Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparation
À mesure que le paysage des menaces évolue, AMS continue d'étendre ses capacités de détection et de réponse. Au fur et à mesure que de nouvelles détections sont ajoutées, AMS intègre les alertes issues de ces nouvelles détections dans la plateforme de détection et de réponse. Les intervenants de sécurité AMS sont formés pour enquêter et collaborer avec vous tout au long du cycle de vie de réponse aux incidents de sécurité.
En raison de cette approche de partenariat, il est important que vos équipes chargées de la sécurité et des applications soient prêtes à collaborer avec AMS pour gérer les événements de sécurité au fur et à mesure qu'ils se produisent. Cette documentation explique à quoi s'attendre lors d'un événement de sécurité et vous aide à vous préparer à une intervention rapide en cas d'incident de sécurité.
Cette documentation utilise la définition NIST 800-61 d'un événement comme tout événement observable dans un système ou un réseau et d'un incident comme une violation ou une menace imminente de violation des politiques, des politiques d'utilisation acceptable ou des pratiques de sécurité standard.
Liste de contrôle pour la préparation
Suivez la liste de contrôle suivante avec votre gestionnaire de mise à disposition de solutions cloud (CSDM) AMS et votre architecte cloud AMS (CA) :
Découvrez quelles charges de travail sont exécutées sur quels comptes.
Déterminez quelles équipes internes sont responsables des différentes charges de travail et étiquez-les de manière appropriée dans les charges de travail.
Conservez en interne les coordonnées des autres équipes qui pourraient être nécessaires lors d'une enquête sur un événement de sécurité et pour les décisions relatives au confinement.
Vérifiez que les contacts de sécurité sont à jour et ajoutés à tous les AWS comptes gérés. Les contacts sont gérés par compte.
Sachez comment signaler un incident de sécurité à AMS, et familiarisez-vous avec la gravité et les temps de réponse attendus.
Assurez-vous que lorsque des notifications de sécurité sont reçues, elles sont acheminées vers les personnes et les systèmes appropriés, tels que les téléavertisseurs ou votre centre des opérations de sécurité.
Découvrez quelles sources de journaux sont à votre disposition, où elles sont stockées dans vos comptes et qui y a accès.
Découvrez comment utiliser CloudWatch Insights pour interroger les journaux pendant les enquêtes.
Découvrez les options de confinement qui s'offrent à vous par ressource (IAMEC2, S3, etc.) et les conséquences sur la disponibilité de votre charge de travail en cas de confinement.
