Apéndice B: recursos de respuesta ante incidentes de AWS

Marco para manuales de estrategias de respuesta ante incidentes: un marco de ejemplo para que los clientes creen, desarrollen e integren manuales de estrategias de seguridad en preparación para posibles escenarios de ataque al utilizar los servicios de AWS.

Ejemplos de manuales de estrategias de respuesta ante incidentes: manuales de estrategias que cubren escenarios comunes a los que se enfrentan los clientes de AWS.

AWS CIRT announces the release of five publicly available workshops.

Automated Incident Response and Forensics Framework: este marco y solución proporciona un proceso forense digital estándar, que consta de las siguientes fases: contención, adquisición, examen y análisis. Aprovecha las funciones de AWS Λ para activar el proceso de respuesta ante incidentes de forma automática y repetible. Proporciona división de cuentas para ejecutar los pasos de automatización, almacenar artefactos y crear entornos forenses.

Automated Forensics Orchestrator for Amazon EC2: en esta guía de implementación se proporciona una solución de autoservicio para capturar y examinar datos de las instancias de EC2 y los volúmenes adjuntos para su análisis forense en caso de que se detecte un posible problema de seguridad. Hay una plantilla de AWS CloudFormation para implementar la solución.

How to automate forensic disk collection in AWS: en esta publicación en el blog de AWS se detalla cómo configurar un flujo de trabajo de automatización para recopilar las pruebas en disco y analizarlas a fin de determinar el alcance y el impacto de los posibles incidentes de seguridad. También se incluye una plantilla de AWS CloudFormation para implementar la solución.