Zugangskontrolle
Forensik
Security Lifecycle
Security Operations
Als Forensik bezeichnet man in der Cybersecurity die Untersuchung sicherheitsrelevanter Vorfälle – etwa die Erfassung, Verarbeitung, Aufbewahrung und Analyse von Beweismitteln. Der Cloud-Forensik kommt bei der Analyse und Behebung Cloud-basierter Angriffe eine Schlüsselrolle zu, wenn es gilt, die betroffenen Cloud-Systeme zu identifizieren. Integrierte, jederzeit verfügbare Forensik-Tools helfen Ihnen, bei einem Angriff schneller wieder die Kontrolle zu erlangen und den entstandenen Schaden nachhaltig zu minimieren. Symantec stellt Ihnen für die Cloud-Migration leistungsfähige Forensik-Tools zur Verfügung, die bereits vor dem Angriff alle relevanten Ereignisse erfassen und speichern, ohne die Betriebsabläufe zu unterbrechen.
Können Sie sich über sämtliche Root-Zugriffe benachrichtigen lassen?
Ja
Nein
Wissen Sie, welche AWS-Assets öffentlich verfügbar sind? Mögliche Assets sind: EC2, RDS und S3
Ja
Nein
Haben Sie die Security-Voreinstellungen Ihrer Gruppen überprüft, um sicherzustellen, dass diese nicht öffentlich sind?
Ja
Nein
Werden Logs zentralisiert erfasst und gespeichert? Die Zusammenführung der Logs kann beispielsweise in AWS CloudTrail, LogRhythm, Splunk oder Log Tracker erfolgen
Ja
Nein
Können Sie Alarmmeldungen so anlegen und filtern, dass Sie jederzeit den Überblick über unautorisierte Zugriffe behalten?
Ja
Nein
Haben Sie Anomalie- und Alarmmeldungen für alle Application Programming Interface (API) Calls eingerichtet?
Ja
Nein