İşletmelerin Siber Güvenlik Mücadeleleri
Şirketler çoğu zaman siber güvenlik olaylarına nasıl yanıt verecekleri konusunda zorlanıyor. Son yapılan bir anket sonuçlarına göre, yalnızca 5 organizasyondan 3’ünün bir olay müdahale planı bulunuyor ve yaklaşık üçte biri düzenli tatbikatlar yaparak bu planların etkinliğini sağlıyor.
Siber Saldırıların Maliyetleri
Yetersiz bir olay müdahalesinin sonuçları oldukça maliyetli. Uluslararası Para Fonu tahminlerine göre, siber saldırıların 2027 yılına kadar dünya genelinde 23 trilyon doları aşması bekleniyor; bu da 2022’deki 8.4 trilyon dolardan büyük bir artış anlamına geliyor.
Amazon’un Yeni Çözümü: AWS Güvenlik Olay Müdahale Hizmeti
Bu çerçevede, Amazon bir fırsat gördü. Bugün Amazon Web Services (AWS), şirketin bulut bilişim bölümü olan AWS Güvenlik Olay Müdahale hizmetini başlattı. Bu hizmetin, bir işletmenin siber saldırıdan kurtulma süresini kısaltmayı amaçladığı belirtiliyor.
AWS Küresel Hizmetler Güvenliği Başkan Yardımcısı Hart Rossman, TechCrunch’a yaptığı açıklamada, yeni hizmetin güvenlik ekiplerine hesap ele geçirmeleri, veri ihlalleri, fidye yazılımları saldırıları ve diğer kurumsal müdahalelere karşı kimyasal bir mücadele sunmak için tasarlandığını söyledi.
Otomatik Tahlil ve Entegrasyon
“Müşterilerimizden etkili bir güvenlik olay müdahale programı uygulamanın zorluğuna ilişkin geri bildirim aldık, çünkü bu programlar, organizasyonların ve iş ihtiyaçlarının evrimi ile ölçeklenmesi zor olan çeşitli araçlar, hizmetler ve insanlara bağımlı,” diyen Rossman, “AWS Güvenlik Olay Müdahale, artık güvenlik olay müdahalesi için […] tek bir gerçek kaynağı olarak kullanılabiliyor” ifadelerini kullandı.
AWS Güvenlik Olay Müdahale, Amazon’un tehdit algılama hizmeti Amazon GuardDuty ve desteklenen üçüncü taraf siber güvenlik araçlarından gelen bulguları otomatik olarak tahlil ediyor. Müşteriler, entegre mesajlaşma ve veri aktarım modülleriyle dolu bir panodan uyarı ayarlarını ve hesap izinlerini düzenleyebilir, aktif olayları, geçmiş verileri ve bir olayın çözülmesi için geçen ortalama süre gibi metrikleri gözden geçirebilirler.
Müşteriler, Güvenlik Olay Müdahale hizmetinin bulguları izlemek ve araştırmak için hizmet düzeyi izinleri oluşturan proaktif olay müdahale özelliğini etkinleştirebilir… Bu bulgular, otomatik hizmetler ve müşteri verileri ile birlikte, otomatik olarak sıralayıp düzeltilecektir. Düzeltilemeyen bulgular içinse, Güvenlik Olay Müdahale bir güvenlik durumu oluşturacak ve müşterinin organizasyonundaki ilgilileri bilgilendirecektir.
Rekabet ve Farklılıklar
AWS Güvenlik Olay Müdahale, birçok olay müdahale startup’ının sunduğu ürünlerle pek çok benzerlik taşıyor. Örneğin, FireHydrant, Rootly gibi şirketler ile Slack içinde çalışan Incident.io gibi başka çözümler de mevcut.
Peki, AWS’yi farklı kılan ne? Rossman’a göre, birincisi, AWS’nin özel müşteri olay müdahale ekibinden destek alıyor olmaları. Müşteriler olayları kendileri yönetmeyi veya üçüncü taraf sağlayıcılar ve iş ortaklarıyla birlikte çalışmayı seçebilirler. Ayrıca, zaten diğer AWS güvenlik çözümlerine bağımlı olan şirketler için daha elverişli bir seçenek olabilir.
Rossman, “AWS Güvenlik Olay Müdahale, tüm AWS algılama ve müdahale hizmetleri ile çalışır ve sürekli olarak güvenlik sorunlarını tanımlayıp önceliklendirir,” dedi.
Tüketici Geri Bildirimleri ve Tarihsel Veriler
AWS Güvenlik Olay Müdahale, bugün AWS yönetim konsolu ve hizmete özel API’ler aracılığıyla genel olarak kullanılabilir hale geldi. Amazon, PGA Tour gibi müşterilerin zaten bu hizmeti kullandığını belirtti.
Amazon’un AWS Güvenlik Olay Müdahale ile başarı yakalaması, teknoloji devinin oldukça kârlı olmasına yardımcı olabilir. Pazar analiz firması Verified Market Research’a göre, global olay müdahale pazarının geçen yıl 21.61 milyar dolardan 2030’da 89.09 milyar dolara yükselebileceği öngörülüyor.
