Nova Estrutura de resposta a incidentes serve como um plano comum para compartilhar as melhores práticas

cloud security ambiente de computação em nuvem seguro

A Cloud Security Alliance (CSA), organização líder mundial dedicada a definir padrões, certificações e melhores práticas para ajudar a garantir um ambiente de computação em nuvem seguro, anunciou a publicação do Cloud Incident Response (CIR) Framework, um novo guia que explora a estrutura CIR e a preparação necessária para responder a incidentes de forma eficaz. Criado pelo Grupo de Trabalho CSA Cloud Incident Response (CIR), esta estrutura orienta os clientes de serviço em nuvem (CSC) na determinação dos requisitos de segurança de sua organização e, assim, optando pelo nível apropriado de proteção contra incidentes.

“Na era conectada de hoje, uma estratégia abrangente de resposta a incidentes é um aspecto integral de qualquer organização com o objetivo de gerenciar e reduzir seu perfil de risco. Muitas organizações e empresas sem um plano sólido de resposta a incidentes foram rudemente despertadas após seu primeiro encontro de incidente na nuvem. Com esta estrutura, os clientes de serviços em nuvem podem negociar com provedores de segurança em nuvem ou selecionar recursos de segurança feitos sob medida – fornecendo assim uma compreensão clara da divisão de funções e responsabilidades de segurança ”, disse CIR Working Group Co-chair e principal autor Alex Siow.

A estrutura CIR é apresentada em quatro fases, além de uma seção final cobrindo coordenação e compartilhamento de informações:

• A preparação aborda as estratégias e ações necessárias antes de um incidente na nuvem.

Detecção e análise cobrem os vários sinais e possíveis causas de incidentes de nuvem para detecção precoce.

A contenção, a erradicação e a recuperação explicam a importância de escolher a estratégia certa para impedir que o invasor cause mais danos aos sistemas enquanto as investigações e exames forenses são realizados.

O postmortem identifica lacunas em pessoal, processos ou tecnologia e as traduz em “lições aprendidas” que devem ser inseridas na fase de preparação.

Coordenação e informações descrevem como as complexidades das ameaças à nuvem exigem que as partes interessadas coordenem e compartilhem informações de segurança para mitigar as perdas.

“Tempo de inatividade significativo pode ocorrer por vários motivos, como desastres naturais, erro humano ou ataques cibernéticos. Um bom plano de resposta a incidentes ajuda a garantir que as organizações estejam bem preparadas em todos os momentos. No entanto, existem vários aspectos-chave de um sistema CIR, que o diferenciam de um sistema de resposta a incidentes sem nuvem (IR), como governança, responsabilidade compartilhada e visibilidade. As organizações devem desenvolver uma compreensão sólida do processo de resposta a incidentes – e de suas capacidades de resposta a incidentes – para se preparar para quaisquer incidentes em potencial ”, disse o copresidente do Grupo de Trabalho CIR e autor principal Soon Tein Lim.

Baixe o Cloud Incident Response Framework completo.

O Grupo de Trabalho de Resposta a Incidentes na Nuvem visa desenvolver uma estrutura CIR holística que cobre de forma abrangente as causas fundamentais dos incidentes na nuvem (tanto de segurança como não relacionados à segurança) e suas estratégias de tratamento e mitigação. O objetivo é servir como um guia para os usuários da nuvem prepararem com eficácia seu plano detalhado para responder e gerenciar as consequências de incidentes na nuvem. Pessoas interessadas em se envolver em pesquisas e iniciativas futuras do CIR são convidadas a visitar o Grupo de Trabalho de Resposta a Incidentes na Nuvem.

Posts relacionados: Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem / O Elo mais fraco em sua postura de segurança na Nuvem: Erros de Configurações! e 5 práticas recomendadas para proteger o console de gerenciamento em nuvem

Informações obtidas/adaptadas: Cloud Security Alliance’s New Cloud Incident Response Framework Serves as Transparent, Common Blueprint Through Which to Share Best Practices