Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konsep dan Terminologi
Istilah dan konsep berikut ini penting untuk memahami Respons Insiden Keamanan AWS layanan dan cara kerjanya.
Lingkup: Respons Insiden Keamanan AWS sejalan dengan National Institute of Standards and Techology (NIST) 800-61 Computer Security Incident Handling Guide, memberikan pendekatan yang konsisten untuk manajemen acara keamanan yang terkait dengan praktik terbaik industri.
Analisis: Investigasi terperinci dan pemeriksaan peristiwa keamanan untuk memahami ruang lingkup, dampak, dan akar penyebabnya.
Respons Insiden Keamanan AWS portal layanan: Portal swalayan bagi Anda untuk memulai dan mengelola kasus peristiwa keamanan. Komunikasi dan pelaporan yang sedang berlangsung difasilitasi melalui sistem tiket, pemberitahuan otomatis, dan keterlibatan langsung dengan tim layanan.
Komunikasi: Dialog yang sedang berlangsung dan berbagi informasi antara tim AWS Security Incident Response dan pelanggan selama proses respons insiden.
Penahanan, Pemberantasan, dan Pemulihan: Pencegahan aktivitas tambahan yang tidak sah (penahanan), ditambah dengan penghapusan sumber daya yang tidak sah dan kerentanan asli (pemberantasan), dan memulihkan sumber daya untuk kembali ke bisnis seperti biasa.
Continuous Improvement: Respons Insiden Keamanan AWS menggabungkan umpan balik dan pelajaran dari keterlibatan sebelumnya untuk meningkatkan kemampuan deteksi, proses investigasi, dan tindakan remediasi. Respons Insiden Keamanan AWS juga tetap up-to-date dengan ancaman keamanan terbaru dan praktik terbaik untuk mengatasi tantangan keamanan yang berkembang.
Peristiwa Keamanan Siber: Tindakan yang menggunakan sistem informasi atau jaringan untuk menghasilkan efek buruk pada sistem, jaringan, atau informasi yang dikandungnya.
Insiden Keamanan Siber: Pelanggaran atau ancaman pelanggaran kebijakan keamanan komputer, kebijakan penggunaan yang dapat diterima, atau praktik keamanan standar.
Tim Respons Insiden: Sekelompok individu yang memberikan dukungan selama acara keamanan aktif. Untuk kasus yang AWS didukung, ini adalah Tim Respons Insiden AWS Pelanggan (CIRT).
Alur Kerja Respons Insiden: Urutan langkah dan aktivitas yang ditentukan yang terlibat dalam end-to-end pengelolaan peristiwa keamanan, selaras dengan standar NIST 800-61.
Investigative Tooling: Respons Insiden Keamanan AWS alat dan peran terkait layanan yang digunakan untuk meninjau kesehatan operasional akun dan sumber daya Anda.
Pelajaran yang Dipelajari: Tinjauan dan dokumentasi respons peristiwa keamanan untuk mengidentifikasi area untuk perbaikan dan menginformasikan perencanaan respons insiden di masa depan.
Pemantauan dan Investigasi: Respons Insiden Keamanan AWS dengan cepat meninjau peringatan keamanan dari Amazon GuardDuty, membawa ke garis depan peringatan paling penting yang perlu dianalisis tim Anda. Ini mengonfigurasi aturan penekanan berdasarkan spesifikasi lingkungan Anda untuk mencegah peringatan yang tidak perlu.
Persiapan: Kegiatan yang dilakukan untuk membuat organisasi siap merespons dan mengelola peristiwa keamanan secara efektif, seperti mengembangkan rencana respons insiden dan prosedur pengujian.
Pelaporan dan Komunikasi: Proses yang digunakan untuk memberi Anda informasi selama proses respons insiden, termasuk pemberitahuan otomatis, jembatan panggilan, dan pengiriman artefak investigasi. Respons Insiden Keamanan AWS menyediakan satu dasbor terpusat AWS Management Console untuk mengelola semua Respons Insiden Keamanan AWS upaya Anda.
Responder Generated Intelligence: indikator kompromi; taktik, teknik, dan prosedur; dan pola terkait yang diamati oleh investigasi AWS CIRT.
Keahlian Acara Keamanan: Pengetahuan dan keterampilan khusus yang diperlukan untuk merespons dan mengelola peristiwa keamanan secara efektif, terutama dalam konteks AWS cloud.
Model Tanggung Jawab Bersama: Pembagian tanggung jawab keamanan antara AWS dan pelanggan, di mana AWS bertanggung jawab atas keamanan cloud, dan pelanggan bertanggung jawab atas keamanan di cloud.
Ancaman Intelijen: Umpan data internal dan eksternal yang berisi rincian aktivitas yang tidak sah untuk membantu mengidentifikasi dan menanggapi ancaman keamanan yang berkembang.
Sistem Tiket: Platform manajemen kasus khusus yang memungkinkan Anda melakukan onboard dan mengelola kasus peristiwa keamanan, menambahkan lampiran, dan melacak siklus hidup respons insiden.
Triase: Penilaian awal dan prioritas peristiwa keamanan untuk menentukan respons yang tepat dan langkah selanjutnya.
Alur Kerja: Urutan yang ditentukan dari langkah-langkah dan kegiatan yang terlibat dalam end-to-end pengelolaan peristiwa keamanan.
