模拟示例 - AWS 安全事件响应指南

模拟示例

安全模拟必须逼真,这样才能提供预期的价值。当您或您的合作伙伴努力创建自己的模拟时,请始终将过去的真实事件视为潜在模拟练习的有价值来源。以下是 AWS 客户发现可用于初始模拟的几个示例:

  • 未经授权更改网络配置或资源。

  • 由于开发人员配置错误而导致错误地公开凭证。

  • 由于开发人员配置错误而导致错误地公开敏感内容。

  • 隔离正在与可疑恶意 IP 地址通信的 Web 服务器。

除了有价值的体验式学习之外,执行 SIRS 活动还会产生诸如经验教训之类的输出,您可以将其用作计划的下一个过程(迭代)的输入。