인시던트 대응의 기초 - AWS 보안 인시던트 대응 가이드

인시던트 대응의 기초

조직 내 모든 AWS 사용자는 보안 인시던트 대응 프로세스에 대한 기본적인 이해가 있어야 하며, 보안 직원은 보안 문제에 대응하는 방법을 깊이 이해해야 합니다. 보안 이벤트를 처리하기에 앞서 클라우드 인시던트 대응 프로그램은 경험과 교육이 필수적입니다. 클라우드에서 성공적인 인시던트 대응 프로그램의 기초는 교육, 준비, 시뮬레이션반복입니다.

이러한 각 측면을 이해하려면 다음 설명을 살펴보세요.

  • 클라우드 기술과 조직에서 이러한 기술을 어떻게 사용하고자 하는지에 대해 보안 운영 및 인시던트 대응에 참여하는 직원을 교육합니다.

  • 인시던트 대응팀이 클라우드에서 인시던트를 탐지 및 대응하고, 탐지 기능을 활성화하고, 필요한 도구 및 클라우드 서비스에 대한 적절한 액세스를 보장할 수 있도록 준비시킵니다. 또한 안정적이고 일관된 응답을 보장하는 데 필요한 수동 및 자동 런북을 준비합니다. 다른 팀과 협력하여 예상되는 기준 작업을 설정하고, 해당 지식을 사용하여 정상 운영과의 차이를 파악합니다.

  • 클라우드 환경 내에서 예상되는 보안 이벤트와 예기치 않은 보안 이벤트를 모두 시뮬레이션하여 얼마나 효과적으로 준비했는지 확인합니다.

  • 시뮬레이션 결과를 반복하여 대응 태세를 강화하고, 가치 창출 시간을 단축하고, 위험을 더 줄입니다.