Contenção

No âmbito da resposta a incidentes, uma definição possível para a contenção é o processo ou a implementação de uma estratégia durante o tratamento de um evento de segurança, que atua para minimizar o escopo do evento de segurança e conter os efeitos do uso não autorizado dentro do ambiente.

Uma estratégia de contenção depende de uma infinidade de fatores e pode variar de uma organização para outra quanto à aplicação das táticas de contenção, ao momento de sua execução e ao seu propósito. O guia NIST SP 800-61 – Computer Security Incident Handling Guide descreve diversos critérios para a determinação da estratégia de contenção apropriada, entre os quais se incluem:

Danos potenciais e roubo de recursos.
Necessidade da preservação de evidências.
Disponibilidade de serviços (como conectividade de rede e serviços prestados a partes externas).
Tempo e recursos necessários para implementar a estratégia.
Eficácia da estratégia (por exemplo, contenção parcial ou total).
Duração da solução (por exemplo, solução de emergência que será removida em quatro horas, solução temporária que será removida em duas semanas ou solução definitiva).

Em relação aos serviços na AWS, no entanto, as etapas essenciais de contenção podem ser resumidas em três categorias principais:

Contenção da origem: uso de mecanismos de filtragem e de roteamento para restringir o acesso de uma determinada origem.
Contenção de técnica e de acesso: remoção de acessos para evitar acessos não autorizados aos recursos afetados.
Contenção do destino: uso de mecanismos de filtragem e de roteamento para restringir o acesso a um recurso de destino.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desenvolvimento de narrativas

Contenção da origem