Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Respuesta a incidentes de seguridad en AMS
La seguridad es la principal prioridad de AWS Managed Services (AMS). AMS despliega recursos y controles en sus cuentas para administrarlas. AWS tiene un modelo de responsabilidad compartida: AWS gestiona la seguridad de la nube y usted es responsable de la seguridad en la nube. AMS protege sus datos y activos y ayuda a mantener su AWS infraestructura segura mediante el uso de controles de seguridad y una supervisión activa para detectar problemas de seguridad. Estas capacidades le ayudan a establecer una base de seguridad para las aplicaciones que se ejecutan en la AWS nube. AMS colabora con usted a través de la respuesta a incidentes de seguridad para evaluar el efecto y, luego, llevar a cabo la contención y las remediaciones en función de las recomendaciones de mejores prácticas.
Cuando se produce una desviación de la línea base, por ejemplo, debido a un error de configuración o a un cambio en factores externos, es necesario responder e investigar. Para hacerlo correctamente, debe comprender los conceptos básicos de la respuesta a incidentes de seguridad en su entorno AMS. También debe comprender los requisitos para preparar, formar y capacitar a los equipos de nube antes de que se produzcan problemas de seguridad. Es importante conocer los controles y las capacidades que puede utilizar, preparar planes de respuesta para los problemas de seguridad más comunes, como una cuenta de usuario comprometida o el uso indebido de cuentas privilegiadas, e identificar métodos de corrección que utilicen la automatización para mejorar la velocidad y la coherencia de la respuesta. Además, debe comprender sus requisitos normativos y de cumplimiento en lo que respecta a la creación de un programa de respuesta a incidentes de seguridad que cumpla con esos requisitos.
La respuesta a los incidentes de seguridad puede ser compleja, pero si se implementa un enfoque iterativo, se puede simplificar el proceso y permitir que el equipo de respuesta a incidentes mantenga satisfechos a las partes interesadas de los activos al proporcionar una detección y respuesta tempranas y continuas. En esta guía, le proporcionamos la metodología que utiliza AMS para la respuesta a incidentes, la matriz de responsabilidad de AMS (RACI), cómo puede prepararse para un incidente de seguridad, cómo interactuar con AMS durante los incidentes de seguridad y algunos de los manuales de respuesta a incidentes que utiliza AMS.
