Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risposta agli incidenti
Anche con controlli preventivi e investigativi estremamente maturi, la tua organizzazione dovrebbe comunque attuare processi per rispondere e mitigare il potenziale impatto di incidenti di sicurezza. L'architettura del carico di lavoro influisce fortemente sulla capacità dei team di operare efficacemente durante un incidente, isolare o contenere sistemi e ripristinare le operazioni a uno stato ottimale noto. La messa in atto degli strumenti e l'accesso prima di un incidente di sicurezza e la pratica sistematica della risposta agli incidenti durante i giorni di attività ti aiuterà a verificare che la tua architettura sia in grado di supportare indagini e ripristini tempestivi.
Nel AWS, le seguenti pratiche facilitano una risposta efficace agli incidenti:
-
Sono disponibili log dettagliati che contengono contenuti importanti, come l'accesso ai file e le modifiche.
-
Gli eventi possono essere elaborati automaticamente e avviare strumenti che automatizzano le risposte mediante l'uso di AWS APIs.
-
Puoi effettuare il pre-provisioning degli strumenti e una "camera bianca" utilizzando AWS CloudFormation. In questo modo puoi effettuare indagini forensi in un ambiente sicuro e isolato.
La seguente domanda si concentra su queste considerazioni relative alla sicurezza.
| SEC10: In che modo è possibile anticipare, reagire e riprendersi dagli incidenti? |
|---|
| La preparazione è cruciale per un esame tempestivo ed efficace degli incidenti di sicurezza, nonché per la risposta e il ripristino, così da ridurre al minimo potenziali interruzioni dell'organizzazione. |
Verifica di poter garantire rapidamente l'accesso al tuo team addetto alla sicurezza e automatizzare l'isolamento delle istanze, oltre che acquisire i dati e lo stato per le indagini forensi.
