Apa itu Solusi Keamanan Siber?

Solusi keamanan siber membantu organisasi mengidentifikasi, melindungi, mendeteksi, merespons, pulih dari, dan mengatur peristiwa keamanan siber. Solusi fungsi tunggal mengatasi masalah khusus dalam domain siber tertentu. Solusi terpadu menggabungkan alat untuk menyediakan gambaran umum yang lengkap dan pusat respons. Menerapkan solusi praktik terbaik keamanan siber di AWS Cloud membantu organisasi mempertahankan postur keamanan yang sehat.

Solusi keamanan siber membantu organisasi beroperasi lebih aman, dengan lebih percaya diri dalam hal terjadinya peristiwa. Solusi ini memberikan wawasan yang lebih besar tentang ancaman internal dan eksternal. Tumpukan solusi keamanan siber modern dengan peningkatan berkelanjutan menjawab tantangan modern dalam keamanan siber.

Setiap organisasi memiliki lingkungan yang unik, yang berarti tidak ada pendekatan yang cocok untuk semua bagi solusi keamanan siber. Misalnya, lembaga keuangan dan lembaga pemerintah harus mengikuti peraturan kepatuhan yang eksplisit. Peraturan kepatuhan ini mungkin memerlukan solusi, kontrol, atau arsitektur siber tertentu.

Melindungi aset dan meminimalkan dampak insiden pada bisnis adalah tujuan utama dari program keamanan siber. Untuk memahami cara pendekatan terhadap setiap proses ini, Anda harus terlebih dahulu mengidentifikasi aset dan domain organisasi.

Aset dan domain dalam bisnis yang memerlukan solusi keamanan siber meliputi:

• Data
• Infrastruktur dan Infrastruktur sebagai Layanan (IaaS)
• Aplikasi
• Jaringan
• Titik akhir
• Beban kerja (termasuk model AI)
• Rantai pasokan perangkat lunak
• Pengguna dan administrator
• Persyaratan tata kelola, risiko, dan kepatuhan

Organisasi memilih solusi keamanan siber yang ditetapkan berdasarkan strategi dan kerangka kerja praktik terbaik keamanan siber modern. Domain digital berubah dan berkembang, ancaman keamanan siber juga berevolusi. Hal ini berarti bahwa cara organisasi memperlakukan keamanan siber juga harus berkembang dan berubah.

Misalnya, tahap identifikasi, perlindungan, deteksi, respons, pemulihan, dan tata kelola keamanan siber berasal dari Kerangka Kerja Keamanan Siber Institute of Standards and Technology (NIST) .

Strategi berikut membantu organisasi mengembangkan pendekatan yang komprehensif untuk praktik keamanan siber.

Keamanan berlapis

Sebelumnya, organisasi melindungi aset dan domain dengan pendekatan yang berpusat pada keamanan jaringan. Pendekatan ini melibatkan pengamanan perimeter jaringan dengan solusi keamanan titik akhir seperti firewall dan gateway, zona perimeter, perlindungan kata sandi, serta konektivitas jaringan privat virtual (VPN). Batas jaringan privat organisasi dilindungi oleh pendekatan berlapis, yang dikenal sebagai pertahanan mendalam.

Namun, menggunakan pendekatan yang berpusat pada keamanan jaringan ini memiliki keterbatasan. Pendekatan ini tidak mengatasi ancaman yang ada dalam lingkungan organisasi modern. Dengan sistem yang modern, terdistribusi, hibrida, dan berbasis akses jarak jauh, jaringan privat internal tetap tidak lagi ada. Di luar keamanan titik akhir, perimeter jaringan jauh lebih kompleks. Lingkungan cloud membuat pendekatan ini menjadi lebih kompleks.

Meskipun pertahanan berlapis tetap menjadi komponen penting dari program keamanan siber, paradigma strategis baru mengatasi masalah siber modern.

Arsitektur zero trust

Arsitektur zero trust (ZTA) mengasumsikan bahwa setiap perangkat, aplikasi, layanan, koneksi, dan pengguna di jaringan tidak boleh dipercaya secara default. Sebaliknya, zero trust meminta autentikasi dan otorisasi berkelanjutan sebelum menyelesaikan operasi.

