Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Respons insiden
Dengan kontrol-kontrol detektif dan preventif yang sangat matang sekalipun, organisasi Anda harus tetap menyiapkan proses untuk merespons dan memitigasi potensi dampak insiden keamanan. Arsitektur beban kerja sangat berpengaruh pada kemampuan tim Anda untuk beroperasi secara efektif selama insiden, untuk mengisolasi atau membatasi sistem, serta untuk memulihkan operasi ke kondisi yang baik. Menetapkan alat dan akses sebelum terjadi insiden keamanan, lalu secara rutin melatih respons insiden melalui game day, akan membantu Anda dalam memverifikasi bahwa arsitektur Anda dapat mendukung investigasi dan pemulihan secara tepat waktu.
Dalam AWS, praktik berikut memfasilitasi respons insiden yang efektif:
-
Tersedia pencatatan log mendetail yang berisi konten penting seperti perubahan dan akses file.
-
Acara dapat diproses secara otomatis dan meluncurkan alat yang mengotomatiskan respons melalui penggunaan. AWS APIs
-
Anda dapat membuat “clean room” (kamar bersih) dan alat terlebih dahulu dengan menggunakan AWS CloudFormation. Dengan demikian, Anda dapat melakukan forensik di lingkungan yang aman dan terisolasi.
Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini.
| SEC10: Bagaimana Anda mengantisipasi, menanggapi, dan memulihkan diri dari insiden? |
|---|
| Persiapan sangat penting untuk penyelidikan, respons, dan pemulihan peristiwa keamanan secara tepat waktu dan efektif guna membantu meminimalkan gangguan terhadap organisasi Anda. |
Lakukan verifikasi apakah Anda dapat dengan cepat memberikan akses untuk tim keamanan, dan mengotomatiskan isolasi instans serta pencatatan data dan status untuk forensik.
