Entwicklung von Eindämmungsstrategien - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwicklung von Eindämmungsstrategien

AWS Security Incident Response ermutigt Sie, für jede Art von Großereignis Eindämmungsstrategien in Betracht zu ziehen, die Ihrer Risikobereitschaft entsprechen. Dokumentieren Sie klare Kriterien, die Ihnen bei der Entscheidungsfindung während einer Veranstaltung helfen. Zu den zu berücksichtigenden Kriterien gehören:

  • Mögliche Schäden an Ressourcen

  • Beweissicherung und regulatorische Anforderungen

  • Nichtverfügbarkeit von Diensten (z. B. Netzwerkkonnektivität, für externe Parteien bereitgestellte Dienste)

  • Zeit und Ressourcen, die für die Umsetzung der Strategie benötigt wurden

  • Wirksamkeit der Strategie (z. B. teilweise oder vollständige Eindämmung)

  • Dauerhaftigkeit der Lösung (z. B. reversibel oder irreversibel)

  • Dauer der Lösung (z. B. Notfall-Problemumgehung, vorübergehende Behelfslösung, permanente Lösung)

Wenden Sie Sicherheitskontrollen an, die das Risiko verringern und Zeit für die Definition und Umsetzung einer effektiveren Eindämmungsstrategie bieten.