Conceitos e terminologia

Os termos e os conceitos apresentados a seguir são importantes para a compreensão do serviço de AWS Security Incident Response e de seu funcionamento.

Escopo: a AWS Security Incident Response está alinhada com o guia NIST 800-61 Computer Security Incident Handling Guide do National Institute of Standards and Technology (NIST), fornecendo uma abordagem consistente para o gerenciamento de eventos de segurança, conforme as práticas recomendadas do setor.

Análise: o processo de investigação e exame detalhados de um evento de segurança para compreender o escopo, o impacto e a causa-raiz.

Portal do serviço AWS Security Incident Response: um portal de autoatendimento para você iniciar e gerenciar casos relacionados aos eventos de segurança. A comunicação contínua e a geração de relatórios são facilitadas por meio do sistema de emissão de tíquetes, notificações automatizadas e interação direta com a equipe do serviço.

Comunicação: o diálogo contínuo e o compartilhamento de informações entre a equipe da Resposta a Incidentes de Segurança da AWS e o cliente durante o processo de resposta a incidentes.

Contenção, erradicação e recuperação: a prevenção de atividades não autorizadas adicionais (contenção), em conjunto com a remoção dos recursos não autorizados e da vulnerabilidade original (erradicação), e a recuperação dos recursos para o retorno às operações normais.

Melhoria contínua: a AWS Security Incident Response incorpora comentários e lições aprendidas de interações anteriores para aprimorar suas funcionalidades de detecção, processos investigativos e ações de remediação. Além disso, a AWS Security Incident Response se mantém atualizada em relação às mais recentes ameaças de segurança e práticas recomendadas para enfrentar os desafios de segurança em constante evolução.

Evento de segurança cibernética: uma ação que usa um sistema ou uma rede de informação para provocar efeitos adversos ao sistema, à rede ou às informações nele presentes.

Incidente de segurança cibernética: uma violação ou ameaça iminente de violação das políticas de segurança de computadores, políticas de uso aceitável ou práticas padrão de segurança.

Engenheiros do Security Incident Response: um grupo que fornece suporte durante os eventos de segurança ativos. Nos casos com o suporte da AWS, o grupo são os engenheiros do Security Incident Response.

Fluxo de trabalho de resposta a incidentes: a sequência definida de etapas e de atividades envolvidas no gerenciamento de ponta a ponta de um evento de segurança, seguindo as diretrizes do padrão NIST 800-61.

Ferramentas de investigação: as ferramentas e os perfis vinculados ao serviço da AWS Security Incident Response usados para analisar a integridade operacional da sua conta e dos recursos.

Lições aprendidas: o processo de análise e de documentação da resposta a um evento de segurança para identificar áreas de melhoria e orientar o planejamento futuro de resposta a incidentes.

Monitoramento e investigação: a AWS Security Incident Response analisa rapidamente os alertas de segurança do Amazon GuardDuty, destacando os alertas mais relevantes que precisam ser analisados por sua equipe. O serviço configura regras de supressão com base nas especificidades do seu ambiente para evitar alertas desnecessários.

Preparação: as atividades realizadas para preparar uma organização para a resposta e para o gerenciamento de eventos de segurança de maneira eficaz, como a elaboração de planos de resposta a incidentes e a realização de testes de procedimentos.

Elaboração de relatórios e comunicação: os procedimentos usados para fornecer a você as informações durante todo o processo de resposta a incidentes, incluindo notificações automatizadas, pontes de conferência e fornecimento de artefatos de investigação. A AWS Security Incident Response disponibiliza um painel único e centralizado no Console de gerenciamento da AWS para gerenciar todos os esforços relacionados ao serviço de AWS Security Incident Response.

Inteligência gerada por respondente: inclui indicadores de comprometimento; táticas, técnicas e procedimentos, e os padrões associados identificados pelas investigações da AWS.

Conhecimento especializado em eventos de segurança: os conhecimentos especializados e as habilidades necessárias para responder e gerenciar de forma eficaz os eventos de segurança, especialmente no contexto da Nuvem AWS.

Modelo de responsabilidade compartilhada: a divisão das responsabilidades de segurança entre a AWS e o cliente, no qual a AWS é responsável pela segurança da nuvem e o cliente é responsável pela segurança na nuvem.

Inteligência de ameaças: os feeds de dados internos e externos que contêm detalhes sobre as atividades não autorizadas, com o objetivo de ajudar na identificação e na resposta a ameaças de segurança em constante evolução.

Sistema de emissão de tíquetes: uma plataforma dedicada de gerenciamento de casos que permite a integração e o gerenciamento de casos de eventos de segurança, a adição de anexos e o acompanhamento do ciclo de vida da resposta ao incidente.

Triagem: a avaliação inicial e a priorização de um evento de segurança com o objetivo de determinar a resposta adequada e as próximas etapas.

Fluxo de trabalho: a sequência definida de etapas e de atividades envolvidas no gerenciamento de ponta a ponta de um evento de segurança.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Resumo dos recursos

Introdução