Apa itu Manajemen Kerentanan?

Proses manajemen kerentanan termasuk mengidentifikasi, mengevaluasi, menangani, mengelola, dan melaporkan kerentanan. Manajemen kerentanan adalah bagian penting dari program keamanan siber organisasi, yang membutuhkan pemantauan dan peningkatan berkelanjutan untuk melindungi dengan lebih baik dari masalah keamanan yang muncul. Organisasi yang mengadopsi manajemen kerentanan berbasis risiko dapat menjadi lebih proaktif, tepat sasaran, dan terencana dalam mengamankan infrastruktur cloud mereka. 

Strategi manajemen kerentanan yang efektif membantu organisasi memantau, mengidentifikasi, dan merespons ancaman yang sudah ada serta ancaman yang muncul dengan cepat. Strategi yang efektif memungkinkan organisasi untuk mengurangi gangguan operasional dengan menyediakan visibilitas tentang mitigasi ancaman dan rencana respons insiden mereka. Pendekatan manajemen kerentanan ini sangat penting untuk menjaga kepentingan pemangku kepentingan, yang membantu memenuhi kepatuhan terhadap peraturan dan menanamkan kepercayaan pada reputasi organisasi.

Namun, mengelola kerentanan keamanan di cloud memerlukan pendekatan yang berbeda dari metode manajemen kerentanan tradisional. Lingkungan cloud modern lebih kompleks daripada arsitektur on-premise konvensional dan, dengan demikian, memerlukan pendekatan yang berbeda untuk mengatasi kerentanan. 

AWS menyediakan berbagai layanan dan alat terkelola untuk membantu Anda meningkatkan keamanan cloud, misalnya:

• Gunakan AWS Identity and Access Management (IAM) untuk mengatur kontrol akses bagi pengguna dan beban kerja yang mengakses layanan AWS.
• Pertahankan kedaulatan data dengan memilih tempat Anda melakukan deployment beban kerja. Misalnya, AWS Local Zone Khusus memungkinkan Anda memenuhi persyaratan residensi data dengan melakukan deployment di lokasi yang Anda pilih.
• Gunakan AWS Web Application Firewall (WAF) untuk memantau, memblokir, dan memitigasi risiko keamanan yang terkait dengan aplikasi web yang di-deploy.

Anda dapat menggunakan layanan Keamanan AWS Cloud untuk meningkatkan keamanan, mengelola risiko, dan membantu memastikan kepatuhan sesuai dengan Model Tanggung Jawab Bersama. Manajemen kerentanan merupakan bagian dari Model Tanggung Jawab Bersama.

Saat mengamankan beban kerja terhadap kerentanan, visibilitas di seluruh organisasi memungkinkan deteksi peristiwa yang cepat, respons, dan perencanaan keamanan yang lebih mudah. Menggunakan solusi seperti AWS Security Hub memberikan pandangan terpadu tentang organisasi dan postur keamanan, sehingga memungkinkan Anda untuk mengoordinasikan, memprioritaskan, serta merespons ancaman keamanan dalam skala besar di cloud. Security Hub mendukung manajemen kerentanan berbasis risiko dengan memungkinkan Anda memprioritaskan risiko, menghubungkan sinyal ancaman, dan terus memantau aset yang dilindungi di AWS.

Mengelola keamanan dimulai dari perencanaan arsitektur dan berlanjut bahkan setelah Anda melakukan deployment beban kerja di cloud. Berikut adalah langkah-langkah yang membantu Anda membuat program manajemen kerentanan.

1. Mengembangkan rencana manajemen kerentanan

Rencana manajemen kerentanan menguraikan tujuan, ruang lingkup, dan tanggung jawab untuk memitigasi kerentanan yang tidak diketahui serta yang diketahui. Rencana manajemen kerentanan membantu tim keamanan, karyawan, dan pemangku kepentingan lainnya untuk bertindak dengan cara yang dapat diprediksi saat mengatasi kerentanan.

