Fundamento da resposta a incidentes

Todos os usuários da AWS em uma organização devem ter uma compreensão básica dos processos de resposta a incidentes de segurança, e a equipe de segurança deve entender profundamente como reagir a problemas de segurança. Experiência e instrução são essenciais para um programa de resposta a incidentes na nuvem antes de lidar com um evento de segurança. A base de um programa bem-sucedido de resposta a incidentes na nuvem é instruir, preparar, simular e iterar.

Para entender cada um desses aspectos, considere as seguintes descrições:

Instrua sua equipe de operações de segurança e resposta a incidentes sobre as tecnologias de nuvem e como sua organização pretende usá-las.
Prepare sua equipe de resposta a incidentes para detectar e responder a incidentes na nuvem, habilite recursos de detecção e garanta o acesso apropriado às ferramentas e aos serviços de nuvem necessários. Além disso, prepare os runbooks necessários, tanto os manuais quanto os automatizados, para garantir respostas confiáveis e consistentes. Trabalhe com outras equipes para estabelecer a linha base de operações esperada e use esse conhecimento para identificar desvios dessas operações normais.
Simule eventos de segurança esperados e inesperados em seu ambiente de nuvem para compreender a eficácia de sua preparação.
Itere o resultado da simulação para melhorar a escala da postura de sua resposta, diminuir o tempo de concretização de valor e reduzir ainda mais o risco.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Perspectiva de segurança do AWS CAF

Educar