Arsitektur zero trust berfokus pada autentikasi dan otorisasi pada semua tahap akses sistem, sehingga akses menjadi perimeter keamanan yang baru. Strategi yang mengutamakan identitas ini berarti batas-batas bisnis meluas ke semua aset, jaringan, dan perangkat.

Teknologi dan strategi utama

• Autentikasi multifaktor
• Solusi manajemen identitas dan akses yang ketat
• Solusi berbasis kebijakan dan peran
• Telemetri pola akses untuk mengidentifikasi dan memprediksi aktivitas yang mencurigakan
• Klasifikasi sumber daya dan aset
• Mikrosegmentasi jaringan dan kontrol akses jaringan
• Keamanan Perangkat
• Enkripsi pada semua aset dan jaringan

Asumsikan terjadinya penyusupan

Strategi asumsi terjadinya penyusupan mengambil pendekatan bahwa lingkungan internal telah disusupi. Dengan mengasumsikan terjadinya penyusupan, organisasi dapat menerapkan solusi untuk mengidentifikasi dan menangani masalah sebelum memiliki dampak bisnis.

Dengan berfokus pada asumsi terjadinya penyusupan, organisasi memusatkan perhatian pada proses keamanan yang dimiliki untuk melihat hal yang terjadi selama dan setelah suatu peristiwa.

Teknologi dan strategi utama

• Proses dan pedoman respons insiden otomatis
• Keberlangsungan bisnis untuk layanan krusial, termasuk tujuan waktu pemulihan
• Pencadangan dan pemulihan
• Sistem pemantauan jaringan, aplikasi, dan beban kerja
• Alat seperti deteksi dan respons titik akhir (EDR), sistem pencegahan intrusi (IPS), serta informasi keamanan dan manajemen peristiwa (SIEM)
• Strategi komunikasi dan manajemen insiden
• Mikrosegmentasi jaringan

Solusi keamanan siber yang tersedia melalui AWS, partner, dan pihak ketiga sangat luas. Program keamanan siber berdasarkan strategi siber saat ini, program manajemen risiko yang komprehensif, dan dedikasi untuk keamanan berkelanjutan akan membantu mengidentifikasi solusi yang tepat.

Dengan ancaman berbasis AI yang adaptif dan canggih yang sekarang menjadi kekhawatiran, menjadi lebih penting untuk menggunakan solusi yang desain guna melawan ancaman ini. Dengan memanfaatkan solusi keamanan siber yang berbasis AI, organisasi dapat menghemat waktu sambil melihat lebih dalam ke dalam data. Solusi keamanan terpadu dengan kemampuan data, korelasi, dan visualisasi yang terintegrasi memungkinkan wawasan, respons, serta pelaporan yang cepat.

Di AWS, keamanan adalah prioritas utama kami. AWS didesain untuk menyediakan infrastruktur cloud global yang aman guna membangun, memigrasikan, dan mengelola aplikasi serta beban kerja. Sebagai bagian dari fokus keamanan kami, AWS menawarkan berbagai solusi keamanan siber di semua tahap siklus hidup peristiwa keamanan untuk membantu memberikan perlindungan komprehensif. Anda dapat menggabungkan solusi ini dengan vendor AWS Marketplace dan solusi pihak ketiga.

Di bawah ini adalah daftar layanan AWS, dikelompokkan berdasarkan tujuan, yang memungkinkan Anda membuat tumpukan solusi keamanan siber modern di AWS.

Manajemen keamanan terpadu

Untuk manajemen keamanan cloud terpadu, AWS Security Hub menyediakan konsol tunggal untuk mengelola keamanan siber Anda, dengan dasbor untuk area berikut:

• Ancaman
• Kerentanan
• Manajemen postur
• Data sensitif
• Temuan
• Sumber daya
• Integrasi
• Otomatisasi

AWS Security Hub mengintegrasikan AWS dan layanan keamanan siber pihak ketiga untuk menawarkan peningkatan kemampuan korelasi, kontekstualisasi, serta visualisasi di satu tempat.

