AWS ra mắt dịch vụ phản ứng sự cố nhằm đối phó với các mối đe dọa an ninh mạng

Các công ty thường gặp khó khăn trong việc phản ứng với các sự cố an ninh mạng. Theo một khảo sát gần đây, chỉ ba trên năm tổ chức có kế hoạch phản ứng sự cố được thiết lập sẵn, và chỉ khoảng một phần ba thường xuyên thực hiện diễn tập để đảm bảo các kế hoạch này vẫn hiệu quả.

Hệ quả của việc phản ứng sự cố kém hiệu quả rất tốn kém. Quỹ Tiền tệ Quốc tế (IMF) ước tính rằng các cuộc tấn công mạng sẽ gây thiệt hại cho thế giới hơn 23 nghìn tỷ USD vào năm 2027, tăng từ mức khoảng 8,4 nghìn tỷ USD vào năm 2022.

Trong bối cảnh đó, Amazon đã nhận thấy một cơ hội. Hôm nay, Amazon Web Services (AWS) – đơn vị cung cấp dịch vụ điện toán đám mây của công ty đã ra mắt AWS Security Incident Response. Đây là một dịch vụ nhằm rút ngắn thời gian mà các doanh nghiệp cần để phục hồi sau một cuộc tấn công mạng.

Ông Hart Rossman, phó chủ tịch an ninh Dịch vụ Toàn cầu tại AWS, chia sẻ rằng dịch vụ mới này được thiết kế để hỗ trợ các đội ngũ an ninh đối phó với các tình huống như xâm nhập tài khoản, vi phạm dữ liệu, tấn công ransomware, và nhiều mối đe dọa khác trong doanh nghiệp. “Khách hàng đã phản hồi rằng việc triển khai các chương trình phản ứng sự cố an ninh hiệu quả gặp nhiều thách thức, do phải dựa vào nhiều công cụ, dịch vụ và nhân sự khó mở rộng khi tổ chức và nhu cầu kinh doanh phát triển,” ông nói “AWS Security Incident Response giờ đây có thể được sử dụng như một nguồn dữ liệu trung tâm duy nhất cho phản ứng sự cố an ninh”.

AWS Security Incident Response tự động phân loại các phát hiện từ Amazon GuardDuty (dịch vụ phát hiện mối đe dọa của Amazon) và các công cụ an ninh mạng bên thứ ba được hỗ trợ. Qua một bảng điều khiển tích hợp các mô-đun nhắn tin và truyền dữ liệu, khách hàng có thể điều chỉnh cài đặt cảnh báo, phân quyền tài khoản, và xem lại các sự cố đang diễn ra, dữ liệu lịch sử cũng như các chỉ số như thời gian trung bình để giải quyết một sự cố.

AWS đã mô tả thêm trong bài viết trên blog của mình: “Khách hàng có thể kích hoạt tính năng phản ứng sự cố chủ động, cho phép AWS Security Incident Response giám sát và điều tra các phát hiện… Các phát hiện này sẽ được tự động phân loại và xử lý bằng cách kết hợp các dịch vụ tự động và dữ liệu cụ thể của khách hàng, bao gồm các địa chỉ IP phổ biến… Đối với những phát hiện không thể xử lý, dịch vụ sẽ tạo ra một trường hợp an ninh, thông báo cho các bên liên quan trong tổ chức của khách hàng”.

Về mặt này, AWS Security Incident Response không hoàn toàn khác biệt so với các sản phẩm của các startup chuyên về phản ứng sự cố, chẳng hạn như FireHydrant, Rootly, hay Incident.io (dịch vụ hoạt động gần như hoàn toàn trên Slack).

Vậy điều gì làm AWS khác biệt? Theo Rossman, điểm nổi bật nằm ở việc dịch vụ này bao gồm hỗ trợ từ đội ngũ phản ứng sự cố chuyên dụng của AWS. (Khách hàng vẫn có thể tự xử lý sự cố hoặc hợp tác với các nhà cung cấp và đối tác bên thứ ba). Ngoài ra, AWS Security Incident Response còn là lựa chọn tiện lợi nhất cho các công ty vốn đã sử dụng các giải pháp an ninh khác của AWS. “Dịch vụ này tương thích với tất cả các dịch vụ phát hiện và phản ứng của AWS,” Rossman nhấn mạnh, “và liên tục xác định, ưu tiên các vấn đề an ninh.”

AWS Security Incident Response hiện đã có sẵn thông qua bảng điều khiển AWS Management Console và API dịch vụ cụ thể. Amazon cho biết các khách hàng, bao gồm PGA Tour, đã triển khai dịch vụ này.

Nếu AWS Security Incident Response đạt được thành công, Amazon có thể thu lợi lớn từ đây. Theo công ty phân tích thị trường Verified Market Research, thị trường phản ứng sự cố toàn cầu có thể tăng từ 21,61 tỷ USD vào năm ngoái lên 89,09 tỷ USD vào năm 2030.