{"id":187,"date":"2022-12-14T00:00:00","date_gmt":"2022-12-14T03:00:00","guid":{"rendered":"https:\/\/www.criptografarphp.com.br\/site\/licoes-aprendidas-na-linha-de-frente-da-resposta-a-incidentes-eventos-da-aws\/"},"modified":"2023-03-30T16:05:57","modified_gmt":"2023-03-30T19:05:57","slug":"licoes-aprendidas-na-linha-de-frente-da-resposta-a-incidentes-eventos-da-aws","status":"publish","type":"post","link":"https:\/\/www.criptografarphp.com.br\/site\/licoes-aprendidas-na-linha-de-frente-da-resposta-a-incidentes-eventos-da-aws\/","title":{"rendered":"li\u00e7\u00f5es aprendidas na risco de frente da resposta a incidentes |  Eventos da AWS"},"content":{"rendered":"\n<p>Li\u00e7\u00f5es aprendidas na risco de frente de resposta a incidentes: Kyle Dickinson, equipe de resposta a incidentes do cliente (CIRT), AWS&#8230;<br \/>\n<iframe src=\"https:\/\/www.youtube.com\/embed\/WiqWjok4bQo\" width=\"580\" height=\"385\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n00:29:46<br \/>\nLi\u00e7\u00f5es aprendidas na risco de frente de resposta a incidentes: Kyle Dickinson, equipe de resposta a incidentes do cliente (CIRT), AWS&#8230;<br \/>\n[vid_tags]<br \/>\n#li\u00e7\u00f5es #aprendidas #risco #frente #resposta #incidentes #Eventos #AWS<br \/>\n<\/p>\n<p>&#8211; Ei. Sou Kyle Dickinson, trabalho na equipe de resposta a incidentes de clientes da AWS. E hoje falarei com voc\u00eas sobre as li\u00e7\u00f5es aprendidas na linha de frente da resposta a incidentes. Abordaremos quem somos, por que estamos aqui, causas comuns para eventos de seguran\u00e7a do cliente, padr\u00f5es de seguran\u00e7a para reduzir os riscos do cliente e, em seguida, para onde ir a seguir. Quem \u00e9 a equipe de resposta a incidentes do cliente? Bem, somos uma equipe composta por servi\u00e7os profissionais, consultores de seguran\u00e7a e arquitetos de solu\u00e7\u00f5es que ajudam os clientes no lado do cliente do modelo de responsabilidade compartilhada para eventos de seguran\u00e7a ativos. Daremos suporte a nossos clientes com triagem e recupera\u00e7\u00e3o ativas, ajudaremos na an\u00e1lise de causa raiz e an\u00e1lise de log nos logs de servi\u00e7o da AWS, incluindo rastreamento de nuvem, logs de fluxo de VPC, logs do resolvedor de rota 53, al\u00e9m de fornecer recomenda\u00e7\u00f5es para nossos clientes recuperar a longo prazo ap\u00f3s o evento de seguran\u00e7a. A raz\u00e3o pela qual estamos aqui \u00e9 porque os clientes s\u00e3o desafiados com preven\u00e7\u00e3o, detec\u00e7\u00e3o, an\u00e1lise e resposta a eventos de seguran\u00e7a 24 horas por dia, 7 dias por semana. E os clientes est\u00e3o buscando as habilidades e conhecimentos certos da AWS, juntamente com as melhores pr\u00e1ticas para atender \u00e0s suas necessidades de resposta de seguran\u00e7a. Ent\u00e3o, estamos aqui porque queremos compartilhar nossas experi\u00eancias para ver nossos clientes se destacarem na preven\u00e7\u00e3o e detec\u00e7\u00e3o de eventos dentro da nuvem. Olhando para o modelo de responsabilidade compartilhada da AWS, temos a seguran\u00e7a na nuvem, que \u00e9 gerenciada pelos clientes, e depois a seguran\u00e7a da nuvem, que \u00e9 gerenciada pela AWS. Agora, quando olhamos para isso de uma perspectiva de servi\u00e7o por servi\u00e7o, tamb\u00e9m temos responsabilidades variadas. Ent\u00e3o, dentro dos servi\u00e7os de infraestrutura, pensando no EC2, o respons\u00e1vel pelo cliente desde o sistema operacional do escrit\u00f3rio para cima. Ent\u00e3o temos servi\u00e7os de cont\u00eainer, e isso n\u00e3o \u00e9 exatamente Docker ou Kubernetes, mas onde a AWS lida com o sistema operacional e a plataforma em execu\u00e7\u00e3o nele. E, finalmente, analisamos os servi\u00e7os abstratos, em que o cliente precisa decidir para onde v\u00e3o os dados, quem tem acesso a eles, se a criptografia de dados do lado do cliente est\u00e1 habilitada e o motivo pelo qual queremos consider\u00e1-los uma responsabilidade vari\u00e1vel, pois bem porque a sa\u00edda de log para cada servi\u00e7o ir\u00e1 variar dependendo do servi\u00e7o utilizado. Portanto, \u00e9 uma boa pr\u00e1tica entender qual registro est\u00e1 dispon\u00edvel para os servi\u00e7os que ser\u00e3o utilizados em sua organiza\u00e7\u00e3o. Quando olhamos para as diferentes responsabilidades do cliente, queremos