クラウドでインシデント対応を改善する方法 from securityboulevard.com

クラウドでは、インシデントに関連するデータへのアクセスは非常に異なります。
クラウド環境には何千ものデジタル ID と資格情報があり、偶発的な構成ミスがあるため、攻撃者がインフラストラクチャにアクセスしたり変更したりするために悪用できる脆弱性を見逃すのはあまりにも簡単です。
過剰なクラウド権限は、攻撃者が悪用しようとするセキュリティの弱点です
今日のクラウド セキュリティ体制の管理は、侵害を想定することを前提としています。
クラウド プロバイダーがデータを保持する期間は 30 日、90 日、100 日などの短期間ですが、フォレンジック データ レイクを使用すると、組織は調査と侵害の検出に備えることができます。
次に、チームがクラウド インフラストラクチャを可視化できるように、すべてのプロセス、ツール、およびスキルが整っていることを確認します。