Respuesta frente a incidencias
Incluso con controles detectores y de prevención extremadamente eficaces, la organización debería continuar aplicando procesos para responder a incidencias de seguridad y mitigar su posible impacto. La arquitectura de la carga de trabajo afecta considerablemente a la capacidad de los equipos de operar de forma eficaz durante una incidencia, aislar o contener sistemas y restaurar operaciones a un estado conocido correcto. Si prepara las herramientas y el acceso en previsión de un incidente de seguridad, y practica periódicamente la respuesta a incidentes durante los días de juego, comprobará que su arquitectura va a posibilitar una investigación y una recuperación sin demoras.
En AWS, las siguientes prácticas facilitan una respuesta efectiva frente a cualquier incidencia:
-
Dispone de un registro detallado con contenidos importantes, como el acceso a los archivos y los cambios.
-
Los eventos pueden procesarse automáticamente y lanzar herramientas que automatizan las respuestas mediante el uso de las API de AWS.
-
Puede preaprovisionar herramientas y una sala limpia gracias a AWS CloudFormation. Esto permite hacer análisis forenses en un ambiente seguro y aislado.
La siguiente pregunta se centra en las consideraciones de seguridad.
| SEC 10: ¿Cómo anticipa los incidentes, responde a ellos y se recupera? |
|---|
| La preparación es fundamental para investigar de forma oportuna y efectiva, dar respuesta a incidentes de seguridad, así como para minimizar posibles interrupciones en su organización. |
Asegúrese de disponer de un método para conceder rápidamente acceso a su equipo de seguridad y automatice tanto el aislamiento de las instancias como la captura de datos y de estados para el análisis forense.