Untuk mengembangkan rencana manajemen kerentanan, Anda perlu menyertakan:

• Metode untuk mengklasifikasikan kerentanan berdasarkan tingkat keparahannya
• Alat manajemen kerentanan yang akan digunakan untuk pemantauan aset, deteksi ancaman, dan respons insiden
• Target waktu penyelesaian yang harus dipatuhi oleh tim keamanan untuk masing-masing kategori risiko
• Persyaratan pelaporan untuk memberikan wawasan keamanan, masalah yang belum terselesaikan, dan status kepatuhan
• Alur kerja tata kelola untuk mempromosikan akuntabilitas dan tanggung jawab di seluruh organisasi

2. Menerapkan pemindaian kerentanan

Pemindaian kerentanan membantu tim keamanan mengidentifikasi kelemahan keamanan yang diketahui dan yang muncul dalam aset digital Anda. Pemindai kerentanan menganalisis aplikasi, jaringan, dan infrastruktur untuk menemukan kerentanan yang dapat dieksploitasi oleh aktor ancaman.

Anda dapat mengotomatiskan pemindaian kerentanan di berbagai aset digital, termasuk:

• Aplikasi
• Konfigurasi jaringan
• Infrastruktur cloud
• Server dan sistem komputer
• Perangkat titik akhir

Misalnya, di AWS Cloud, Amazon Inspector secara otomatis memindai instans komputasi, repositori kode, citra kontainer, dan tipe beban kerja lainnya untuk menemukan kerentanan. Anda dapat menggunakan Amazon Inspector, AWS Systems Manager, dan AWS Security Hub untuk membantu mengidentifikasi serta merespons kerentanan yang diungkapkan secara publik.

3. Menetapkan proses manajemen kerentanan berbasis risiko

Selanjutnya, buat alur kerja untuk mengidentifikasi, memprioritaskan, dan meremediasi kerentanan yang teridentifikasi. Selain itu, pertimbangkan lingkungan operasional, potensi dampak, dan beban kerja yang terpengaruh saat mengelola kerentanan. Langkah triase ini sangat membantu karena kerentanan memiliki tingkat keparahan yang bervariasi dan, akibatnya, dapat memengaruhi hasil bisnis dan operasional pada skala yang berbeda.

Untuk melakukan penilaian risiko, Anda dapat menggunakan sistem penilaian standar, seperti Sistem Penilaian Kerentanan Umum (CVSS), sebagai panduan untuk mengevaluasi faktor risiko. Dengan menggunakan kerangka kerja terstandardisasi, Anda dapat mengalokasikan sumber daya secara optimal sambil bekerja sesuai dengan target lini waktu penyelesaian untuk memitigasi risiko yang ditemukan. Misalnya, kerentanan dalam modul autentikasi pengguna, meskipun diklasifikasikan sebagai risiko rendah, harus dieskalasikan untuk mendapatkan perhatian cepat guna mencegah akses yang tidak sah.

4. Menyiapkan manajemen patch

Manajemen patch sangat penting untuk mengelola risiko keamanan di seluruh permukaan eksposur ancaman organisasi. Alat manajemen patch secara otomatis mengunduh patch keamanan dan pembaruan perangkat lunak dari vendor, lalu menerapkannya ke perangkat lunak yang di-deploy. Ketika berjalan otomatis, perangkat lunak manajemen patch menutup celah keamanan dengan meremediasi kerentanan yang diketahui dan potensi kerentanan sebelum menimbulkan risiko yang lebih signifikan.

Misalnya, di AWS, Anda dapat mengotomatiskan manajemen patch dengan Manajer Patch AWS Systems Manager. Manajer Patch dapat menerapkan patch keamanan ke instans Amazon Elastic Compute Cloud (EC2), perangkat edge, perangkat on-premise, dan mesin virtual. Anda dapat mengatur kebijakan patching untuk menerapkan patch keamanan sesuai dengan wilayah, pedoman persetujuan, dan waktu yang dijadwalkan.

Catatan: Pertimbangkan untuk meluncurkan patch ke sejumlah kecil perangkat sebelum menerapkannya di seluruh organisasi. Pendekatan ini memungkinkan Anda untuk mengonfirmasi bahwa patch stabil dan tidak akan mengakibatkan dampak yang tidak diinginkan pada operasi.

5. Mengonfigurasikan perlindungan malware

Program berbahaya, atau malware, dapat menginfeksi perangkat di lingkungan yang tidak dipantau. Untuk mencegah infeksi malware, instal perlindungan malware, seperti AWS GuardDuty.

Didukung oleh kecerdasan buatan dan machine learning, AWS GuardDuty memungkinkan Anda menganalisis, mendeteksi, dan mengeskalasi temuan malware, termasuk trojan, worm, penambang kripto, rootkit, atau bot. Selain itu, Anda dapat mengarahkan semua deteksi ke AWS Security Hub untuk memfasilitasi upaya remediasi.

