Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Contenimento Una definizione di contenimento, in relazione alla risposta agli incidenti, è il processo o l'implementazione di una strategia durante la gestione di un evento di sicurezza che agisce per ridurre al minimo la portata dell'evento di sicurezza e contenere gli effetti dell'uso non autorizzato all'interno dell'ambiente. Una strategia di contenimento dipende da una miriade di fattori e può variare da un'organizzazione all'altra in termini di applicazione delle tattiche di contenimento, della tempistica e dello scopo. La [Guida alla gestione degli incidenti di sicurezza informatica NIST SP 800-61](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) delinea diversi criteri per determinare la strategia di contenimento appropriata, che include: + Potenziali danni e furti di risorse + Necessità di conservare le prove + Disponibilità del servizio (connettività di rete, servizi forniti a soggetti esterni) + Tempo e risorse necessari per attuare la strategia + Efficacia della strategia (contenimento parziale o totale) + Durata della soluzione (soluzione alternativa di emergenza da rimuovere in quattro ore, soluzione temporanea da rimuovere in due settimane, soluzione permanente) Per quanto riguarda i servizi AWS attivi, tuttavia, le fasi fondamentali di contenimento possono essere suddivise in tre categorie: + **Contenimento della fonte**: utilizza il filtraggio e il routing per impedire l'accesso da una determinata fonte. + **Tecnica e contenimento degli accessi**: rimuovi l'accesso per impedire l'accesso non autorizzato alle risorse interessate. + **Contenimento della destinazione**: utilizza il filtraggio e il routing per impedire l'accesso a una risorsa di destinazione.