定期进行模拟 - AWS 安全事件响应 用户指南

定期进行模拟

随着组织不断发展壮大,威胁形势也会不断变化,因此,必须持续评估组织的事件响应能力。模拟便是可用于执行这种评估的一种方法。模拟过程使用现实世界中的安全事件场景,旨在模仿威胁主体采取的战术、技术和程序(TTP),让组织通过响应现实中可能发生的模拟网络事件,来练习和评估自己的事件响应能力。

模拟有多种好处,包括:

  • 检验网络准备情况,有助于事件响应人员树立信心。

  • 测试工具和工作流程的准确性和有效性。

  • 完善沟通和上报环节,使之与您的事件响应计划相吻合。

  • 提供机会来应对不太常见的攻击载体。