Préparation
Pour une réponse rapide et efficace aux incidents, la préparation est essentielle. La préparation couvre trois domaines :
-
Personnel : pour préparer votre personnel à un incident de sécurité, vous devez identifier les parties prenantes et les former à la réponse aux incidents et aux technologies cloud.
-
Processus : la préparation de vos processus en cas d’incident de sécurité implique de documenter les architectures, d’élaborer des stratégies de réponse complètes aux incidents et de créer des guides pour un gestion cohérente des événements de sécurité.
-
Technologie : pour préparer votre technologie à un incident de sécurité, vous devez configurer l’accès, agréger et surveiller les journaux nécessaires, mettre en œuvre des mécanismes d’alerte efficaces et développer des fonctionnalités de réponse et d’investigation.
Chacun de ces domaines joue un rôle tout aussi important pour une réponse efficace aux incidents. Aucun programme de réponse aux incidents n’est complet ou efficace sans ces trois aspects. Au cours de la préparation, vous devez intégrer étroitement le personnel, les processus et la technologie afin de pouvoir faire face aux incidents.
Bonnes pratiques
- SEC10-BP01 Identifier les postes clés internes ainsi que les principales ressources externes
- SEC10-BP02 Développer des plans de gestion des incidents
- SEC10-BP03 Préparer les fonctionnalités d’analyse poussée
- SEC10-BP04 Développer et tester des playbooks de réponse aux incidents de sécurité
- SEC10-BP05 Préallouer les accès
- SEC10-BP06 Prédéployer les outils
- SEC10-BP07 Exécuter des simulations