本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第 10 步。将备份纳入您的事件响应计划
安全事件响应模拟(SIRS)是提供在现实场景中练习事件响应计划和程序的结构化机会的内部活动。在创造性的 SIRS 活动中测试您的备份数据和操作是非常有价值的,这可以测试您自己面对意外情况的能力。这可以帮助您验证自己的组织准备情况,并提高对罕见和意外情况的适应程度。您的模拟必须是真实的,并且应涉及应对事件所需的跨职能组织团队。
从基本的模拟练习开始,然后努力完成一个完整、复杂的事件。例如,您可以构建一个由虚拟私有云(VPC)和相关资源组成的真实模型,这些资源可以模拟因策略和访问控制列表的更改而导致的信息无意中过度曝光或潜在的数据泄露。要评估您的事件响应计划的效果如何,请记录所吸取的经验教训,并确定需要在未来对响应程序进行哪些改进。
您可以使用 AWS Backup 将自动实例级备份设置为 Amazon 系统映像 (AMIs),将卷级备份设置为多个备份的快照。 AWS 账户通过提供能够缩小勒索软件等潜在安全事件的范围和影响的还原点,这将有助于您的事件响应团队增强其取证流程,例如自动化取证磁盘收集
