Base de la réponse aux incidents

Tous les utilisateurs AWS au sein d'une organisation doivent avoir une connaissance de base des processus de réponse aux incidents de sécurité, et le personnel de sécurité doit parfaitement comprendre comment réagir aux problèmes de sécurité. Avant de gérer un événement de sécurité, vous devez impérativement avoir acquis l'expérience et la formation nécessaires au programme de réponse aux incidents dans le cloud. Les concepts de base d'un programme de réponse aux incidents réussi dans le cloud sont : former, préparer, simuler et itérer.

Pour comprendre chacun de ces aspects, examinez les descriptions suivantes :

Formez votre personnel chargé des opérations de sécurité et de réponse aux incidents sur les technologies cloud et sur la façon dont votre organisation a l'intention de les utiliser.
Préparez votre équipe de réponse aux incidents à détecter et réagir aux incidents dans le cloud, en activant les capacités de détection et en assurant un accès approprié aux outils et aux services cloud nécessaires. De plus, préparez les runbooks nécessaires, manuels et automatisés, pour garantir des réponses fiables et cohérentes. Collaborez avec d'autres équipes pour établir les opérations de base attendues, et utilisez ces connaissances pour identifier les écarts par rapport à ces opérations normales.
Simulez des événements de sécurité attendus et inattendus dans votre environnement cloud pour déterminer l'efficacité de votre préparation.
Itérez le résultat de votre simulation pour améliorer l'étendue de votre niveau de réponse et réduire le délai et les risques supplémentaires.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Perspective Sécurité du framework AWS CAF

Former