AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

credit : aws.amazon

AWS เล็งเห็นว่ากุญแจสำคัญที่จะทำให้การ Incident Response นั้นเกิดขึ้นอย่างมีประสิทธิภาพคือการให้ความรู้และเตรียมรับมือ โดยปัจจัยทั้งหมดมี 4 ส่วนคือ

  • Educate – เจ้าหน้าที่ด้านความมั่นคงปลอดภัยและทีมงานที่เกี่ยวข้องกับ Incident Response จะต้องได้รับการศึกษาเกี่ยวกับเทคโนโลยีคลาวด์และวิธีการใช้เทคโนโลยีเหล่านั้น
  • Prepare – ต้องเตรียมพร้อมรับมือกับเหตุการณ์ Incident บนคลาวด์ไว้เสมอด้วยการเปิดความสามารถในการตรวจจับและทำให้แน่ใจว่ามีเครื่องมือและบริการคลาวด์ไว้พร้อมใช้ทันที รวมถึงต้องมีการนิยามกรอบปฏิบัติทั้งแบบ Manual และอัตโนมัติเพื่อให้มั่นใจได้ว่าเมื่อถึงเวลาจริงจะเกิดการปฏิบัติอย่างเหมาะสม นอกจากนี้ต้องทำงานร่วมกับทีมงานอื่นเพื่อกำหนด Baseline การปฏิบัติงานเพื่อให้แบ่งแยกได้ว่าอะไรคือเหตุการณ์ปกติ
  • Simulate – ต้องผ่านการจำลองเหตุการณ์ทั้งที่เป็นไปได้และไม่คาดคิดที่อาจเกิดกับคลาวด์เพื่อสามารถประเมินผลของการเตรียมตัวว่าใช้ได้จริงหรือไม่แค่ไหน
  • Iterate – ทดสอบจำลองเรื่อยๆ และนำผลลัพธ์มาปรับปรุงประสิทธิภาพให้ดียิ่งขึ้นเพื่อลดเวลาและความเสี่ยง

อย่างไรก็ตามใน Whitepaper จะอธิบายครอบคลุมถึงประเด็นข้างต้นประกบกับเทคโนโลยีที่เราจะสามารถใช้งานได้ครับ

ที่มา :  https://aws.amazon.com/blogs/security/introducing-the-aws-security-incident-response-whitepaper/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Mellanox เปิดตัว 200Gbps Network Card พร้อมความสามารถหลากหลายในตัว

Mellanox ได้ออกมาประกาศเปิดตัว Mellanox ConnectX-6 Dx การ์ด Network ความเร็ว 200Gbps ที่รองรับได้ทั้ง NVMe และ TCP แล้วอย่างเป็นทางการ

พบปัญหาระหว่าง VMware ESXi และ Windows Server 2019 ข้อมูล Snapshot อาจไม่สมบูรณ์

The Register ได้ออกมารายงานถึงปัญหาที่เกิดขึ้นในการทำ Snapshot บน VMware สำหรับ VM ที่ใช้ Windows Server 2019 ว่าอาจมีปัญหาด้านข้อมูล Snapshot ไม่สมบูรณ์ และปัจจุบันนี้ก็ยังไม่มีทางออกที่เป็นทางการจากฝั่งของ VMware หรือ Microsoft แต่อย่างใด