Introduzione
La sicurezza è la massima priorità per AWS. In quanto cliente AWS, puoi trarre vantaggio da un'architettura di data center e di rete costruita per soddisfare i requisiti delle organizzazioni più esigenti a livello di sicurezza. AWS Cloud si avvale di un modello di responsabilità condivisa. AWS gestisce la sicurezza del cloud. La responsabilità per la sicurezza nel cloud spetta al cliente. Ciò significa che mantieni il controllo della sicurezza che scegli di implementare. Hai accesso a centinaia di strumenti e servizi che aiutano a raggiungere i tuoi obiettivi di sicurezza. Queste funzionalità aiutano a stabilire una base di sicurezza che soddisfi i tuoi obiettivi per le applicazioni in esecuzione nel cloud.
Quando si verifica una deviazione dalla linea di base (ad esempio a causa di un'errata configurazione), potrebbe essere necessario rispondere e indagare. Per farlo con successo, devi comprendere i concetti di base della risposta agli incidenti di sicurezza all'interno dell'ambiente AWS, nonché i problemi che devi considerare per preparare, istruire e formare i tuoi team del cloud prima che si verifichino problemi di sicurezza. È importante sapere quali controlli e funzionalità è possibile utilizzare, esaminare esempi attuali per risolvere potenziali problemi e identificare i metodi di correzione che è possibile utilizzare per sfruttare l'automazione e migliorare la velocità di risposta.
Poiché la risposta agli incidenti di sicurezza può essere un argomento complesso, ti invitiamo a iniziare in piccolo, sviluppare runbook, sfruttare le funzionalità di base e creare una libreria iniziale di meccanismi di risposta agli incidenti da cui eseguire iterazioni e migliorare. Questo lavoro iniziale dovrebbe includere il tuo ufficio legale e i team che non sono coinvolti nella sicurezza, in modo da poter comprendere meglio l'impatto che la risposta agli incidenti (IR) e le scelte che hai fatto hanno sui tuoi obiettivi aziendali.
Argomenti
