Pasos de la simulación - Guía de respuestas ante incidentes de seguridad de AWS

Pasos de la simulación

Independientemente de que diseñe sus propias SIRS o de que tenga un socio de confianza que le proporcione el trabajo preliminar, las simulaciones generalmente siguen estos pasos:

  1. Encontrar un problema importante: defina el desencadenador que debe provocar una respuesta.

  2. Identificar ingenieros de seguridad cualificados: una simulación requiere un creador y un comprobador.

  3. Crear un sistema de modelo realista: la simulación debe ser realista y adecuada. Si no es realista, es posible que los participantes no valoren el ejercicio. Si es demasiado simple, el ejercicio puede considerarse trivial. Comience con ejercicios sencillos y avance hacia un evento completo.

  4. Crear y probar los elementos del escenario: puede que sea necesario crear material de simulación relevante, como artefactos de registro, notificaciones y alertas por correo electrónico, así como posibles runbooks.

  5. Invitar a otras personas del equipo de seguridad y a participantes de otras organizaciones: invite a todos los usuarios que necesiten formarse y participar. Si su asesor legal, los ejecutivos y el personal de relaciones públicas participan en la simulación, también debe invitarlos.

  6. Ejecutar la simulación: elija si el personal debe esperar el evento de SIRS o si la simulación debe realizarse sin previo aviso.

  7. Celebrar, medir, mejorar y repetir: la simulación tiene factores de estrés, por lo que es importante alentar a los participantes y celebrar sus esfuerzos. Después del estímulo, se presenta la oportunidad de medir, mejorar e iterar para la próxima simulación. AWS recomienda que estas actividades se conviertan en un hábito.

importante

Si está planeando una simulación de respuesta ante incidentes de seguridad (SIRS), consulte Pruebas de penetración y revise la sección Otros eventos simulados para obtener la información más reciente sobre cómo actuar.