AWS ने सुरक्षा घटना प्रतिक्रिया को सुव्यवस्थित करने के लिए एक नई सेवा शुरू की है, जो साइबर सुरक्षा खतरों से उबरने के लिए स्वचालित ट्राइएज, समन्वित संचार और विशेषज्ञ मार्गदर्शन प्रदान करती है। आज, हम AWS सुरक्षा घटना प्रतिक्रिया की घोषणा करते हैं, जो एक नई सेवा है जिसे संगठनों को सुरक्षा घटनाओं को जल्दी और प्रभावी ढंग से प्रबंधित करने में मदद करने के लिए डिज़ाइन किया गया है। यह सेवा ग्राहकों को खाता अधिग्रहण, डेटा उल्लंघन और रैंसमवेयर हमलों सहित विभिन्न सुरक्षा घटनाओं के लिए तैयार करने, उनका जवाब देने और उनसे उबरने में मदद करने के लिए विशेष रूप से बनाई गई है। सुरक्षा घटना प्रतिक्रिया AWS सुरक्षा हब के माध्यम से Amazon GuardDuty और एकीकृत तृतीय-पक्ष खतरा पहचान उपकरणों से सुरक्षा निष्कर्षों के ट्राइएज और जांच को स्वचालित करती है। यह संचार और समन्वय की सुविधा प्रदान करता है और AWS ग्राहक घटना प्रतिक्रिया टीम (CIRT) के सुरक्षा विशेषज्ञों तक 24/7 पहुंच प्रदान करता है जो सुरक्षा घटनाओं के दौरान सहायता कर सकते हैं। इस सेवा का उद्देश्य ग्राहकों को घटना प्रतिक्रिया जीवनचक्र के सभी चरणों में, तैयारी से लेकर पता लगाने, विश्लेषण और पुनर्प्राप्ति तक, अधिक व्यापक समर्थन प्रदान करना है। ग्राहकों के लिए सुरक्षा घटनाएँ अधिक व्यापक और जटिल होती जा रही हैं। सुरक्षा टीमों को अक्सर दैनिक अलर्ट की भारी संख्या का सामना करना पड़ता है, जिससे संसाधनों की संभावित गलत प्राथमिकताएँ और कम प्रभावशीलता हो सकती है। निष्कर्षों की मैन्युअल जांच संसाधनों पर दबाव डालती है और ग्राहकों को महत्वपूर्ण सुरक्षा अलर्ट की अनदेखी करने का कारण बन सकती है। इसके अतिरिक्त, कई हितधारकों में प्रतिक्रियाओं का समन्वय करना, विभिन्न वातावरणों में अनुमतियों का प्रबंधन करना और कार्यों का दस्तावेजीकरण करना प्रक्रिया को जटिल बनाता है। ग्राहकों को बेहतर ढंग से समर्थन देने और सुरक्षा घटनाओं के दौरान ग्राहकों के सामने आने वाले अविभेदित भारी भार के विभिन्न बिंदुओं को दूर करने का अवसर है। इस सेवा के साथ, संगठन सुरक्षा घटनाओं पर प्रतिक्रिया करने में लगने वाले समय को कम कर सकते हैं और प्रभावित सेवाओं को जल्दी से बहाल करने पर ध्यान केंद्रित कर सकते हैं। यह सेवा सुरक्षा खतरों में कार्रवाई योग्य अंतर्दृष्टि प्रदान करके समग्र सुरक्षा मुद्रा को बेहतर बनाने में भी मदद करती है। इसका एक उदाहरण एक ई-कॉमर्स कंपनी है जो रैंसमवेयर हमले का सामना कर रही है। इस सेवा का उपयोग करके, कंपनी संक्रमित प्रणालियों को तुरंत अलग कर सकती है, हमले के प्रसार को सीमित कर सकती है, बैकअप से पुनर्प्राप्त कर सकती है और सेवाओं को जल्द से जल्द बहाल कर सकती है।
नई AWS सुरक्षा घटना प्रतिक्रिया सुरक्षा घटना प्रबंधन को सुव्यवस्थित करती है
AWS
