AWS ha presentado un nuevo servicio para agilizar la respuesta a eventos de seguridad, que proporciona triaje automatizado, comunicación coordinada y orientación experta para recuperarse de las amenazas de ciberseguridad. Hoy anunciamos AWS Security Incident Response, un nuevo servicio diseñado para ayudar a las organizaciones a gestionar los eventos de seguridad de forma rápida y eficaz. El servicio está especialmente diseñado para ayudar a los clientes a prepararse, responder y recuperarse de diversos eventos de seguridad, incluyendo la toma de control de cuentas, las filtraciones de datos y los ataques de ransomware. Security Incident Response automatiza el triaje y la investigación de los hallazgos de seguridad de Amazon GuardDuty y las herramientas integradas de detección de amenazas de terceros a través de AWS Security Hub. Facilita la comunicación y la coordinación y proporciona acceso 24/7 a expertos en seguridad del Equipo de Respuesta a Incidentes de Clientes de AWS (CIRT) que pueden ayudar durante los eventos de seguridad. El servicio tiene como objetivo proporcionar a los clientes un soporte más completo en todas las fases del ciclo de vida de respuesta a incidentes, desde la preparación hasta la detección, el análisis y la recuperación. Los eventos de seguridad son cada vez más frecuentes y complejos para los clientes. Los equipos de seguridad a menudo se enfrentan a una cantidad abrumadora de alertas diarias, lo que puede llevar a una mala asignación de prioridades de los recursos y a una reducción de la eficacia. La investigación manual de los hallazgos agota los recursos y puede hacer que los clientes pasen por alto alertas de seguridad críticas. Además, la coordinación de las respuestas entre las distintas partes interesadas, la gestión de los permisos en varios entornos y la documentación de las acciones complican el proceso. Existe la oportunidad de ofrecer un mejor soporte a los clientes y eliminar varios puntos de trabajo pesado indiferenciado a los que se enfrentan los clientes durante los eventos de seguridad. Con este servicio, las organizaciones pueden reducir el tiempo que se tarda en responder a los incidentes de seguridad y centrarse en restaurar rápidamente los servicios afectados. El servicio también ayuda a mejorar la postura general de seguridad al proporcionar información procesable sobre las amenazas de seguridad. Un ejemplo de ello es una empresa de comercio electrónico que sufre un ataque de ransomware. Con este servicio, la empresa puede aislar rápidamente los sistemas infectados, limitar la propagación del ataque, recuperarse de las copias de seguridad y restaurar los servicios lo antes posible.