AWS présente une stratégie pour accélérer la réponse aux incidents de sécurité

Amazon Web Services (AWS) a publié un article de blog décrivant comment les clients peuvent améliorer leurs programmes de réponse aux incidents de sécurité en utilisant la suite d'outils et de services d'AWS.

La publication aborde les défis croissants auxquels les organisations sont confrontées pour maintenir des programmes de réponse aux incidents efficaces. Des études indiquent que plus de la moitié des alertes de sécurité restent sans réponse en raison de contraintes de ressources et de fatigue des alertes. De plus, les faux positifs consomment jusqu'à 30 % du temps d'investigation, retardant les réponses aux menaces réelles.

Selon le rapport "Cost of a Data Breach Report 2024" d'IBM, il faut en moyenne 258 jours aux organisations pour identifier et contenir les événements de sécurité. Le rapport révèle également que près de la moitié des équipes des centres des opérations de sécurité (SOC) signalent une augmentation des temps de détection et de réponse au cours des deux dernières années.

AWS souligne que des capacités de réponse aux incidents matures peuvent entraîner une réduction de 50 % du temps moyen de résolution (MTTR) et des économies de coûts jusqu'à 58 % par incident. Ces améliorations sont attribuées à l'adoption de flux de travail automatisés, d'outils intégrés et de processus de communication rationalisés.

L'article présente un scénario réel illustrant comment la réponse d'AWS aux incidents de sécurité peut accélérer la détection et la confinement des menaces, en s'intégrant à d'autres services AWS tels qu'Amazon GuardDuty.