事故回應
即使採用了非常成熟的預防和偵測控制,您的組織仍應建立適當的流程,來回應和緩和安全事故的潛在影響。工作負載的架構嚴重影響團隊在事故期間有效執行、隔離或控制系統,以及將營運恢復到已知良好狀態的能力。在發生安全事故之前布置好工具和存取權限,然後在演練日期間例行練習事故回應,將幫助您確保架構可以適應即時調查和復原。
在 AWS 中,以下實務有助於有效地回應事故:
-
提供了包含重要內容的詳細記錄,例如檔案存取和變更。
-
可以自動處理事件並觸發工具,以透過使用 AWS API 來自動執行回應。
-
您可以使用 AWS CloudFormation 預先佈建工具和「潔淨室」。這樣一來,您就可以在安全、隔離的環境中進行鑑識。
下列問題著重於這些安全方面的考量。
| SEC 10:您如何預估、回應事件以及從事件中復原? |
|---|
| 準備對於及時且有效的調查、回應事件以及從事件中復原至關重要,有助於將對組織的干擾降到最低。 |
確保您有一種方法可以快速授予安全團隊存取權限,並自動隔離執行個體以及為鑑識收集資料和狀態。
