Todos los usuarios de la nube al interior de la organización deben entender los procesos de respuesta ante incidentes,
y las personas encargadas de seguridad deben contar con conocimientos profundos sobre cómo reaccionar a eventuales crisis que puedan comprometer la integridad de la información y operación del negocio.
Mientras que la planeación y la educación son componentes claves para lograrlo, aliados como AWS empoderan a sus clientes a practicar estas habilidades a través de simulaciones para mejorar los procesos de respuesta. La base de una respuesta ante incidentes exitosa en la Nube depende de educar, preparar, simular y repetir:
- Educa a tu staff sobre las operaciones de seguridad y la respuesta ante incidentes en la tecnología desplegada en la nube.
- Prepara a tu equipo para dar una respuesta eficiente ante un incidente en la Nube, al permitir el desarrollo de capacidades de investigación y asegura el acceso apropiado a las herramientas necesarias y los servicios en la Nube. Adicionalmente, prepara los protocolos necesarios, tanto manuales como automatizados para asegurar respuestas confiables y consistentes. Trabaja con otros equipos para establecer una base de operaciones, y usa ese conocimiento para identificar errores o desviaciones de las operaciones normales
- Simula tanto incidentes esperados como los inesperados, dentro del ambiente de la nube para entender la efectividad de tu preparación.
- Repite las pruebas de simulación para incrementar la escala de efectividad de respuesta, esto reduce los atrasos y a largo plazo reduce los riesgos.
Mecanismos de respuesta de incidentes en la Nube
Cada problema puede requerir una respuesta distinta, pero saber qué información requieres para arreglarlo es fundamental para no interrumpir la continuidad del negocio:
Establece el objetivo de respuesta: trabaja con tus proveedores y tu staff para determinar la meta de respuesta ante un incidente. Algunas metas comunes incluyen la contención y mitigación del problema, la recuperación de los recursos afectados y preservación datos para análisis.
Responde usando la nube: implementa un patrón de respuesta, este dependerá de dónde ocurra el evento y la ubicación de los datos. Determina qué hacer si ocurre en tu información en la nube o cuando ocurra en tus servidores On-premise –si cuentas con ellos–, tu respuesta será mucho más eficiente una vez determinados los detalles del problema.
Registra tus pasos: cuando identifiques un problema, realiza una bitácora de tus intentos de inicio de sesión, toma capturas y cualquier otra evidencia, guárdalos en un lugar seguro para su posterior análisis. Utiliza etiquetas, metadata y mecanismos que refuercen el establecimiento de nuevas políticas de seguridad. Por ejemplo, puedes elegir usar Linux dd command o su equivalente en Windows para hacer una copia completa de los datos para propósitos de investigación.
Utiliza mecanismos de redistribución: si una anomalía en seguridad puede ser atribuida a una desconfiguración, el remedio puede ser simplemente remover la variable al redistribuir los recursos con la configuración apropiada.
Automatiza cuando sea posible: los problemas o incidentes tienden a repetirse, construye mecanismos que automáticamente evalúen y respondan a situaciones comunes. Utiliza la respuesta humana para incidentes únicos, nuevos o de alta sensibilidad.
Elige soluciones escalables: procura igualar la escalabilidad de tu organización con la Nube, así podrás reducir el tiempo entre la detección del problema y su adecuada respuesta.
Aprende a mejorar tu proceso: cuando identificas vacíos en tu proceso, en las herramientas o en las personas, planea cómo arreglarlos. Las simulaciones son métodos seguros para encontrar estas faltas y así mejorar los procesos.
Estos puntos son los fundamentos para tener un plan de respuesta eficiente ante incidentes que minimizan las consecuencias de un posible ataque o problema; mitigan la posible pérdida y te mantiene preparado para garantizar la continuidad de tu negocio. La responsabilidad de respuesta es compartida entre tu organización y tu proveedor en la Nube, asegúrate de involucrarte y tener un plan conjunto desde el principio.
En Nubosperta nos aseguramos de que cada uno de nuestros clientes cuente con un DRP para garantizar su seguridad y la continuidad de su negocio gracias a la nube de AWS.
Fuente: AWS