Annexe B : ressources de réponse aux AWS incidents

Framework pour les playbooks de réponse aux incidents : exemple de framework permettant aux clients de créer, développer et intégrer des playbooks de sécurité en prévision de scénarios d'attaque potentiels lors de l'utilisation AWS de services.

Exemples de playbooks de réponse aux incidents - Playbooks abordant les scénarios courants auxquels AWS sont confrontés les clients.

AWS Le CIRT annonce le lancement de cinq ateliers accessibles au public.

Cadre de réponse automatique aux incidents et de criminalistique : ce cadre et cette solution fournissent un processus d'investigation numérique standard, comprenant les phases suivantes : confinement, acquisition, examen et analyse. Il utilise les fonctions AWS λ pour déclencher le processus de réponse aux incidents de manière automatique et reproductible. Il permet de séparer les comptes pour exécuter les étapes d'automatisation, stocker les artefacts et créer des environnements de criminalistique.

Automated Forensics Orchestrator pour Amazon EC2 : ce guide de mise en œuvre fournit une solution en libre-service permettant de capturer et d'examiner les données des EC2 instances et des volumes attachés à des fins d'analyse judiciaire en cas de détection d'un problème de sécurité potentiel. Il existe un AWS CloudFormation modèle pour déployer la solution.

Comment automatiser la collecte judiciaire des disques dans AWS — Ce AWS blog explique comment configurer un flux de travail automatisé pour capturer les preuves sur disque à des fins d'analyse afin de déterminer l'étendue et l'impact des incidents de sécurité potentiels. Un AWS CloudFormation modèle est également inclus pour déployer la solution.