MADRID, 2 Dic. (Portaltic/EP) -
Amazon ha presentado su nuevo servicio Security Incident Response, una solución diseñada para ayudar a las organizaciones y empresas a gestionar incidentes de ciberseguridad, ofreciendo herramientas que funcionan de forma conjunta y automatizada para prevenir, responder y recuperarse de los ciberataques como robos de cuentas, violaciones de datos y 'ransomware'.
En un escenario en el que los ataques maliciosos son cada vez más frecuentes, los equipos de seguridad de las organizaciones a menudo "enfrentan una cantidad abrumadora de alertas diarias". Teniendo esto en cuenta, Amazon ha apuntado que una investigación manual de los incidentes de seguridad conlleva a una menor efectividad, ya que "sobrecarga los recursos y puede hacer que se pasen por alto alertas de seguridad críticas".
En este sentido, la compañía de servicios en la nube Amazon Web Services (AWS) pretende ofrecer a las empresas un soporte "más integral" en todas las fases del ciclo de respuesta a incidentes de seguridad, desde la preparación, hasta la detección del ataque, el análisis y la recuperación.
Para ello, Amazon ha presentado su nuevo servicio AWS Security Incident Response, que está ideado para ayudar a las organizaciones a enfrentar diversos eventos de seguridad, desde el robo de cuentas, hasta las violaciones de datos o los ataques de 'ransomware'.
Tal y como ha detallado la tecnológica en un comunicado en su web, con Security Incident Response las organizaciones dispondrán de asistencia frente a ciberataques las 24 horas del día, los 7 días de la semana, con posibilidad de disponer de expertos en seguridad del Equipo de respuesta a incidentes del cliente (CIRT por sus siglas en inglés) de AWS.
Asimismo, Amazon ha subrayado que este servicio dispone de algunas capacidades principales. Por un lado, ayuda a identificar incidentes "de alta prioridad" que requieren más atención inmediata, a través de la clasificación automática de los hallazgos de los sistemas de seguridad de Amazon GuardDuty y las herramientas de terceros compatibles a través de AWS Security Hub.
En este caso, se utiliza la automatización y la información del cliente, por ejemplo, las direcciones IP comunes del servicio, para, en base a ello, filtrar y suprimir los hallazgos de seguridad. De esta manera, se ayuda a los equipos a "centrarse en alertas de seguridad críticas".
No obstante, en caso de que los hallazgos no se puedan solucionar de forma automática, el servicio creará un caso de seguridad asilado y lo notificará a las partes interesadas dentro de la organización.
Por otra parte, también dispone de la capacidad de simplificar la respuesta a incidentes, al ofrecer "reglas de notificación preconfiguradas" y configuraciones de permisos que se pueden extender, incluso, a los proveedores de seguridad de terceros. Es decir, según ha explicado, las empresas pueden acceder a una interfaz centralizada en la que disponen de funciones de mensajería, transferencia segura de datos y programación de videoconferencias, todo ello a través de la API del servicio o la consola de administración de AWS.
Finalmente, además del servicio de soporte durante las 24 horas, también permite a las empresas manejar sus incidentes de forma independiente o interactuar con proveedores de seguridad de terceros externos.
Con todo, la compañía ha subrayado que las organizaciones lograrán mejores capacidades de contención frente a incidentes de seguridad, al alcanzar tiempos de respuesta más rápidos y minimizar "potencialmente" el impacto de los eventos de seguridad en las cuentas y los recursos.
Además de todo ello, Amazon ha señalado que los clientes podrán utilizar un panel de control de servicios, en el que dispondrán de información y métricas que les ayudarán a medir, monitorizar y "mejorar el desempeño" de su respuesta a incidentes de seguridad.
Por ejemplo, se incluirán métricas como el tiempo medio de resolución (MTTR), la cantidad de casos activos y cerrados que se han identificado en un periodo de tiempo específico o la cantidad de hallazgos de seguridad clasificados. Esto permite llevar un control de las ciberamenazas de forma sencilla, sin necesidad de crear informes.
La tecnológica ha detallado además que AWS Security Incident Response se integra con AWS Organizations, por lo que puede ofrecer cobertura de seguridad integral para todas las cuentas de una organización. Para acceder a este servicio basta con seleccionar una cuenta central de la organización en cuestión y habilitar el nuevo servicio de seguridad. Por el momento, AWS Security Incident Response está disponible en algunas regiones de Estados Unidos, Asia, Canadá y Europa, entre ellas, Irlanda, Londres y Estocolmo.