격리
인시던트 대응과 관련된 격리의 한 가지 정의는 보안 이벤트의 범위를 최소화하고 환경 내 무단 사용의 영향을 포함하는 보안 이벤트를 처리하는 동안 전략의 프로세스 또는 구현입니다.
격리 전략은 다양한 요인에 따라 달라지며 격리 전략, 타이밍 및 목적의 적용 측면에서 조직마다 다를 수 있습니다. NIST SP 800-61 Computer Security Incident Handling Guide
-
리소스의 잠재적 손상 및 도난
-
증거 보존 필요
-
서비스 가용성(네트워크 연결, 외부 당사자에게 제공되는 서비스)
-
전략을 구현하는 데 필요한 시간 및 리소스
-
전략의 효율성(부분 또는 전체 봉쇄)
-
솔루션 기간(4시간 내에 긴급 해결 방법 제거, 2주 내에 임시 해결 방법 제거, 영구 솔루션)
그러나 AWS의 서비스와 관련하여 기본 격리 단계는 다음 세 가지 범주로 나눌 수 있습니다.
-
소스 격리 - 필터링 및 라우팅을 사용하여 특정 소스의 액세스를 방지합니다.
-
기법 및 액세스 격리 - 영향을 받는 리소스에 대한 무단 액세스를 방지하기 위해 액세스를 제거합니다.
-
대상 격리 - 필터링과 라우팅을 사용하여 대상 리소스에 대한 액세스를 방지합니다.
