시뮬레이션 단계

자체 SIRS를 설계하든 기반을 제공할 신뢰할 수 있는 파트너가 있든 관계없이 시뮬레이션은 일반적으로 다음 단계를 따릅니다.

1. 중요한 문제 찾기 - 응답을 유발해야 하는 트리거를 정의합니다.

2. 숙련된 보안 엔지니어 식별 - 시뮬레이션에는 빌더와 테스터가 필요합니다.

3. 현실적인 모델 시스템 구축 - 시뮬레이션은 현실적이고 적절해야 합니다. 현실적이지 않을 경우 참가자가 연습을 중요하게 여기지 않을 수 있습니다. 너무 작으면 연습을 사소한 것으로 간주할 수 있습니다. 간단한 연습으로 시작하여 전체 이벤트로 나아가 보세요.

4. 시나리오 요소 구축 및 테스트 - 아티팩트 로깅, 이메일 알림 및 경고, 잠재적 런북 등 관련 시뮬레이션 자료를 작성해야 할 수 있습니다.

5. 다른 보안 담당자 및 여러 조직의 참가자 초대 - 교육 및 참여가 필요한 모든 사람을 초대합니다. 일반 법률 고문, 임원 및 홍보 담당자가 시뮬레이션에 참여하는 경우 해당 직원도 초대해야 합니다.

6. 시뮬레이션 실행 - 직원에게 SIRS 이벤트를 예고해야 하는지 또는 시뮬레이션이 예고 없이 실행되어야 하는지 선택합니다.

7. 축하, 측정, 개선 및 반복 - 시뮬레이션에는 스트레스 요인이 있으므로 참가자의 노력을 장려하고 축하하는 것이 중요합니다. 격려 후에는 다음 시뮬레이션을 위해 측정, 개선 및 반복할 수 있는 기회가 생깁니다. AWS에서는 이러한 활동을 습관화 하도록 권장합니다.

중요

SIRS(보안 인시던트 대응 시뮬레이션)를 계획하는 경우 침투 테스트를 참조하고 진행 방법에 대한 최신 정보는 기타 시뮬레이션 이벤트 단원을 검토하세요.