utilizar un panel de control de servicios, en el que dispondrán de información y métricas que les ayudarán a medir, monitorizar y «mejorar el desempeño» de su respuesta a incidentes de seguridad.
Por ejemplo, se incluirán métricas como el tiempo medio de resolución (MTTR), la cantidad de casos activos y cerrados que se han identificado en un periodo de tiempo específico o la cantidad de hallazgos de seguridad clasificados. Esto permite llevar un control de las ciberamenazas de forma sencilla, sin necesidad de crear informes.
La tecnológica ha detallado además que AWS Security Incident Response se integra con AWS Organizations, por lo que puede ofrecer cobertura de seguridad integral para todas las cuentas de una organización. Para acceder a este servicio basta con seleccionar una cuenta central de la organización en cuestión y habilitar el nuevo servicio de seguridad. Por el momento, AWS Security Incident Response está disponible en algunas regiones de Estados Unidos, Asia, Canadá y Europa, entre ellas, Irlanda, Londres y Estocolmo.