¿Qué incluir en los manuales de estrategias? - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS

¿Qué incluir en los manuales de estrategias?

Las guías estratégicas deben incluir los pasos técnicos que los analistas de seguridad deben completar para investigar y responder adecuadamente a un posible incidente de seguridad.

Algunos de los elementos que deben incluirse en un manual de estrategias son los siguientes:

  • Descripción general del manual de estrategias: ¿qué escenario de riesgo o incidente se aborda en este manual de estrategias? ¿Cuál es el objetivo del manual de estrategias?

  • Requisitos previos: ¿qué registros y mecanismos de detección se necesitan en el escenario de este incidente? ¿Cuál es la notificación esperada?

  • Información sobre las partes interesadas: ¿quiénes participan y cuál es su información de contacto? ¿Cuáles son las responsabilidades de cada una de las partes interesadas?

  • Medidas de respuesta: en las diferentes fases de respuesta ante un incidente, ¿qué medidas tácticas se deben tomar? ¿Qué consultas deben ejecutar los analistas? ¿Qué código debe ejecutarse para lograr el resultado deseado?

    • Detección: ¿cómo se va a detectar el incidente?

    • Análisis: ¿cómo se va a determinar el alcance del impacto?

    • Contención: ¿cómo se va a aislar el incidente para limitar el alcance?

    • Erradicación: ¿cómo se va a eliminar la amenaza del entorno?

    • Recuperación: ¿cómo se va a conseguir que el sistema o recurso afectado vuelva a ser productivo?

  • Resultados esperados: después de ejecutar las consultas y el código, ¿cuál es el resultado esperado del manual de estrategias?

Para comprobar que la información de cada manual de estrategias sea coherente, puede resultar útil crear una plantilla de manual de estrategias para utilizarla en los demás manuales de estrategias de seguridad. Algunos de los elementos enumerados anteriormente, como la información de las partes interesadas, se pueden compartir entre varios manuales de estrategias. Si ese es el caso, puede crear una documentación centralizada para esa información y hacer referencia a ella en el manual de estrategias y, a continuación, enumerar las diferencias explícitas en el manual. Esto evitará que tenga que actualizar la misma información en todos sus manuales de estrategias individuales. Al crear una plantilla e identificar la información común o compartida en los manuales de estrategias, puede simplificar y acelerar el desarrollo de estos. Por último, es probable que sus manuales de estrategias evolucionen con el tiempo; una vez que haya confirmado que los pasos son coherentes, estos forman los requisitos para la automatización.