Grundlage der Vorfallreaktion

Alle AWS-Benutzer innerhalb eines Unternehmens sollten ein grundlegendes Verständnis der Reaktionsprozesse bei Sicherheitsvorfällen besitzen. Zudem muss das Sicherheitspersonal genau wissen, wie es auf Sicherheitsprobleme reagieren muss. Entsprechende Erfahrung und Ausbildung sind für ein Vorfallreaktionsprogramm in der Cloud von entscheidender Bedeutung, bevor Sie ein Sicherheitsereignis handhaben. Die Grundlage für ein erfolgreiches Vorfallreaktionsprogramm in der Cloud bilden Ausbildung, Vorbereitung, Simulation und Iteration.

Lesen Sie die folgenden Beschreibungen, um die einzelnen Aspekte zu verstehen:

Informieren Sie Ihr für Sicherheitsvorgänge und Vorfallreaktionen zuständiges über Cloud-Technologien und wie Ihre Organisation diese nutzen möchte.
Bereiten Sie Ihr Vorfallreaktionsteam darauf vor, Vorfälle in der Cloud zu erkennen und darauf zu reagieren, indem Sie Erkennungsfunktionen aktivieren und einen angemessenen Zugriff auf die erforderlichen Tools und Cloud-Services gewährleisten. Bereiten Sie außerdem die erforderlichen Handlungsanweisungen vor, sowohl manuell als auch automatisiert, um zuverlässige und konsistente Reaktionen auf den Vorfall zu gewährleisten. Arbeiten Sie mit anderen Teams zusammen, um erwartete Basisoperationen festzulegen, und nutzen Sie dieses Wissen, um Abweichungen von diesen normalen Operationen zu identifizieren.
Simulieren Sie sowohl erwartete als auch unerwartete Sicherheitsereignisse in Ihrer Cloud-Umgebung, um die Effektivität Ihrer Vorbereitung nachzuvollziehen.
Iterieren Sie das Ergebnis Ihrer Simulationen, um das Ergebnis Ihrer Reaktion zu verbessern, die Zeit bis zur Bewertung zu verkürzen und das Risiko weiter zu reduzieren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS CAF-Sicherheitsperspektive

Informieren