Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recomendaciones de seguridad para responder ante incidentes

Cuando se produce un incidente de seguridad en la organización, los usuarios deben estar preparados para responder ante el problema. Todos los usuarios deben tener conocimientos básicos de los procesos de respuesta de seguridad de la organización. La planificación, la formación y la experiencia son fundamentales para que un programa de respuesta ante incidentes tenga éxito. Lo ideal es preparar a la organización antes de que se produzca un posible incidente de seguridad. El AWS Well-Architected Framework identifica tres bases que se requieren para un programa exitoso de respuesta a incidentes en la nube: preparación, operaciones y actividad posterior al incidente. Para obtener más información, consulte Aspectos de la respuesta a AWS incidentes en el AWS Well-Architected Framework.

Con la excepción de los controles de seguridad que le notifican los eventos o responden automáticamente ante ellos, hay controles limitados que puede establecer para responder ante incidentes. Una posición de respuesta ante incidentes sólida se establece principalmente a través de los planes, procesos, manuales de procedimientos, manuales de estrategias y programas de formación que utilice en la organización. Puede utilizar los controles y las recomendaciones de esta sección para implementar las prácticas recomendadas en el programa de respuesta ante incidentes. Para obtener más información sobre las prácticas recomendadas para la respuesta a incidentes y la guía de implementación, consulte Respuesta a incidentes en el AWS Well-Architected Framework.

Definición de un plan de respuesta ante incidentes

Establezca un plan de respuesta ante incidentes bien definido. El plan de respuesta ante incidentes está diseñado para ser la base de su programa de respuesta ante incidentes. Este plan debe personalizarse para cubrir las necesidades de cada organización.

Para obtener más información, consulte los siguientes recursos:

Creación y mantenimiento de manuales de procedimientos y manuales de estrategias de respuesta ante incidentes

Una parte esencial de la preparación para un proceso de respuesta ante incidentes consiste en desarrollar manuales de estrategias. Los manuales de estrategias de respuestas ante incidentes ofrecen una serie de pasos recomendados que deben seguir los usuarios cuando se produce un evento de seguridad. Contar con una estructura y unos pasos claros simplifica la respuesta y reduce la probabilidad de que se produzcan errores humanos.

Para obtener más información, consulte los siguientes recursos:

Implementación de la automatización de la seguridad basada en eventos

La automatización de la respuesta de seguridad es una acción predefinida y programada que está diseñada para responder automáticamente a un evento de seguridad o corregirlo. Estas automatizaciones sirven como controles de seguridad de detección o de respuesta que lo ayudan a implementar las prácticas recomendadas de seguridad de AWS . La modificación de un grupo de seguridad de VPC, la aplicación de revisiones a una instancia de Amazon EC2 o la rotación de credenciales son algunos ejemplos de acciones de respuesta automatizadas.

Muchos Servicios de AWS admiten respuestas automatizadas. Por ejemplo, puedes configurar una CloudWatch alarma de Amazon para métricas específicas y la alarma puede iniciar una acción cuando la alarma cambia de estado. A través de Amazon EventBridge, también puede configurar la respuesta y la corrección automatizadas para los hallazgos en AWS Security Hub CSPM Amazon Inspector.

Para más información, consulte los siguientes recursos:

Documente cómo deben interactuar los equipos operativos con Soporte

Para usted Cuenta de AWS, puede definir un contacto principal y tres contactos alternativos. Le recomendamos que proporcione un contacto de seguridad para cada uno de ellos Cuenta de AWS o para su organización.

AWS Support ofrece una gama de planes que proporcionan acceso a herramientas y conocimientos que pueden respaldar el éxito y el buen estado operativo de AWS las soluciones. Además, considere si su organización se beneficiaría si utilizara un Soporte plan AWS Managed Services en lugar de uno. AWS Managed Services (AMS) lo ayuda a operar de manera más eficiente y segura al proporcionar una administración continua de su AWS infraestructura, que incluye monitoreo, administración de incidentes, orientación de seguridad, soporte de parches y respaldo para AWS las cargas de trabajo. El modelo de soporte de AMS puede ser más adecuado para organizaciones que tengan recursos limitados en sus equipos de operaciones en la nube. Le recomendamos que compare estos modelos y planes para elegir el que se adapte mejor al caso de uso y al nivel de madurez de la nube de la organización.

Para obtener más información, consulte los siguientes recursos:

Configuración de alertas para eventos de seguridad

La detección de una anomalía es tan importante como las medidas que se implementan para controlarla. La alerta es el componente principal de la fase de detección. Genera una notificación para iniciar el proceso de respuesta al incidente en función de la Cuenta de AWS actividad de interés. Asegúrese de que las alertas incluyan información pertinente para que el equipo pueda tomar medidas.

Para obtener más información, consulte los siguientes recursos: