Questions fréquentes (FAQ) sur la réponse aux incidents de sécurité AWS

La réponse aux incidents de sécurité AWS est un service qui combine des capacités automatisées et l’expertise humaine pour vous aider à vous préparer, à réagir et à vous remettre des incidents de sécurité. Le service surveille et trie en permanence les résultats de sécurité provenant d’Amazon GuardDuty et d’outils de détection tiers via AWS Security Hub, filtrant automatiquement les alertes et mettant en évidence celles qui nécessitent une attention immédiate. Lorsqu’un cas d’événement de sécurité potentiel est créé, les capacités d’IA agentique accélèrent la collecte et l’analyse des preuves. Si une expertise spécialisée est nécessaire, la réponse aux incidents de sécurité vous donne un accès direct 24 h/24 et 7 j/7 à l’équipe l’équipe de réponse aux incidents de sécurité AWS (CIRT). Ce groupe dédié d’experts AWS peut vous aider à enquêter sur les incidents de sécurité potentiels, à coordonner les efforts de réponse entre plusieurs fournisseurs et à mettre en œuvre des mesures de confinement en votre nom.

Vous pouvez activer la réponse aux incidents de sécurité dans toutes les AWS Organizations via votre compte de gestion ou d’administrateur délégué. Pour bénéficier du service complet, nous vous recommandons d’activer également GuardDuty et Security Hub. Avec les services et autorisations appropriés activés, la réponse aux incidents de sécurité peut surveiller, trier et enquêter sur les résultats de sécurité, et escalader de manière proactive les événements de sécurité nécessitant l’attention de vos équipes centrales de sécurité.

Si vous choisissez d’accorder les autorisations nécessaires, la réponse aux incidents de sécurité peut surveiller activement et trier les résultats de GuardDuty et de Security Hub. Elle utilise un filtrage intelligent basé sur les informations spécifiques de vos clients, telles que les adresses IP connues et les entités de la Gestion des identités et des accès AWS (IAM). Pour les résultats nécessitant une attention particulière, la réponse aux incidents de sécurité agit immédiatement. Un cas de sécurité est immédiatement créé et les parties prenantes que vous avez désignées comme faisant partie de votre équipe de réponse aux incidents en sont informées, ce qui minimise les risques et les dommages potentiels.

Les clients peuvent initier des dossiers de sécurité via le service. Il est possible de traiter ces cas en interne ou de bénéficier de l’assistance de l’équipe AWS CIRT, un groupe dédié d’experts en sécurité disponibles 24 h/24 et 7 j/7 pour les aider à enquêter sur les événements de sécurité, à y répondre et à s’en rétablir.

Oui, vous pouvez annuler votre adhésion au service à tout moment. Consultez la page Tarification de la réponse aux incidents de sécurité pour plus de détails.