AWS Security Hub menampilkan risiko keamanan aktif melalui sinyal terpadu di berbagai layanan, manajemen terpusat, dan kontrol berstandar. AWS Security Hub didesain untuk mengurangi kompleksitas dalam operasi keamanan cloud Anda.

Identifikasi

Amazon GuardDuty melindungi akun, beban kerja, dan data AWS Anda dengan deteksi ancaman cerdas. Amazon GuardDuty menawarkan deteksi ancaman yang dapat diskalakan dan terkelola penuh, pemantauan berkelanjutan, deteksi ancaman yang didukung AI/ML, respons terhadap ancaman yang lebih cepat, serta visibilitas menyeluruh ke dalam beban kerja komputasi AWS.

Amazon CloudWatch memberikan visibilitas ke dalam performa seluruh sistem di semua sumber daya dan aplikasi di AWS. Amazon CloudWatch memungkinkan pengguna mengatur alarm, bereaksi terhadap perubahan secara otomatis, dan mendapatkan pandangan terpadu terkait kondisi operasional.

Perlindungan

Manajemen data

Amazon Macie menemukan data sensitif di lingkungan Amazon S3 menggunakan machine learning dan pencocokan pola. Amazon Macie memberikan visibilitas ke dalam risiko keamanan data dan memungkinkan perlindungan otomatis terhadap risiko tersebut.

AWS Key Management Service (KMS) memungkinkan Anda membuat dan mengontrol kunci yang digunakan untuk mengenkripsi atau menandatangani data secara digital. AWS KMS mengenkripsi data dalam aplikasi Anda dan secara aman menghasilkan kode autentikasi pesan berbasis hash (HMAC) yang memastikan integritas serta keaslian pesan.

AWS Certificate Manager menyediakan dan mengelola sertifikat SSL/TLS publik untuk digunakan dengan beban kerja AWS, hibrida, dan multicloud.

Otoritas Sertifikasi Privat AWS secara aman menerbitkan dan mengelola sertifikat privat untuk sumber daya Anda yang terhubung di satu tempat.

AWS Payment Cryptography menyederhanakan operasi kriptografi di aplikasi pembayaran yang di-hosting cloud untuk memenuhi persyaratan kepatuhan yang ketat.

AWS Secrets Manager untuk menyimpan dan mengelola siklus hidup rahasia secara terpusat, termasuk kredensial, kunci API, serta rahasia lainnya.

Manajemen identitas

AWS Identity and Access Management (IAM) memungkinkan Anda mengelola identitas dan mengakses ke layanan dan sumber daya AWS secara aman. Dalam AWS IAM, Anda dapat mengatur batasan pengaman izin dan akses yang terperinci, mengelola identitas di seluruh akun, menggunakan kredensial keamanan sementara, serta menganalisis dan memvalidasi kebijakan.

Pusat Identitas AWS IAM memungkinkan Anda menghubungkan sumber identitas tenaga kerja yang ada dan mengelola akses ke AWS secara terpusat.

Amazon Cognito adalah broker keamanan akses cloud yang menawarkan pelanggan manajemen akses, dengan kemampuan untuk menambahkan pendaftaran, masuk, serta kontrol akses pengguna ke aplikasi web dan seluler Anda.

Manajemen jaringan dan perangkat

AWS IoT Device Defender menawarkan manajemen keamanan di seluruh perangkat dan armada IoT Anda dengan audit, pemantauan, serta peringatan. AWS IoT Device Defender menawarkan tindakan bawaan seperti memperbarui sertifikat perangkat, mengarantina sekelompok perangkat, atau mengganti kebijakan default.

AWS Firewall Manager memungkinkan Anda mengonfigurasi serta mengelola aturan firewall secara terpusat di seluruh akun AWS Anda. AWS Firewall Manager dapat secara otomatis menerapkan kebijakan untuk sumber daya yang ada dan baru, serta men-deploy aturan secara terpusat untuk melindungi cloud privat virtual (VPC).

