AWS erläutert Strategie zur Beschleunigung der Reaktion auf Sicherheitsvorfälle

Amazon Web Services (AWS) hat einen Blogbeitrag veröffentlicht, der detailliert beschreibt, wie Kunden ihre Programme zur Reaktion auf Sicherheitsvorfälle mit den Werkzeugen und Diensten von AWS verbessern können.

Die Veröffentlichung befasst sich mit den wachsenden Herausforderungen, vor denen Organisationen bei der Aufrechterhaltung effektiver Programme zur Reaktion auf Vorfälle stehen. Studien deuten darauf hin, dass über die Hälfte der Sicherheitshinweise aufgrund von Ressourcenbeschränkungen und Alarmmüdigkeit unbeantwortet bleiben. Darüber hinaus verbrauchen Fehlalarme bis zu 30 Prozent der Ermittlungszeit, was die Reaktion auf echte Bedrohungen verzögert.

Laut IBMs Bericht "Cost of a Data Breach Report 2024" benötigen Organisationen durchschnittlich 258 Tage, um Sicherheitsereignisse zu identifizieren und einzudämmen. Der Bericht zeigt auch, dass fast die Hälfte der Security Operations Center (SOC)-Teams über erhöhte Erkennungs- und Reaktionszeiten in den letzten zwei Jahren berichtet.

AWS betont, dass ausgereifte Fähigkeiten zur Reaktion auf Vorfälle zu einer Reduzierung der mittleren Lösungszeit (MTTR) um bis zu 50 Prozent und Kosteneinsparungen von bis zu 58 Prozent pro Vorfall führen können. Diese Verbesserungen werden durch die Einführung von automatisierten Arbeitsabläufen, integrierten Tools und optimierten Kommunikationsprozessen erzielt.

Der Beitrag stellt ein reales Szenario vor, das veranschaulicht, wie die Reaktion von AWS auf Sicherheitsvorfälle die Bedrohungserkennung und -eindämmung beschleunigen kann, indem sie in andere AWS-Dienste wie Amazon GuardDuty integriert wird.