Playbook de Resposta a Incidentes em Ambientes Cloud

Publicado por Eliane Coelho • 2025-10-03

Resumo

Como estruturar um playbook alinhado ao NIST SP 800-61 e ISO 27035, com foco em evidências e cadeia de custódia.

1) Preparação

• Inventário de contas, regiões e serviços críticos.
• Logs imutáveis (CloudTrail/Lake) + retenção.
• Runbooks para isolar recursos e snapshots forenses.

2) Detecção & Análise

Correlações com MITRE ATT&CK (TTPs), timeline, hashing e preservação de artefatos.

3) Contenção, Erradicação e Recuperação

Quarentena de instâncias, rotação de credenciais, hardening e verificação de IOC pós-incidente.

Referências

• NIST SP 800-61r2 – Computer Security Incident Handling Guide.
• ISO/IEC 27035 – Information security incident management.