模拟步骤 - AWS 安全事件响应指南

模拟步骤

无论您是设计自己的 SIRS,还是有值得信赖的合作伙伴来完成准备工作,模拟通常都遵循以下步骤:

  1. 找出重要问题 – 定义应引起响应的触发条件。

  2. 识别熟练的安全工程师 – 模拟需要构建者和测试者。

  3. 构建逼真的模型系统 – 模拟必须逼真且适当。如果不逼真,参与者可能不重视这项练习。如果模拟太少,那么练习可能被认为微不足道。从简单的练习开始,然后努力完成完整的事件。

  4. 构建和测试场景元素 – 可能需要构建相关的模拟材料,例如日志记录构件、电子邮件通知和警报以及潜在的运行手册。

  5. 邀请其他安全人员和跨组织参与者 – 邀请所有需要培训和参与的人员。如果您的总法律顾问、高管和公共关系部门参与了模拟,您也应该邀请他们。

  6. 运行模拟 – 选择您的员工是否应该期待 SIRS 事件,或者模拟是否应保持未通知状态。

  7. 庆祝、衡量、改进和重复 – 模拟存在压力因素,因此重要的是要对参与者所作的努力进行鼓励和庆祝。鼓励之后,我们就有机会衡量、改进和迭代下一次模拟。AWS 建议您养成完成这些活动的习惯。

重要

如果您正在计划安全事件响应模拟(SIRS),请参阅渗透测试并查看其他模拟事件部分,了解有关如何进行的最新信息。