기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
10단계. 인시던트 대응 계획에 백업 통합
SIRS(Security Incident Response Simulations)는 실제 시나리오에서 인시던트 대응 계획 및 절차를 연습할 수 있는 구조화된 기회를 제공하는 내부 이벤트입니다. 창의적인 SIRS 활동을 통한 백업 데이터 및 작업 테스트로 예상치 못한 상황에 대비하여 직접 테스트하는 것이 중요합니다. 이를 통해 조직의 준비 상태를 확인하고 드물고 예상치 못한 상황에 안심할 수 있습니다. 시뮬레이션은 사실적이어야 하며 이벤트에 대응해야 하는 다기능 조직 팀이 참여해야 합니다.
기본 시뮬레이션 연습부터 시작하여 완전하고 복잡한 이벤트로 나아갑니다. 예를 들어, Virtual Private Cloud(VPC)와 관련 리소스로 구성된 현실적인 모델을 구축하여 의도치 않은 정보 과다 노출이나 정책 및 액세스 제어 목록 변경으로 인한 잠재적 데이터 침해를 시뮬레이션할 수 있습니다. 인시던트 대응 계획이 얼마나 잘 작동했는지 평가하려면 배운 내용을 문서화하고 향후 대응 절차에 필요한 개선 사항을 파악합니다.
AWS Backup 를 사용하여 자동화된 인스턴스 수준 백업을 Amazon Machine Image(AMIs)로 설정하고 볼륨 수준 백업을 여러의 스냅샷으로 설정할 수 있습니다 AWS 계정. 이이를 통해 인시던트 대응 팀은 랜섬웨어와 같은 잠재적인 보안 이벤트의 범위와 영향을 줄일 수 있는 복원 지점을 제공함으로써 자동화된 포렌식 디스크 수집
