AWS는 보안 이벤트 대응을 간소화하는 새로운 서비스인 AWS Security Incident Response를 발표했습니다. 이 서비스는 자동화된 트라이애지, 조정된 커뮤니케이션 및 사이버 보안 위협으로부터 복구하기 위한 전문가 지침을 제공합니다. 오늘, 계정 탈취, 데이터 유출 및 랜섬웨어 공격을 포함한 다양한 보안 이벤트에 대비하고 대응하며 복구하는 데 도움이 되도록 설계된 새로운 서비스인 AWS Security Incident Response를 발표합니다. Security Incident Response는 AWS Security Hub를 통해 Amazon GuardDuty 및 통합된 타사 위협 감지 도구의 보안 결과에 대한 트라이애지 및 조사를 자동화합니다. 또한 커뮤니케이션 및 조정을 촉진하고 보안 이벤트 발생 시 AWS 고객 사고 대응 팀(CIRT)의 보안 전문가에게 연중무휴 액세스를 제공합니다. 이 서비스는 준비부터 탐지, 분석 및 복구에 이르기까지 사고 대응 수명 주기의 모든 단계에서 고객에게 보다 포괄적인 지원을 제공하는 것을 목표로 합니다. 고객에게 보안 이벤트는 점점 더 만연하고 복잡해지고 있습니다. 보안 팀은 종종 엄청난 양의 일일 경고에 직면하여 리소스의 우선 순위가 잘못 지정되고 효율성이 저하될 수 있습니다. 결과에 대한 수동 조사는 리소스를 소모하고 고객이 중요한 보안 경고를 간과하게 만들 수 있습니다. 또한 여러 이해 관계자 간의 대응 조정, 다양한 환경에서 권한 관리 및 작업 문서화로 인해 프로세스가 복잡해집니다. 보안 이벤트 중에 고객이 직면하는 다양한 차별화되지 않은 과중한 작업을 제거하고 고객을 더 잘 지원할 수 있는 기회가 있습니다. 이 서비스를 통해 조직은 보안 사고에 대응하는 데 걸리는 시간을 줄이고 영향을 받는 서비스를 신속하게 복원하는 데 집중할 수 있습니다. 또한 이 서비스는 보안 위협에 대한 실행 가능한 인사이트를 제공하여 전반적인 보안 태세를 개선하는 데 도움이 됩니다. 이에 대한 예로 랜섬웨어 공격을 경험하는 전자 상거래 회사를 들 수 있습니다. 이 서비스를 사용하여 회사는 감염된 시스템을 신속하게 격리하고 공격 확산을 제한하고 백업에서 복구하고 서비스를 최대한 빨리 복원할 수 있습니다.