AWS lance un service de réponse aux incidents en cybersécurité
Face à la menace grandissante des cyberattaques, les entreprises peinent souvent à mettre en place une réponse efficace. Selon un récent sondage, seules trois entreprises sur cinq disposent d'un plan de réponse aux incidents, et à peine un tiers effectuent des exercices réguliers pour s'assurer de son efficacité. Les conséquences d'une mauvaise gestion peuvent être désastreuses : le FMI estime que le coût des cyberattaques pour l'économie mondiale pourrait atteindre 23 000 milliards de dollars en 2027, contre 8 400 milliards en 2022.
AWS se lance dans la réponse aux incidents
C'est dans ce contexte qu'Amazon Web Services (AWS), la division cloud d'Amazon, a flairé une opportunité. Le géant du cloud computing vient de lancer AWS Security Incident Response, un nouveau service destiné à réduire le temps nécessaire aux entreprises pour se remettre d'une cyberattaque. Selon Hart Rossman, vice-président de la sécurité des services mondiaux chez AWS, cette solution a été conçue pour aider les équipes de sécurité à lutter contre les piratages de comptes, les violations de données, les attaques par rançongiciel et autres intrusions du même type.
Une réponse automatisée et personnalisée
AWS Security Incident Response trie automatiquement les alertes provenant d'Amazon GuardDuty, le service de détection des menaces d'Amazon, ainsi que d'outils tiers de cybersécurité compatibles. Depuis un tableau de bord unique intégrant des modules de messagerie et de transfert de données, les clients peuvent ajuster les paramètres d'alerte et les autorisations de compte, et consulter les incidents actifs, l'historique et des métriques comme le temps moyen de résolution.
Les clients peuvent activer la fonctionnalité de réponse proactive aux incidents, qui crée des autorisations au niveau du service permettant à Security Incident Response de surveiller et d'enquêter sur les résultats. [...] Ces résultats sont automatiquement triés et corrigés à l'aide d'une combinaison de services automatisés et de données spécifiques au client, y compris les adresses IP communes.
– Blog AWS
Un accompagnement d'experts AWS
Si AWS Security Incident Response partage certaines similitudes avec les solutions de réponse aux incidents proposées par de nombreuses startups, il se démarque par l'accompagnement de l'équipe dédiée d'AWS. Les clients ont cependant la possibilité de gérer eux-mêmes les incidents ou de collaborer avec des fournisseurs et partenaires tiers. Autre atout : pour les entreprises s'appuyant déjà sur d'autres services de sécurité AWS, ce nouveau venu s'intègre de manière transparente.
Un marché en plein essor
AWS Security Incident Response est d'ores et déjà disponible via la console de gestion AWS et les API spécifiques au service. Des clients comme le PGA Tour l'ont déjà déployé. Si Amazon parvient à s'imposer sur ce créneau, les retombées pourraient être conséquentes : selon le cabinet Verified Market Research, le marché mondial de la réponse aux incidents pourrait passer de 21,61 milliards de dollars l'an dernier à 89,09 milliards d'ici 2030. Nul doute que les concurrents d'AWS, à commencer par Microsoft et Google, suivront de près cette initiative.
