AWS 推出安全事件回應服務,透過自動化回應功能,協助企業快速偵測並處理網路攻擊,縮短復原所需時間。
AWS宣布推出安全事件回應服務,藉此加快企業發現網路安全攻擊問題,並且縮減從攻擊中恢復所需時間。
此服務主要防範帳號竊取、資料外洩、勒索等入侵攻擊行為,將自動針對亞馬遜威脅偵測服務Amazon GuardDuty,以及相容支援的第三方網路安全工具的偵測結果進行分類,並且透過AWS Security Hub平台彙整資訊,讓企業能更快察覺網路攻擊行為,同時確認攻擊活動情形、回顧歷史攻擊紀錄,更可藉由AWS客戶事件回應小組提供24小時全年無休服務協助解決問題。
企業可針對攻擊行為設定自動回應功能,並且可依照需求建立不同處理權限,藉此讓自動回應功能處理不同攻擊情況,同時進行自動系統修復。若是出現無法修復情形,此服務將自動建立安全回報,並且通知企業內相應管理者進行後續處理。
目前此服務將在AWS全球12個雲端服務區域提供,包含美國東部 (北維吉尼亞、俄亥俄州)、西部 (俄勒岡州),以及加拿大中部、亞太地區 (南韓首爾、新加坡、澳洲雪梨、日本東京)與德國法蘭克福、愛爾蘭、英國倫敦、瑞典斯德哥爾摩等歐洲地區提供。
雖然市場上已經有不少類似服務,但AWS強調此服務能與其雲端平台高度整合,對於使用AWS服務的企業將能簡化安全攻擊回應佈署流程,同時也能更快識別安全攻擊行為,並且縮減處理問題所需時間,讓服務能更快從攻擊中恢復運作。
隨著市場諸多服務逐漸與網路服務平台深度整合,因此對於網路攻擊主動識別防禦的需求也逐年增加,因此投入此服務佈局預期將使AWS帶來更多發展機會。而AWS更說明美國美國職業高爾夫球系列賽事PGA巡迴賽已經率先採用此服務,藉此阻止大量網路安全攻擊行為。
