Resumen

En el caso de la detección, es importante contar con una combinación de alertas basadas en reglas y en el comportamiento. Además, debe contar con mecanismos para que las personas, tanto internas como externas, envíen tickets sobre los problemas de seguridad. Los seres humanos pueden ser uno de los orígenes más valiosos de eventos de seguridad, por lo que es importante contar con procesos para que las personas puedan derivar sus preocupaciones a los superiores. Debe utilizar los modelos de amenazas de su entorno para empezar a crear detecciones. Los modelos de amenazas lo ayudarán a crear alertas basadas en las amenazas más pertinentes para su entorno. Por último, puede utilizar marcos como MITRE ATT&CK para comprender las tácticas, técnicas y procedimientos (TTP) de los actores de amenazas. Utilizar el marco MITRE ATT&CK como lenguaje común puede resultar útil en sus diversos mecanismos de detección.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Detección basada en personas

Análisis