事件响应每月最低7000美元，AWS杀进云安全服务领域

前情回顾·云厂商安全布局

• 第三方测试：AWS云原生防火墙的防护有效率仅0.38%

• 安全大模型进入爆发期！谷歌云已接入全线安全产品

• 企业打补丁不再是难题！微软推出补丁更新自动部署服务

• AWS、谷歌云、Azure：云计算三巨头安全功能比较

安全内参12月5日消息，在2024 AWS re:Invent大会上，AWS宣布推出一项全新的安全事件响应服务。该服务结合自动化技术与专业团队力量，为客户的AWS资产提供全面保护。然而，这项服务的价格并不低廉。

最低月费为7000美元，且费用回根据客户在AWS总支出进行阶梯式调整。以下是AWS公布的具体价格详情：

• 第1档：当AWS月支出在0至12.5万美元之间，月费为7000美元。

• 第2档：当AWS月支出在12.5万至25万美元之间，月费=（月支出-12.5万美元）×5.0%+7000美元（上一档费用，以下皆如此）。

• 第3档：当AWS月支出在25万至50万美元之间，月费=（支出-25万美元）×3.5%+1.325万美元。

• 第4档：当AWS月支出在50万至100万美元之间，月费=（支出-50万美元）×1.5%+2.2万美元。

• 第5档：当AWS月支出超过100万美元，月费=（支出-100万美元）×0.5%+2.95万美元。

这项服务的价格在社交媒体上引发了不小的争议。一位自称为AWS爱好者的用户Eric Hammond表示：“我本来打算研究一下这个功能……但看到定价后，直接转去看别的公告了。”

AWS此次推出的安全事件响应服务延续了其在云安全领域的持续发力，也是应对其他云计算巨头激烈竞争的必要举措。谷歌在2022年以54亿美元收购了领先的威胁情报与事件响应公司Mandiant，而微软尽管多次在安全领域出现漏洞，仍是全球最大的信息安全供应商之一。不过，微软因其对安全附加功能单独收费的政策长期饱受批评。

服务内容介绍

AWS的新安全事件响应服务包含三大核心功能模块：

该服务通过Amazon Guard Duty（AWS的监控和威胁检测工具）以及第三方威胁情报产品收集数据，所有数据均集中在AWS SecurityHub中进行统一管理。AWS高级开发者布道师Betty Zheng指出，该服务利用AI和机器学习技术对数据进行分析，从中识别出“需要立即处理的高优先级事件”。

客户可以通过该服务的集中控制台配置AWS和第三方安全产品的通知规则与权限管理。此外，该平台还支持多方协作，涵盖沟通、数据传输、视频会议安排以及补救措施执行等。它还提供自动化案例历史记录追踪和报告生成功能。

最后，客户可全天候访问AWS客户事件响应团队（CIRT），获得专业支持，帮助应对并从数字入侵中恢复。此外，客户还能使用自助调查工具独立开展事件响应操作，或选择与第三方安全供应商合作，而AWS将负责协调各团队之间的沟通和协作。

目前，这项新服务已在全球12个AWS区域正式上线，涵盖美国东部（北弗吉尼亚、俄亥俄）、美国西部（俄勒冈）、亚太地区（首尔、新加坡、悉尼、东京）、加拿大（中部）以及欧洲（法兰克福、爱尔兰、伦敦、斯德哥尔摩）。

至于这项服务能否达到AWS的预期，吸引客户买单，我们将继续关注其市场表现。

参考资料：https://www.theregister.com/2024/12/03/amazon_cloud_security_incident_response/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。