Conceptos y terminología

Los siguientes términos y conceptos son importantes para comprender el servicio Respuesta frente a incidencias de seguridad de AWS y su funcionamiento.

Alcance: Respuesta frente a incidencias de seguridad de AWS se ajusta a la publicación 800-61 Computer Security Incident Handling Guide de National Institute of Standards and Technology (NIST), que proporciona un enfoque coherente para la administración de eventos de seguridad en relación con las prácticas recomendadas del sector.

Análisis: la investigación y el examen detallados de un evento de seguridad para comprender su alcance, impacto y causa raíz.

Portal del servicio Respuesta frente a incidencias de seguridad de AWS: un portal de autoservicio para que pueda iniciar y administrar los casos de eventos de seguridad. La comunicación y la presentación de informes continuas se facilitan mediante el sistema de tickets, las notificaciones automatizadas y la interacción directa con el equipo del servicio.

Comunicación: el diálogo y el intercambio de información continuos entre el equipo de respuesta ante incidentes de seguridad de AWS y el cliente durante el proceso de respuesta ante incidentes.

Contención, erradicación y recuperación: la prevención de actividades no autorizadas adicionales (contención), junto con la eliminación de los recursos no autorizados y la vulnerabilidad original (erradicación), y la recuperación de los recursos para volver a la normalidad.

Mejora continua: Respuesta frente a incidencias de seguridad de AWS incorpora los comentarios y las lecciones aprendidas de proyectos anteriores para mejorar sus capacidades de detección, sus procesos de investigación y las acciones de corrección. Respuesta frente a incidencias de seguridad de AWS también se mantiene al día con las amenazas de seguridad y las prácticas recomendadas más recientes para abordar los desafíos de seguridad en constante evolución.

Evento de ciberseguridad: una acción que utiliza un sistema o red de información para producir un efecto adverso en el sistema, la red o la información que contiene.

Incidente de ciberseguridad: infracción o amenaza inminente de infracción de las políticas de seguridad informática, las políticas de uso aceptable o las prácticas de seguridad estándar.

Equipo de respuesta ante incidentes: un grupo de personas que proporcionan asistencia durante los eventos de seguridad activos. Para los casos compatibles con AWS, se trata del equipo de respuesta ante incidentes del cliente (CIRT) de AWS.

Flujo de trabajo de respuesta ante incidentes: la secuencia definida de pasos y actividades que intervienen en la administración integral de un evento de seguridad, ajustada al estándar 800-61 de NIST.

Herramientas de investigación: herramientas de Respuesta frente a incidencias de seguridad de AWS y roles vinculados a servicios que se utilizan para revisar el estado operativo de su cuenta y sus recursos.

Lecciones aprendidas: la revisión y documentación de la respuesta ante un evento de seguridad para identificar áreas de mejora e informar la planificación de la respuesta ante incidentes en el futuro.

Supervisión e investigación: Respuesta frente a incidencias de seguridad de AWS revisa rápidamente las alertas de seguridad de Amazon GuardDuty y pone de relieve las alertas más importantes que su equipo tiene que analizar. Configura las reglas de supresión en función de las características específicas de su entorno para evitar alertas innecesarias.

Preparación: las actividades que se llevan a cabo para preparar a una organización para responder y administrar con eficacia los eventos de seguridad, como el desarrollo de planes de respuesta ante incidentes y procedimientos de prueba.

Informes y comunicación: los procesos que se utilizan para mantenerlo informado durante todo el proceso de respuesta ante incidentes, incluidas las notificaciones automatizadas, los puentes de llamadas y la entrega de artefactos de investigación. Respuesta frente a incidencias de seguridad de AWS proporciona un panel único y centralizado en la AWS Management Console para administrar todos sus esfuerzos de Respuesta frente a incidencias de seguridad de AWS.

Inteligencia generada por el personal de respuesta: indicadores de compromiso; tácticas, técnicas y procedimientos; y patrones asociados observados en las investigaciones del equipo de CIRT de AWS.

Experiencia en eventos de seguridad: los conocimientos y habilidades especializados necesarios para responder ante los eventos de seguridad y administrarlos con eficacia, especialmente en el contexto de la nube de AWS.

Modelo de responsabilidad compartida: la división de las responsabilidades de seguridad entre AWS y el cliente, donde AWS es responsable de la seguridad de la nube y el cliente es responsable de la seguridad en la nube.

Inteligencia de amenazas: fuentes de datos internas y externas que contienen detalles sobre actividades no autorizadas para ayudar a identificar las amenazas de seguridad en constante evolución y responder ante ellas.

Sistema de tickets: una plataforma dedicada a la administración de casos que le permite incorporar y administrar los casos de eventos de seguridad, agregar archivos adjuntos y hacer un seguimiento del ciclo de vida de la respuesta ante incidentes.

Clasificación: la evaluación inicial y la priorización de un evento de seguridad para determinar la respuesta adecuada y los próximos pasos.

Flujo de trabajo: la secuencia definida de pasos y actividades que intervienen en la administración integral de un evento de seguridad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resumen de características

Introducción