Erradicación

Durante la fase de erradicación, es importante identificar y abordar todas las cuentas, recursos e instancias afectados (por ejemplo, eliminando el malware, eliminando las cuentas de usuario comprometidas y mitigando cualquier vulnerabilidad descubierta) para aplicar una corrección uniforme en todo el entorno.

Es una práctica recomendada utilizar un enfoque gradual para la erradicación y la recuperación, y priorizar los pasos de corrección. El objetivo de las primeras fases es aumentar la seguridad general rápidamente (en días o semanas) con cambios de gran valor para evitar futuros eventos. Las fases posteriores pueden centrarse en los cambios a largo plazo (por ejemplo, cambios en la infraestructura) y en el trabajo continuo para mantener la empresa lo más segura posible. Cada caso es único y el equipo de CIRT de AWS trabajará con usted para evaluar las acciones necesarias.

Considere lo siguiente:

¿Puede volver a crear la imagen del sistema y reforzarla con revisiones u otras contramedidas para prevenir o reducir el riesgo de ataques?
¿Puede sustituir el sistema infectado por una nueva instancia o recurso que permita disponer de una línea de base limpia y, al mismo tiempo, terminar el elemento infectado?
¿Ha eliminado todo el malware y otros artefactos que el uso no autorizado ha dejado atrás y ha reforzado los sistemas afectados contra nuevos ataques?
¿Es necesario hacer análisis forenses de los recursos afectados?

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Contención

Recuperar