AWS se lance dans la réponse à incidents

Pour aider les entreprises à répondre plus rapidement et efficacement aux incidents en cybersécurité, AWS a annoncé lors de sa conférence re:invent 2024 son offre security incident response. L'accès à un support 24/7 au CIRT du fournisseur fait partie des services fournis.

Pour les entreprises ne disposant pas des ressources (humaines ou techniques) suffisantes pour répondre aux incidents de cybersécurité, il peut être opportun pour elles de se tourner vers un service tiers. C'est le cas d'Amazon Web Services qui a profité de son événement re:invent 2024, qui se déroule du 2 au 6 décembre à Las Vegas pour annoncer la disponibilité générale de son offre de réponses aux incidents de sécurité. "Ce service propose une surveillance et une investigation automatisées des problèmes de sécurité afin de libérer vos ressources des tâches routinières, des fonctions de communication et de collaboration pour rationaliser la coordination des réponses, et un accès direct 24 heures sur 24 et 7 jours sur 7 à l'équipe CIRT d'AWS", a expliqué le fournisseur américain.

Security incident response d'AWS propose : le tri, l'identification et la remontée des incidents prioritaires ainsi que des alertes de sécurité critique, des règles de notification et des paramètres d'autorisation préconfigurés à partir GuardDuty et/ou d'outils tiers via Security Hub). Une console centralisée avec messagerie, transfert sécurisé de données et planification de vidéoconférences est accessible via API ou la console de gestion AWS. "Cela réduit le nombre d'alertes que votre équipe doit analyser, ce qui représente un gain de temps et permet à votre personnel de sécurité de se concentrer sur des initiatives stratégiques. Le service centralise toutes les communications, la documentation et les actions liées à l'incident, ce qui permet de coordonner la réponse à l'incident entre les parties prenantes internes et externes et de réduire le temps de coordination de plusieurs heures à quelques minutes", indique par ailleurs AWS.

Une facturation variant selon des paliers de dépenses mensuelles

Enfin, des outils d'investigation self-service et une assistance 24/7 du CIRT AWS sont proposés pour enquêter sur les événements liés à la sécurité, les contenir, les éradiquer et y remédier. "Les clients ont également la possibilité de gérer les incidents de manière indépendante ou d'interopérer avec des fournisseurs de sécurité tiers", précise le fournisseur. "Ces options permettent aux clients de choisir, de gérer et de mener leur réponse aux incidents en fonction de leurs besoins et exigences spécifiques." Un tableau de bord fournit par ailleurs différents indicateurs allant du délai moyen de résolution au nombre d'incidents actifs et clos au cours d'une période.

Security incident response d'AWS est proposé dans 12 régions : Est des États-Unis (Virginie du Nord, Ohio), Ouest des États-Unis (Oregon), Asie-Pacifique (Séoul, Singapour, Sydney, Tokyo), Canada (Centre) et Europe (Francfort, Irlande, Londres, Stockholm). La tarification de ce service sera facturé a minima 7 000 $ par mois auxquels s'ajouteront un pourcentage des dépenses en fonction de palier. A savoir 5 % entre 125 000$ et 250 000$, 3,5 % entre 250 000$ et 500 000$, 1,5 % entre 500 000$ et 1 M$ et 0,5 % au-delà d'1 M$. La résiliation à ce service est possible à tout moment et restera active jusqu'à la fin du cycle de facturation mensuelle. Attention toutefois dans ce cas "toutes les enquêtes, affaires et autres ressources actives seront fermées", prévient AWS.