AWS 事件回應的層面
組織內的 AWS 所有使用者都應對安全事件回應程序有基本的了解,而安全人員應了解如何回應安全問題。教育、培訓和體驗是成功的雲端事件回應計畫必不可缺的一環,最好能預先實施,以因應發生安全事件的情況。雲端中成功的事件回應計畫的基礎在於準備、操作和事後處理。
若要分別了解這三個層面,請參考下列說明:
-
準備:藉由啟用偵測控制並確認具備存取必要工具和雲端服務的適當權限,讓事件回應團隊做好準備,以便偵測和回應 AWS 內的事件。此外,備妥必要的程序手冊 (包括手動和自動),以確認能夠做出可靠且一致的回應。
-
操作 :在 事件回應NIST階段之後,對安全事件和潛在事件進行操作:偵測、分析、遏制、消除和復原。
-
事後處理:反覆執行安全事件和模擬的結果,以改善回應的有效性,增加從回應與調查中獲得的價值,並進一步降低風險。您必須從事件中學習,並能夠確實實施後續改進。
下圖顯示這些層面的流程,與先前提到NIST的事件回應生命週期保持一致,但與包含包含控制、根除和復原的偵測和分析的操作一致。
AWS 事件回應的層面
