Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réponse aux incidents de sécurité dans AMS
La sécurité est la priorité absolue d'AWS Managed Services (AMS). AMS déploie des ressources et des contrôles dans vos comptes pour les gérer. AWS a un modèle de responsabilité partagée : AWS gère la sécurité du cloud, et vous êtes responsable de la sécurité dans le cloud. AMS protège vos données et vos actifs et contribue à la sécurité de votre AWS infrastructure en utilisant des contrôles de sécurité et une surveillance active des problèmes de sécurité. Ces fonctionnalités vous aident à établir une base de sécurité pour les applications exécutées dans le AWS cloud. AMS collabore avec vous par le biais de Security Incident Response afin d'en évaluer les effets, puis de mettre en œuvre des mesures de confinement et de correction sur la base des recommandations des meilleures pratiques.
Lorsqu'un écart par rapport à la ligne de base se produit, par exemple en raison d'une mauvaise configuration ou d'une modification de facteurs externes, vous devez réagir et enquêter. Pour y parvenir, vous devez comprendre les concepts de base de la réponse aux incidents de sécurité dans votre environnement AMS. Vous devez également comprendre les exigences relatives à la préparation, à la formation et à la formation des équipes cloud avant que des problèmes de sécurité ne surviennent. Il est important de connaître les contrôles et les fonctionnalités que vous pouvez utiliser, de préparer des plans de réponse pour les problèmes de sécurité courants tels que la compromission d'un compte utilisateur ou l'utilisation abusive de comptes privilégiés, et d'identifier les méthodes de correction qui utilisent l'automatisation pour améliorer la vitesse de réponse et la cohérence. En outre, vous devez comprendre vos exigences réglementaires et de conformité en ce qui concerne l'élaboration d'un programme de réponse aux incidents de sécurité pour répondre à ces exigences.
La réponse aux incidents de sécurité peut être complexe, mais en mettant en œuvre une approche itérative, vous pouvez simplifier le processus et permettre à l'équipe de réponse aux incidents de satisfaire les parties prenantes des actifs en fournissant une détection et une réponse rapides et continues. Dans ce guide, nous vous expliquons la méthodologie utilisée par AMS pour répondre aux incidents, la matrice de responsabilité AMS (RACI), comment vous préparer à un événement de sécurité, comment engager AMS lors d'incidents de sécurité et certains des manuels de réponse aux incidents utilisés par AMS.
