Appendice B: AWS risorse per la risposta agli incidenti

Framework for Incident Response Playbook: un framework di esempio che consente ai clienti di creare, sviluppare e integrare playbook di sicurezza in preparazione a potenziali scenari di attacco durante l'utilizzo dei servizi. AWS

Esempi di Incident Response Playbook: playbook che coprono gli scenari più comuni affrontati dai clienti. AWS

AWS Il CIRT annuncia l'uscita di cinque workshop disponibili al pubblico.

Automated Incident Response and Forensics Framework: questo framework e questa soluzione forniscono un processo forense digitale standard, composto dalle seguenti fasi: contenimento, acquisizione, esame e analisi. Sfrutta le funzioni AWS λ per attivare il processo di risposta agli incidenti in modo automatizzato e ripetibile. Fornisce la separazione degli account per gestire le fasi di automazione, archiviare gli artefatti e creare ambienti forensi.

Automated Forensics Orchestrator for EC2 Amazon: questa guida all'implementazione fornisce una soluzione self-service per acquisire ed esaminare i dati EC2 dalle istanze e dai volumi allegati per l'analisi forense nel caso in cui venga rilevato un potenziale problema di sicurezza. Esiste un modello per implementare la soluzione. AWS CloudFormation

Come automatizzare la raccolta forense dei dischi in AWS questo AWS blog spiega come impostare un flusso di lavoro di automazione per acquisire le prove su disco da analizzare al fine di determinare la portata e l'impatto di potenziali incidenti di sicurezza. È incluso anche un AWS CloudFormation modello per implementare la soluzione.