Automatisierung der Vorfallreaktion
Zur Automatisierung von Sicherheitstechnik und Betriebsfunktionen können Sie eine umfassende Palette von APIs und Tools von AWS verwenden. Sie können Identitätsmanagement, Netzwerksicherheit, Datenschutz und Überwachungsfunktionen vollständig automatisieren. Wenn Sie die Sicherheit automatisieren, lassen Sie Ihr System eine Reaktion überwachen, prüfen und einleiten, statt nur Ihren Sicherheitsstatus zu überwachen und manuell auf Ereignisse zu reagieren.
Wenn Ihre Vorfallreaktionsteams auf Warnungen weiterhin auf die gleiche Weise reagieren, riskieren sie eine Abstumpfung der Warnung. Im Laufe der Zeit kann das Team für Warnungen desensibilisiert werden und entweder Fehler bei der Verarbeitung normaler Situationen machen oder außergewöhnliche Warnungen übersehen. Automatisierung hilft, eine Abstumpfung von Warnungen zu vermeiden, indem Funktionen verwendet werden, die sich wiederholende und gewöhnliche Warnungen verarbeiten, sodass Mitarbeiter die nötigen freien Kapazitäten haben, um sich um sensible und einzigartige Vorfälle zu kümmern.
Sie können manuelle Prozesse verbessern, indem Sie die Schritte im Prozess automatisieren. Nachdem Sie das Korrekturmuster für ein Ereignis definiert haben, können Sie dieses Muster in umsetzbare Logik zerlegen und den Code schreiben, um die Logik auszuführen. Notfallteams können anschließend diesen Code ausführen, um das Problem zu beheben. Mit der Zeit können Sie immer mehr Schritte automatisieren und schließlich häufige Vorfälle automatisch verarbeiten.
Ihr Ziel sollte jedoch sein, die Zeit zwischen erkennenden Mechanismen und reagierenden Mechanismen weiter zu verkürzen. In der Vergangenheit konnte diese Zeitspanne Stunden, Tage oder sogar Monate betragen. Einer Umfrage zum Thema Vorfallreaktion von SANS im Jahr 2016
