Netflix publica como código abierto Dispatch, su framework de orquestación para gestión de crisis
(medium.com)Una herramienta para gestionar de forma eficiente las tareas que deben realizarse cuando ocurre un incidente de seguridad.
Integra directamente múltiples servicios que ya usaba la empresa, como Jira, Slack, Gsuite y PagerDuty, sin depender de la API de AWS.
#1 Gestión de materiales: reunir desde la información sobre el incidente hasta las respuestas relacionadas con este.
#2 Gestión de participantes: organizar las tareas que cada persona/equipo debe realizar.
#3 Gestión del ciclo de vida: una herramienta para que la persona responsable pueda administrar el ciclo de vida completo del incidente.
#4 Aprender de los incidentes: usar incidentes anteriores para acelerar la resolución de incidentes futuros.
The Checklist
-
Declarar el incidente
-
Asignar al responsable del incidente
-
Crear un canal de comunicación independiente y estandarizado
-
Redactar la documentación del incidente
-
Seleccionar al personal que participará en la respuesta al incidente
-
Ajustar al personal según la situación actual
-
Notificar a los principales stakeholders
-
Resolver el incidente real
-
Redactar el PIR (Post Incident Review, informe de manejo del incidente)
Aún no hay comentarios.