Resumen de los elementos de preparación
La preparación exhaustiva para responder a los eventos de seguridad es fundamental para ofrecer una respuesta oportuna y eficaz ante los incidentes. La preparación de la respuesta ante incidentes implica a las personas, los procesos y la tecnología. Estos tres dominios son igualmente importantes para la preparación. Debe preparar y desarrollar su programa de respuesta ante incidentes en los tres dominios.
En la tabla 2 se resumen los elementos de preparación que se detallan en esta sección.
Tabla 2: elementos de preparación para la respuesta ante incidentes
Dominio | Elemento de preparación | Elementos de acción |
---|---|---|
Personas | Defina los roles y las responsabilidades. |
|
Personas | Forme al personal de respuesta ante incidentes sobre AWS. |
|
Personas | Información sobre las opciones de soporte de AWS. |
|
Proceso | Desarrolle un plan de respuesta ante incidentes. |
|
Proceso | Documente y centralice los diagramas de arquitectura. |
|
Proceso | Desarrolle manuales de estrategias de respuesta ante incidentes. |
|
Proceso | Realice simulaciones con regularidad. |
|
Tecnología | Desarrolle una estructura de cuentas de AWS. |
|
Tecnología | Desarrolle e implemente una estrategia de etiquetado que ayude a los respondedores a identificar la propiedad y el contexto de los resultados. |
|
Tecnología | Actualice la información de contacto de las cuentas de AWS. |
|
Tecnología | Prepare el acceso a las cuentas de AWS. |
|
Tecnología | Comprenda el panorama de amenazas. |
|
Tecnología | Seleccione y configure los registros. |
|
Tecnología | Desarrolle capacidades de análisis forenses. |
|
Se recomienda un enfoque iterativo para la preparación de la respuesta ante incidentes. Todos estos elementos de preparación no se pueden realizar de la noche a la mañana; debe crear un plan para empezar poco a poco y mejorar continuamente sus capacidades de respuesta ante incidentes a lo largo del tiempo.