Réponse aux incidents de sécurité AWS

Se préparer, réagir et se remettre des incidents de sécurité

Démarrer

Qu’est-ce que la réponse aux incidents de sécurité ?

La réponse aux incidents de sécurité AWS vous aide à réagir lorsque cela compte le plus. Le service combine la puissance d’une surveillance et d’une investigation automatisées, une communication et une coordination accélérées, et un accès direct 24 h/24 et 7 j/7 à l’équipe AWS Customer Incident Response Team (CIRT) pour vous aider à rapidement vous préparer, réagir et vous remettre des incidents de sécurité.

Avantages

Automatiser la surveillance et l’investigation des résultats de sécurité pour libérer vos ressources

Autoriser le service de réponse aux incidents de sécurité à accéder aux autorisations au niveau du service, ce qui lui permet de lire les résultats de sécurité d’Amazon GuardDuty et d’outils de détection tiers via AWS Security Hub. Ce service utilise l’automatisation et des données spécifiques au client pour filtrer et supprimer les résultats de sécurité en fonction du comportement attendu, aidant ainsi votre équipe à hiérarchiser les alertes de sécurité critiques et à libérer des ressources.

Accélérer la communication et la coordination pour une réponse rapide aux incidents

Simplifier la gestion de la sécurité en centralisant la communication, la coordination et les mesures correctives en un seul endroit. Utiliser l’automatisation des services pour gérer les tâches administratives de routine, permettant à vos équipes de sécurité de se concentrer sur la réponse aux événements de sécurité et la reprise après ceux-ci.

Accéder aux experts en sécurité AWS 24 h/24 et 7 j/7 pour bénéficier d’une assistance spécialisée

Bénéficier d’un accès direct 24 h/24 et 7 j/7 à AWS CIRT. Ce groupe dédié d’experts en sécurité possède des connaissances spécialisées pour aider les clients à répondre aux incidents de sécurité et à se rétablir.

Expérimenter des améliorations continues de la sécurité

Utiliser le service pour centraliser le suivi, le stockage et la gestion des événements de sécurité actuels et passés. Cela fournit à votre équipe des informations précieuses, permet de tirer des enseignements des données historiques et facilite les améliorations visant à améliorer votre posture de sécurité globale.

Cas d'utilisation

Préparer et simuler un événement de sécurité

Utiliser ce service pour préparer et équiper vos équipes de sécurité pour qu’elles réussissent. Réaliser des exercices et des simulations virtuels afin de reproduire des scénarios potentiels et d’améliorer la capacité de votre équipe à réagir rapidement et à se rétablir efficacement. En mettant en pratique vos procédures, vous pouvez identifier les lacunes, améliorer la coordination et vous assurer que votre équipe est prête à agir de manière décisive en cas d’événement de sécurité.

Réagir à un événement de sécurité actif

Lorsqu’un événement de sécurité se produit, vous pouvez utiliser le service pour répondre de la manière la mieux adaptée aux besoins de votre organisation. Le service propose plusieurs options de réponse, notamment : une réponse interne par votre propre équipe de sécurité, l’engagement de fournisseurs de sécurité tiers ou l’assistance de l’équipe AWS CIRT. Ces options permettent à votre organisation de gérer efficacement les événements de sécurité et d’y remédier.

Rationaliser les rapports et les analyses après les incidents

Obtenir un rapport détaillé pour tous les cas de sécurité pris en charge par AWS. Ces rapports fournissent un résumé complet des activités relatives aux cas, des suggestions de mesures correctives pour améliorer votre niveau de sécurité et des indicateurs clés concernant l’événement de sécurité.