Contención

Las contenciones, en lo que respecta a la respuesta ante incidentes, se definen como el proceso o la implementación de una estrategia durante la gestión de un evento de seguridad que actúa para minimizar el alcance del evento de seguridad y contener los efectos del uso no autorizado en el entorno.

Una estrategia de contención depende de una miríada de factores y puede variar de una organización a otra en cuanto a la aplicación de las tácticas de contención, el tiempo y el propósito. En la guía SP 800-61 Computer Security Incident Handling Guide del NIST se describen varios criterios para determinar la estrategia de contención adecuada, como, por ejemplo:

Posibles daños y robos de recursos
Necesidad de preservar las pruebas
Disponibilidad del servicio (conectividad de red, servicios prestados a terceros)
Tiempo y recursos necesarios para implementar la estrategia
Efectividad de la estrategia (contención parcial o total)
Duración de la solución (solución de emergencia que se eliminará en cuatro horas, solución temporal que se eliminará en dos semanas, solución permanente)

Sin embargo, en lo que respecta a los servicios de AWS, los pasos fundamentales de contención se pueden resumir en tres categorías:

Contención del origen: utilice el filtrado y el enrutamiento para evitar el acceso desde un origen determinado.
Contención de técnicas y accesos: elimine el acceso para evitar el acceso no autorizado a los recursos afectados.
Contención del destino: utilice el filtrado y el enrutamiento para impedir el acceso a un recurso de destino.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desarrollo de narrativas

Contención del origen