준비 항목 요약
보안 인시던트에 대응하기 위한 철저한 준비는 시기적절하고 효과적인 인시던트 대응에 매우 중요합니다. 인시던트 대응 준비에는 사람, 프로세스, 기술이 필요합니다. 이 세 가지 영역 모두 인시던트 대응 준비에 있어 똑같이 중요합니다. 세 가지 영역 모두에 걸쳐 인시던트 대응 프로그램을 준비하고 발전시켜야 합니다.
표 2에 이 섹션에서 자세히 설명하는 준비 항목이 요약되어 있습니다.
표 2 - 인시던트 대응 준비 항목
도메인 | 준비 항목 | 작업 항목 |
---|---|---|
사람 | 역할과 책임을 정의합니다. |
|
사람 | 인시던트 대응 직원에게 AWS에 대해 교육합니다. |
|
사람 | AWS 지원 옵션을 이해합니다. |
|
프로세스 | 인시던트 대응 계획을 개발합니다. |
|
프로세스 | 아키텍처 다이어그램을 문서화하고 중앙 집중화합니다. |
|
프로세스 | 인시던트 대응 플레이북을 개발합니다. |
|
프로세스 | 정기 시뮬레이션을 실행합니다. |
|
기술 | AWS 계정 구조를 개발합니다. |
|
기술 | 대응 담당자가 조사 결과에 대한 소유권과 컨텍스트를 식별하는 데 도움이 되는 태깅 전략을 개발하고 구현합니다. |
|
기술 | AWS 계정 연락처 정보를 업데이트합니다. |
|
기술 | AWS 계정에 대한 액세스를 준비합니다. |
|
기술 | 위협 환경을 이해합니다. |
|
기술 | 로그를 선택하고 설정합니다. |
|
기술 | 포렌식 기능을 개발합니다. |
|
인시던트 대응 준비에는 반복적인 접근 방식이 권장됩니다. 이러한 모든 준비 항목은 하루아침에 이루어질 수 없으므로 작은 것부터 시작하여 시간이 지나면서 지속적으로 인시던트 대응 능력을 향상시킬 수 있는 계획을 세워야 합니다.