destacar algumas das mais importantes, como todas as atividades que ocorrem em sua conta s\u00e3o de sua responsabilidade, incluindo acesso n\u00e3o autorizado. E falaremos sobre a causa raiz de eventos de seguran\u00e7a comuns mais tarde e como evit\u00e1-los, mas apenas entendendo que isso est\u00e1 no lado do cliente do modelo de responsabilidade compartilhada. O cliente tamb\u00e9m \u00e9 respons\u00e1vel por configurar e aproveitar adequadamente um servi\u00e7o da AWS. Em segundo lugar, tamb\u00e9m queremos ter em mente que manter o e-mail da conta raiz da AWS atualizado para notifica\u00e7\u00f5es \u00e9 uma responsabilidade do cliente e, em seguida, tomar as medidas apropriadas para proteger, proteger e fazer backup de sua conta, dados e conte\u00fado, bem como n\u00e3o divulgar login credenciais e chaves de acesso a terceiros n\u00e3o autorizados. Diferentes m\u00e9todos que podemos procurar para diferentes recursos para ajudar os clientes a responder a eventos de seguran\u00e7a s\u00e3o encontrados na metodologia de resposta a incidentes ou no guia de resposta a incidentes de seguran\u00e7a da AWS, e isso permite que voc\u00ea revise as etapas que adotamos na AWS, como preparar e prevenir, detectar e avaliar a recupera\u00e7\u00e3o de triagem de impacto e investigar a causa raiz. Este guia est\u00e1 repleto de informa\u00e7\u00f5es e ajuda com a estrutura de como lidar com eventos de seguran\u00e7a na AWS para capacitar suas equipes de seguran\u00e7a. Agora, de forma mais prescritiva, dentro da estrutura de resposta ao cliente da AWS, que est\u00e1 dispon\u00edvel no GitHub, temos uma cole\u00e7\u00e3o de arquivos que fornecem uma estrutura de exemplo para voc\u00ea criar, desenvolver e integrar diferentes playbooks de seguran\u00e7a em prepara\u00e7\u00e3o para poss\u00edveis eventos de seguran\u00e7a ao usar a AWS Servi\u00e7os. Temos modelos dispon\u00edveis para credenciais de IAM comprometidas, nega\u00e7\u00e3o de servi\u00e7o, recursos p\u00fablicos inapropriados, pensando em S3 e RDS, altera\u00e7\u00f5es de rede n\u00e3o autorizadas, Bitcoin e crypto jacking, bem como resposta a resgate dentro da AWS. Outra ferramenta que temos dispon\u00edvel \u00e9 o habilitador de log assistido, e essa ferramenta permite que voc\u00ea revise sua conta para ver qual log de n\u00edvel de servi\u00e7o n\u00e3o est\u00e1 habilitado e habilite-o, e indo um passo adiante, ele oferece suporte ao modo de v\u00e1rias contas utilizando organiza\u00e7\u00f5es da AWS e portanto, se voc\u00ea precisar habilitar logs de fluxo de VPC, trilha de nuvem, auditoria de EK e logs de autenticador ou logs de resolvedor de rota 53, essa ferramenta permitir\u00e1 que voc\u00ea os habilite e adicione escala tamb\u00e9m. Al\u00e9m de habilitar as fontes de registro que podem ser revisadas para an\u00e1lise, temos o bootstrap de an\u00e1lise de seguran\u00e7a, que \u00e9 um m\u00e9todo de configura\u00e7\u00e3o r\u00e1pida para configurar o Athena, que cria um ambiente de an\u00e1lise totalmente configurado, bem como consultas de exemplo do Athena, e quando olhamos em conjuntos de dados maiores, j\u00e1 que o Athena est\u00e1 utilizando S3 a<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Li\u00e7\u00f5es aprendidas na risco de frente de resposta a incidentes: Kyle Dickinson, equipe de resposta a incidentes do cliente (CIRT), AWS&#8230; 00:29:46 Li\u00e7\u00f5es aprendidas&#8230;<\/p>\n","protected":false},"author":1,"featured_media":188,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[7,2],"tags":[242,248,48,247,244,246,241,243,49,245],"acf":[],"_links":{"self":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/187"}],"collection":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/comments?post=187"}],"version-history":[{"count":2,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/187\/revisions"}],"predecessor-version":[{"id":277,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/187\/revisions\/277"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media\/188"}],"wp:attachment":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media?parent=187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/categories?post=187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/tags?post=187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}