AWS Shield melindungi jaringan dan aplikasi dengan mengidentifikasi masalah konfigurasi keamanan jaringan serta melindungi aplikasi dari eksploitasi web aktif dan peristiwa penolakan layanan terdistribusi (DDoS)

AWS WAF melindungi aplikasi web Anda dari eksploitasi umum dengan menggunakan aturan terkelola, seperti memfilter lalu lintas web, memantau, memblokir, atau membatasi laju bot. AWS WAF juga dapat memblokir pola serangan umum, seperti injeksi SQL atau pembuatan skrip lintas situs (XSS).

Deteksi

Amazon Inspector secara otomatis menemukan beban kerja, seperti instans Amazon Elastic Compute Cloud (Amazon EC2), citra kontainer, dan fungsi AWS Lambda, dan repositori kode. Amazon Inspector kemudian memindai beban kerja tersebut untuk mendeteksi kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan.

Amazon Detective menganalisis dan memvisualisasikan data keamanan untuk menyelidiki potensi masalah keamanan. Amazon Detective membantu Anda menentukan potensi masalah keamanan melalui tampilan terpadu dari interaksi pengguna dan sumber daya.

AWS CloudTrail melacak aktivitas pengguna dan penggunaan API di AWS serta di lingkungan hibrida dan multicloud.

Respons

Respons Insiden Keamanan AWS membantu Anda mempersiapkan, merespons, dan menerima panduan untuk membantu pulih dari insiden keamanan. Respons Insiden Keamanan AWS mencakup insiden seperti pengambilalihan akun, pelanggaran data, dan serangan ransomware. Respons Insiden Keamanan AWS menggabungkan kekuatan pemantauan dan penyelidikan otomatis, serta komunikasi dan koordinasi yang dipercepat. Respons Insiden Keamanan AWS menawarkan akses langsung 7x24 jam ke Tim Respons Insiden Pelanggan (CIRT) AWS.

Pemulihan

AWS Elastic Disaster Recovery (DRS) meminimalkan waktu henti dan kehilangan data dengan pemulihan aplikasi on-premise serta berbasis cloud yang cepat dan andal. AWS DRS menggunakan penyimpanan yang terjangkau, komputasi minimal, dan pemulihan titik waktu.

Tata kelola

AWS Security Hub CSPM melakukan pemeriksaan praktik terbaik keamanan dan menyerap temuan keamanan dari partner dan layanan keamanan AWS. Layanan ini menggabungkan hasil tersebut dengan temuan dari layanan lain dan alat keamanan partner, yang menawarkan pemeriksaan otomatis terhadap sumber daya AWS Anda untuk membantu mengidentifikasi kesalahan konfigurasi serta mengevaluasi postur keamanan Anda.

AWS Artifact menyediakan akses sesuai permintaan ke laporan keamanan dan kepatuhan AWS serta vendor perangkat lunak independen (ISV) di portal layanan mandiri.

AWS Audit Manager terus mengaudit penggunaan AWS Anda untuk menyederhanakan penilaian risiko dan kepatuhan. AWS Audit Manager mengotomatiskan pengumpulan bukti dan mengurangi upaya manual dalam mengumpulkan, mengatur, serta mengunggah bukti untuk aktivitas penilaian kepatuhan dan risiko.

Dengan menerapkan AWS Security Hub terlebih dahulu, organisasi memiliki dasar yang kuat untuk membangun rangkaian solusi keamanan cloud yang komprehensif. Melakukan penemuan di seluruh domain keamanan siber secara menyeluruh akan memungkinkan Anda mengidentifikasi solusi tujuan tunggal yang diperlukan untuk lingkungan unik Anda. Mengikuti strategi praktik terbaik keamanan siber saat ini, seperti asumsi terjadinya penyusupan dan zero trust, akan membantu memastikan solusi keamanan siber Anda memenuhi tantangan siber modern.

Mulai gunakan solusi keamanan siber di AWS dengan membuat akun gratis sekarang.