Base de la respuesta ante incidentes

Todos los usuarios de AWS de una organización deben tener conocimientos básicos de los procesos de respuesta ante incidentes de seguridad y el personal de seguridad debe comprender perfectamente cómo reaccionar ante los problemas de seguridad. La experiencia y la formación son esenciales para un programa de respuesta ante incidentes en la nube, antes de gestionar un evento de seguridad. La base de un programa de respuesta a incidentes satisfactorio en la nube es instruir, preparar, simular e iterar.

Para entender cada uno de estos aspectos, tenga en cuenta las descripciones siguientes:

Instruya a su personal de operaciones de seguridad y respuesta a incidentes en relación con las tecnologías en la nube y la forma en que su organización pretende utilizarlas.
Prepare a su equipo de respuesta ante incidentes para detectar los incidentes en la nube y responder a ellos al habilitar las capacidades de detección y garantizar el acceso adecuado a las herramientas y los servicios en la nube necesarios. Además, prepare los runbooks requeridos, tanto manuales como automatizados, para garantizar respuestas fiables y coherentes. Trabaje con otros equipos para establecer las operaciones de base de referencia esperadas y use estos conocimientos para identificar las desviaciones respecto a las operaciones normales.
Simule eventos de seguridad esperados e inesperados dentro del entorno de nube para comprender la eficacia de su preparación.
Itere el resultado de la simulación para mejorar el alcance de su posición de respuesta, disminuir el tiempo hasta obtener resultados y reducir el riesgo aún más.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Perspectiva de seguridad del CAF de AWS

Instrucción