TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย
AWS เล็งเห็นว่ากุญแจสำคัญที่จะทำให้การ Incident Response นั้นเกิดขึ้นอย่างมีประสิทธิภาพคือการให้ความรู้และเตรียมรับมือ โดยปัจจัยทั้งหมดมี 4 ส่วนคือ
- Educate – เจ้าหน้าที่ด้านความมั่นคงปลอดภัยและทีมงานที่เกี่ยวข้องกับ Incident Response จะต้องได้รับการศึกษาเกี่ยวกับเทคโนโลยีคลาวด์และวิธีการใช้เทคโนโลยีเหล่านั้น
- Prepare – ต้องเตรียมพร้อมรับมือกับเหตุการณ์ Incident บนคลาวด์ไว้เสมอด้วยการเปิดความสามารถในการตรวจจับและทำให้แน่ใจว่ามีเครื่องมือและบริการคลาวด์ไว้พร้อมใช้ทันที รวมถึงต้องมีการนิยามกรอบปฏิบัติทั้งแบบ Manual และอัตโนมัติเพื่อให้มั่นใจได้ว่าเมื่อถึงเวลาจริงจะเกิดการปฏิบัติอย่างเหมาะสม นอกจากนี้ต้องทำงานร่วมกับทีมงานอื่นเพื่อกำหนด Baseline การปฏิบัติงานเพื่อให้แบ่งแยกได้ว่าอะไรคือเหตุการณ์ปกติ
- Simulate – ต้องผ่านการจำลองเหตุการณ์ทั้งที่เป็นไปได้และไม่คาดคิดที่อาจเกิดกับคลาวด์เพื่อสามารถประเมินผลของการเตรียมตัวว่าใช้ได้จริงหรือไม่แค่ไหน
- Iterate – ทดสอบจำลองเรื่อยๆ และนำผลลัพธ์มาปรับปรุงประสิทธิภาพให้ดียิ่งขึ้นเพื่อลดเวลาและความเสี่ยง
อย่างไรก็ตามใน Whitepaper จะอธิบายครอบคลุมถึงประเด็นข้างต้นประกบกับเทคโนโลยีที่เราจะสามารถใช้งานได้ครับ
ที่มา : https://aws.amazon.com/blogs/security/introducing-the-aws-security-incident-response-whitepaper/
