Introducción
La seguridad es la mayor prioridad de AWS. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes. La nube de AWS cuenta con un modelo de responsabilidad compartida. AWS administra la seguridad de la nube. Usted es responsable de la seguridad en la nube. Esto significa que retiene el control de la seguridad que decida implementar. Dispone de acceso a cientos de herramientas y servicios que lo ayudarán a satisfacer sus objetivos de seguridad. Estas capacidades le permiten establecer una base de referencia de seguridad que cumple los objetivos para las aplicaciones que se ejecutan en la nube.
Cuando se produce alguna desviación respecto a esa base de referencia (por ejemplo, por una configuración incorrecta), es posible que tenga que responder e investigar. Para hacerlo correctamente, debe comprender los conceptos básicos de la respuesta ante incidentes de seguridad en su entorno de AWS, así como los problemas que debe tener en cuenta para preparar, educar y entrenar a sus equipos de la nube antes de que se produzcan problemas de seguridad. Es importante saber qué controles y capacidades se pueden usar, revisar ejemplos actuales para resolver posibles problemas e identificar métodos de reparación que se pueden utilizar para aprovechar la automatización y mejorar la velocidad de respuesta.
Dado que la respuesta ante incidentes de seguridad puede ser un tema complejo, se recomienda comenzar poco a poco, desarrollar runbooks, sacar partido de las capacidades básicas y crear una biblioteca inicial de mecanismos de respuesta ante incidentes que permita la iteración y la introducción de mejoras. Este trabajo inicial debe incluir tanto al departamento jurídico como a equipos que no están implicados en la seguridad, de forma que pueda comprender mejor el impacto de la respuesta ante incidentes (RI) y de las decisiones que ha tomado en sus objetivos corporativos.
