AWS parantaa asiakkaiden kykyä käsitellä tietoturvapoikkeamia

Amazon Web Services (AWS) on julkaissut blogipostauksen, joka syventyy siihen, miten asiakkaat voivat parantaa tietoturvapoikkeamien reagointiprosessiaan AWS:n tarjoamien työkalujen ja palveluiden avulla.

Julkaisussa todetaan, että organisaatiot kohtaavat kasvavia haasteita pitääkseen tietoturvapoikkeamien hallintaohjelmansa tehokkaina. Tutkimusten mukaan yli puolet tietoturvahälytyksistä jää huomiotta resurssipulan ja hälytysväsymyksen vuoksi. Lisäksi vääriä positiivisia hälytyksiä käsitellään jopa 30 prosenttia tutkinta-ajasta, mikä hidastaa todellisten uhkien tunnistamista.

IBM:n vuoden 2024 tietoturvaloukkauksia koskevan raportin mukaan organisaatioilta kestää keskimäärin 258 päivää tunnistaa ja pysäyttää tietoturvatapahtumat. Raportti paljastaa myös, että lähes puolet tietoturvakeskusten (SOC) tiimeistä raportoi havainto- ja reagointiaikojen pidentyneen viimeisen kahden vuoden aikana.

AWS korostaa, että kypsät tietoturvapoikkeamien hallintakyvyt voivat lyhentää keskimääräistä ratkaisuaikaa (MTTR) jopa 50 prosenttia ja säästää jopa 58 prosenttia kustannuksissa per tapaus. Nämä parannukset saavutetaan automatisoitujen työnkulkujen, integroitujen työkalujen ja virtaviivaistettujen viestintäprosessien avulla.

Postauksessa esitellään tosielämän skenaario, jossa käydään läpi, miten AWS:n tietoturvapoikkeamien hallinta voi nopeuttaa uhkien havaitsemista ja eristämistä, integroituen muihin AWS-palveluihin, kuten Amazon GuardDutyyn.