À l'occasion de sa conférence annuelle Re:Invent, Amazon Web Services (AWS) a présenté un nouveau service intitulé “Security Incident Response”, destiné à aider ses entreprises clientes à mieux réagir en cas de cyberattaque. Il vise à réduire le temps nécessaire à une entreprise pour qu'elle revienne à la normale, avec un CIRT dédié fonctionnant 24 heures sur 24 et 7 jours sur 7.
Un filtrage des incidents à traiter en priorité
Ce service comprend trois fonctions principales. Tout d'abord, il trie automatiquement les résultats de sécurité fournis par GuardDuty, l'outil de détection des menaces d'Amazon, et de l'ensemble des programmes de cybersécurité pris en charge par AWS. Ceci permet d'identifier les incidents de sécurité prioritaires (qui nécessitent une action immédiate), de les filtrer et de supprimer ceux qui ne seraient pas critiques. “Pour les résultats qui ne peuvent pas être corrigés automatiquement, Security Incident Response crée un dossier de sécurité et informe les parties prenantes appropriées au sein de l'organisation du client”, précise la firme de Seattle.
AWS Security Incident Response comprend un tableau de bord, accessible aux clients mais aussi à leurs fournisseurs tiers, qui peuvent être notifiés en cas d'incident et obtenir les autorisations nécessaires. Ce tableau de bord, accessible via la console de gestion AWS, intègre également des modules de messagerie, de transfert sécurisé des données et de planification de vidéoconférences.
Les clients peuvent contacter un CIRT dédié et gérer l'incident par eux-mêmes
Le numéro 1 mondial du cloud promet aussi un accès à des données plus poussées, comme le nombre de cas actifs et fermés, certains indicateurs de performance et des informations sur le délai moyen de résolution d'un incident. Les entreprises peuvent y avoir accès quand elles le souhaitent, ou créer des rapports réguliers sur ces données.
Le principal atout de ce service réside dans la possibilité pour les clients de contacter l'équipe de réponse aux incidents (CIRT) d'AWS. Les entreprises ont ainsi accès à une assistance disponible tous les jours, à toute heure, et à des “outils d'investigation” leur permettant de gérer les incidents par eux-mêmes ou de faire appel à des fournisseurs de cybersécurité tiers. Le service est d'ores et déjà disponible dans certains États américains, au Canada, dans quelques pays d'Asie et d'Europe (zones de Francfort, Londres et Stockholm ainsi qu'en Irlande).
Maintenir son avance face à Google Cloud
Avec cet outil, AWS espère concurrencer les hyperscalers dans ce segment, avec en premier lieu Google Cloud. Si elle possède une part de marché deux fois moins importante qu'AWS (11% contre 24%), la plateforme a ces derniers temps mis les bouchées doubles sur ses offres de sécurité informatique. En témoigne l'acquisition en 2022 de la société de cyberdéfense Mandiant pour 5,4 milliards de dollars.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
