Compreensão das equipes de resposta da AWS e do suporte fornecido - Guia do usuário do AWS Security Incident Response

Compreensão das equipes de resposta da AWS e do suporte fornecido

Suporte

O Suporte oferece uma variedade de planos que permitem conceder acesso a ferramentas e conhecimentos que oferecem suporte ao sucesso e à integridade operacional das soluções da AWS. Se precisar de suporte técnico e mais recursos para ajudar a planejar, implantar e otimizar seu ambiente da AWS, selecione um plano de suporte mais adequado ao seu caso de uso da AWS.

Considere o Support Center no AWS Management Console (é necessário fazer login) como o ponto de contato principal para obter suporte em questões que afetam seus recursos da AWS. O acesso ao Suporte é controlado por meio do IAM. Para obter mais informações sobre como obter acesso aos recursos do AWS Support, consulte Getting started with Suporte.

Além disso, se for necessário relatar um caso de abuso, entre em contato com a equipe de Confiança e Segurança da AWS.

Equipe de Resposta a Incidentes de Clientes (CIRT) da AWS

A Equipe de Resposta a Incidentes de Clientes (CIRT) da AWS é uma equipe global especializada da AWS, disponível em tempo integral, que auxilia os clientes durante eventos de segurança ativos que ocorrem na parte sob responsabilidade do cliente, conforme definido no Modelo de responsabilidade compartilhada da AWS.

Ao receber suporte da CIRT da AWS, você receberá assistência na triagem e na recuperação de um evento de segurança ativo na AWS. A equipe auxiliará na análise da causa-raiz por meio do uso de logs dos serviços da AWS e fornecerá recomendações para a recuperação. Além disso, serão apresentadas recomendações de segurança e práticas recomendadas com o objetivo de evitar a recorrência dos eventos de segurança.

Os clientes da AWS podem entrar em contato com a CIRT da AWS por meio da abertura de um caso de suporte na AWS.

  • Aplicável para todos os clientes:

    1. Conta e faturamento

    2. Serviço: conta

    3. Categoria: segurança

    4. Severidade: dúvidas gerais

  • Aplicável para clientes com planos do Developer Suporte:

    1. Conta e faturamento

    2. Serviço: conta

    3. Categoria: segurança

    4. Severidade: dúvidas importantes

  • Aplicável para clientes com planos do Business Suporte:

    1. Conta e faturamento

    2. Serviço: conta

    3. Categoria: segurança

    4. Severidade: dúvidas urgentes com impacto nos negócios

  • Aplicável para clientes com planos do Enterprise Suporte:

    1. Conta e faturamento

    2. Serviço: conta

    3. Categoria: segurança

    4. Severidade: dúvidas com riscos críticos para os negócios

  • Clientes com assinaturas da AWS Security Incident Response: abra o console de Resposta a Incidentes de Segurança ao acessar https://console.aws.amazon.com/security-ir/

Suporte de resposta a DDoS

A AWS oferece o AWS Shield, um serviço gerenciado de proteção contra ataques de negação de serviço distribuída (DDoS) que protege aplicações web executadas na AWS. O AWS Shield fornece detecção contínua e mitigação automática em linha que são capazes de minimizar o tempo de inatividade e a latência das aplicações, eliminando a necessidade de entrar em contato com o Suporte para se beneficiar da proteção contra ataques de DDoS. Existem dois níveis do AWS Shield, o Shield Básico e o Shield Avançado. Para saber mais informações sobre as diferenças entre esses dois níveis, consulte a documentação de recursos do Shield.

AWS Managed Services (AMS)

O AWS Managed Services (AMS) fornece gerenciamento contínuo da sua infraestrutura da AWS, permitindo que você se concentre nas suas aplicações. Ao implementar práticas recomendadas para manter sua infraestrutura, o AMS ajuda a reduzir a sobrecarga e os riscos operacionais. O AMS automatiza atividades comuns, como solicitações de alteração, monitoramento, gerenciamento de patches, segurança e serviços de backup, além de disponibilizar serviços de ciclo de vida total para provisionar, executar e apoiar a sua infraestrutura.

O AMS assume a responsabilidade pela implantação de um conjunto de controles de segurança detectivos e atua diariamente como a primeira linha de resposta a alertas. Quando um alerta é iniciado, o AMS segue um conjunto padrão de guias e playbooks automatizados para verificar uma resposta consistente. Esses playbooks são compartilhados com os clientes do AMS durante a integração para que eles possam desenvolver e coordenar uma resposta com o AMS.