Introduction
Chez AWS, la sécurité est la priorité numéro 1. En tant que client AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité. Le cloud AWS utilise un modèle de responsabilité partagée. AWS gère la sécurité du cloud. Vous êtes responsable de la sécurité dans le cloud. Cela signifie que vous conservez le contrôle de la sécurité que vous choisissez de mettre en œuvre. Vous avez accès à des centaines d'outils et de services pour vous aider à atteindre vos objectifs de sécurité. Ces fonctionnalités vous aident à établir une base de sécurité qui répond à vos objectifs pour vos applications exécutées dans le cloud.
Lorsqu'un écart par rapport à votre niveau de référence se produit (par exemple en raison d'une erreur de configuration), vous devrez peut-être réagir et enquêter. Pour y parvenir, vous devez comprendre les concepts de base de la réponse aux incidents de sécurité au sein de votre environnement AWS, ainsi que les problèmes que vous devez prendre en compte pour préparer, former et entraîner vos équipes cloud avant que des problèmes de sécurité ne surviennent. Il est important de savoir quels contrôles et capacités vous pouvez utiliser, pour examiner des exemples d'actualité afin de résoudre des problèmes potentiels et identifier les méthodes de correction que vous pouvez utiliser pour tirer parti de l'automatisation et améliorer votre vitesse de réponse.
Étant donné que la réponse aux incidents de sécurité peut être un sujet complexe, nous vous conseillons de commencer à petite échelle, de développer des runbooks, de tirer parti des capacités de base et de créer une bibliothèque initiale de mécanismes de réponse aux incidents à partir desquels vous pourrez itérer et améliorer. Ce travail initial doit impliquer votre service juridique ainsi que des équipes qui ne sont pas concernées par la sécurité, afin que vous soyez mieux en mesure de comprendre l'impact de la réponse aux incidents (IR) et des choix que vous avez faits sur vos objectifs d'entreprise.
Rubriques
