Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controles de respuesta
Los controles de respuesta son controles de seguridad que se han diseñado para corregir los eventos adversos o las desviaciones con respecto a su base de seguridad. Algunos ejemplos de controles de respuesta técnica incluyen la aplicación de revisiones a un sistema, el aislamiento de un virus, el cierre de un proceso o el reinicio de un sistema.
Revise la siguiente información acerca de este tipo de controles:
Objetivos
-
Los controles de respuesta pueden ayudarlo a crear manuales de procedimientos para los tipos de ataques más comunes, como la suplantación de identidad o los ataques de fuerza bruta.
-
Los controles de respuesta pueden implementar respuestas automatizadas a posibles problemas de seguridad.
-
Los controles responsivos pueden corregir automáticamente las acciones no deseadas o no aprobadas en relación con AWS los recursos, como la eliminación de depósitos de S3 no cifrados.
-
Los controles de respuesta se pueden orquestar para que funcionen con controles preventivos y de detección, a fin de crear un enfoque integral y proactivo para abordar los posibles incidentes de seguridad.
Proceso
Los controles de detección son un requisito previo para establecer controles de respuesta. Debe poder detectar el problema de seguridad antes de poder solucionarlo. Luego, puede establecer una política o una respuesta al problema de seguridad. Por ejemplo, en caso de un ataque de fuerza bruta, se implementaría un proceso de corrección. Una vez que finalice el proceso de corrección, se puede automatizar y ejecutar como un script mediante un lenguaje de programación, como un script del intérprete de comandos.
Considere si el control de respuesta podría interrumpir una carga de trabajo de producción existente. Por ejemplo, si el control de seguridad de detección es Los buckets de S3 no deben ser de acceso público y la corrección es desactivar el acceso público a Amazon S3, esto podría tener consecuencias importantes para su empresa y sus clientes. Si el bucket de S3 brinda servicio a un sitio web público, desactivar el acceso público podría provocar una interrupción. Las bases de datos son un ejemplo similar. Si una base de datos no debe ser de acceso público a través de Internet, desactivar el acceso público podría afectar a la conectividad con la aplicación.
Casos de uso
-
Respuesta automática a los eventos de seguridad detectados
-
Corrección automática de las vulnerabilidades de seguridad detectadas
-
Control de recuperación automatizado para reducir el tiempo de inactividad operativo
Tecnología
Security Hub
AWS Security Hubenvía automáticamente todos los hallazgos nuevos y todas las actualizaciones de los hallazgos existentes como eventos. EventBridge También puede crear acciones personalizadas a las que enviar los hallazgos seleccionados y los resultados de información EventBridge. Puede configurarlo EventBridge para responder a cada tipo de evento. El evento puede iniciar una AWS Lambda función que lleve a cabo la acción correctiva.
AWS Config
AWS Configutiliza reglas para evaluar sus AWS recursos y le ayuda a corregir los recursos que no cumplen con las normas. AWS Config aplica la corrección mediante la automatización.AWS Systems Manager En los documentos de automatización, usted define las acciones que desea realizar en los recursos que se AWS Config determine que no cumplen con los requisitos. Tras crear documentos de automatización, puede utilizarlos en Systems Manager mediante AWS Management Console o utilizando APIs. Puede elegir corregir de forma manual o automática los recursos no conformes.
Resultados empresariales
Minimizar la pérdida de datos
Tras un incidente de ciberseguridad, el uso de controles de seguridad de respuesta puede ayudar a minimizar la pérdida de datos y los daños al sistema o la red. Los controles de respuesta también pueden ayudar a restaurar los sistemas y procesos empresariales importantes lo más rápido posible, lo que aumenta la resistencia de las cargas de trabajo.
Reducir los costos
La automatización reduce los costes asociados a los recursos humanos, ya que los miembros del equipo no tienen que responder manualmente a los incidentes ni gestionarlos de case-by-case forma independiente.
