Fondamenti della risposta agli incidenti

Tutti gli utenti AWS all'interno di un'organizzazione devono avere una conoscenza di base dei processi di risposta agli incidenti di sicurezza e il personale di sicurezza deve comprendere a fondo come reagire ai problemi di sicurezza. L'esperienza e la formazione sono fondamentali per un programma di risposta agli incidenti nel cloud, prima di gestire un evento di sicurezza. La base di un programma di successo di risposta agli incidenti nel cloud è educare, preparare, simulare e iterare.

Per comprendere ciascuno di questi aspetti, considera le seguenti indicazioni:

Educare il personale che si occupa delle operazioni di sicurezza e della risposta agli incidenti in merito alle tecnologie cloud e al modo in cui l'organizzazione intende utilizzarle.
Preparare il team di risposta agli incidenti a rilevare e rispondere agli incidenti nel cloud abilitando le funzionalità di rilevamento e garantendo un accesso appropriato agli strumenti e ai servizi cloud necessari. Inoltre, prepara i runbook necessari, sia manuali che automatizzati, per garantire risposte affidabili e coerenti. Collabora con altri team per stabilire le operazioni di base previste e utilizza tali conoscenze per identificare le divergenze rispetto alle operazioni normali.
Simulare eventi di sicurezza previsti e imprevisti all'interno dell'ambiente cloud per comprendere l'efficacia della preparazione.
Iterare sull'esito della simulazione per migliorare il livello di risposta, ridurre il time-to-value e ridurre ulteriormente il rischio.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prospettiva di sicurezza di AWS CAF

Istruzione