模擬範例 - AWS 安全事件回應指南

模擬範例

安全模擬必須切合實際,才能提供預期的價值。當您或您的合作夥伴努力建立自己的模擬時,請一定要將過去的真實事件視為潛在模擬演練的寶貴來源。以下是 AWS 客戶發現可用於初始模擬的幾個範例:

  • 對網路組態或資源進行未經授權的變更。

  • 由於開發人員組態設定不當,而被錯誤公開的憑證。

  • 由於開發人員組態設定不當,而被錯誤地公開存取的敏感內容。

  • 隔離與可疑惡意 IP 地址進行通訊的 Web 伺服器。

除了寶貴的體驗式學習之外,執行 SIRS 活動也會產生輸出 (例如獲得的經驗),您可以將其用作計劃下一個過程的輸入:這就是迭代。