Apêndice B: recursos de resposta a incidentes da AWS

Framework for Incident Response Playbooks: uma estrutura de exemplo destinado a auxiliar os clientes na criação, no desenvolvimento e na integração de planos de ação de segurança em preparação para cenários potenciais de ataque ao usar os serviços da AWS.

Incident Response Playbook Samples: planos de ação que abrangem cenários comuns enfrentados por clientes da AWS.

AWS CIRT announces the release of five publicly available workshops.

Automated Incident Response and Forensics Framework: esta estrutura e solução fornece um processo forense digital e padronizado, que consiste nas seguintes fases: contenção, aquisição, exame e análise. A estrutura usa funções da AWS para acionar o processo de resposta a incidentes de forma automatizada e repetível. Além disso, a estrutura promove a segmentação de contas para execução das etapas automatizadas, armazenamento de artefatos e criação de ambientes forenses.

Automated Forensics Orchestrator for Amazon EC2: este guia de implementação disponibiliza uma solução de autoatendimento para capturar e examinar dados de instâncias do EC2 e de volumes conectados, com o objetivo de realizar análises forenses em caso de detecção de um possível incidente de segurança. A implantação da solução é realizada por meio de um modelo do AWS CloudFormation.

How to automate forensic disk collection in AWS: esta publicação do blog da AWS detalha como configurar um fluxo de trabalho de automação para capturar evidências em disco, com o objetivo de realizar análises que permitam determinar o escopo e o impacto de possíveis incidentes de segurança. A solução inclui um modelo do AWS CloudFormation para implantação.