Respons insiden

Dengan kontrol deteksi dan preventif yang sangat matang sekalipun, organisasi Anda harus tetap menyiapkan proses untuk merespons dan memitigasi potensi dampak insiden keamanan. Arsitektur beban kerja sangat berpengaruh pada kemampuan tim Anda untuk beroperasi secara efektif selama insiden, untuk mengisolasi atau membatasi sistem, serta untuk memulihkan operasi ke kondisi yang baik. Menetapkan alat dan akses sebelum terjadi insiden keamanan, lalu secara rutin melatih respons insiden melalui game day akan membantu memastikan bahwa arsitektur Anda dapat melakukan penyelidikan dan pemulihan tepat waktu.

Berikut praktik yang mendukung respons insiden yang efektif di AWS:

Tersedia log mendetail yang berisi konten penting seperti perubahan dan akses file.
Peristiwa dapat diproses secara otomatis dan memicu alat yang mengotomatiskan respons melalui penggunaan API AWS.
Anda dapat membuat “clean room” dan alat terlebih dahulu menggunakan AWS CloudFormation. Dengan demikian, Anda dapat melakukan forensik di lingkungan yang aman dan terisolasi.

Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini.

BAG 10: Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden?
Persiapan sangat penting dalam penyelidikan, respons, dan pemulihan peristiwa keamanan yang tepat waktu dan efektif guna membantu meminimalkan gangguan terhadap organisasi Anda.

Pastikan Anda dapat dengan cepat memberikan akses untuk tim keamanan, dan mengotomatiskan isolasi instans serta pencatatan data status untuk forensik.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perlindungan data

Sumber daya