6. Mengintegrasikan pemindaian kerentanan dalam pipeline CI/CD

Kerentanan dapat muncul dalam aplikasi selama pengembangan melalui kesalahan pengodean, pemeriksaan keamanan yang tidak memadai, dan penggunaan komponen pihak ketiga yang tidak aman. Jika tidak terdeteksi, kelemahan keamanan dapat masuk ke lingkungan produksi, sehingga mengakibatkan remediasi yang lebih mahal. Untuk menghindari kerumitan seperti itu, lakukan pendekatan shift-left dengan memindai kode untuk menemukan kerentanan di awal siklus pengembangan perangkat lunak dengan alat seperti AWS CodeGuru.

AWS CodeGuru adalah alat pengujian keamanan aplikasi statis (SAST) yang memungkinkan tim perangkat lunak mengidentifikasi dan meremediasi kerentanan dengan lebih efektif. Anda dapat dengan mudah mengintegrasikan CodeGuru ke dalam alur kerja CI/CD untuk secara otomatis mendeteksi kelemahan keamanan menggunakan penalaran otomatis yang didukung machine learning.

7. Mengonfigurasikan layanan pemantauan keamanan

Tim keamanan membutuhkan pandangan menyeluruh tentang infrastruktur, jaringan, dan beban kerja organisasi untuk merespons ancaman dan insiden secara efektif. Alih-alih melakukan pemindaian secara manual dan mengeskalasi temuan keamanan, praktik terbaiknya adalah menggunakan layanan pemantauan keamanan terpadu, seperti AWS Security Hub, untuk menyederhanakan alur kerja keamanan cloud.

Dengan melakukan deployment AWS Security Hub, Anda membantu meningkatkan ketahanan cloud melalui pemeriksaan otomatis berdasarkan kerangka kerja keamanan yang terstandardisasi. AWS Security Hub terintegrasi dengan layanan AWS lainnya untuk mempercepat identifikasi, penahanan, dan respons ancaman. Dengan menggunakan AWS Security Hub, Anda mendapatkan gambaran umum tentang tindakan manajemen kerentanan langsung dan dapat mempersingkat waktu antara deteksi kerentanan serta remediasi.

8. Menerapkan pengujian penetrasi aplikasi web

Pengujian penetrasi memungkinkan Anda untuk secara proaktif mengidentifikasi kelemahan keamanan dan menilai dampaknya terhadap organisasi. Dalam pengujian penetrasi aplikasi web, ahli keamanan siber melakukan upaya yang disengaja dan ditargetkan untuk menilai langkah-langkah keamanan yang sudah ada dari aplikasi web yang di-deploy. Kemudian, mereka mendokumentasikan hasil, memprioritaskan kerentanan yang paling penting, dan melakukan langkah-langkah mitigasi.

Catatan: Jika membuat, menguji, dan melakukan deployment aplikasi di AWS, Anda dapat melakukan pengujian penetrasi pada layanan yang diizinkan untuk memvalidasi serta meningkatkan keamanan aplikasi web secara keseluruhan.

9. Melakukan otomatisasi dengan infrastruktur sebagai kode

Mengamankan lingkungan cloud yang kompleks menjadi lebih mudah dikelola dengan layanan Infrastruktur sebagai Kode (IaC). Penyediaan sumber daya cloud secara manual meningkatkan risiko kesalahan konfigurasi cloud, yang dapat memengaruhi keamanan infrastruktur.

Alih-alih menyediakan infrastruktur cloud secara manual, gunakan alat IaC, seperti AWS CloudFormation, untuk mengotomatiskan alokasi sumber daya komputasi, konfigurasi layanan, dan tugas manajemen cloud lainnya. Dengan CloudFormation, Anda dapat menskalakan beban kerja AWS secara konsisten dan terkontrol sekaligus mengurangi risiko kesalahan konfigurasi. 

Solusi manajemen kerentanan yang efektif membutuhkan pemantauan dan peningkatan berkelanjutan untuk memitigasi risiko yang muncul. Berdasarkan intelijen ancaman, tim keamanan menyempurnakan pendekatan keamanan mereka agar selaras dengan lanskap ancaman.

Alat identifikasi ancaman, seperti Amazon GuardDuty, membantu mengidentifikasi, menganalisis, dan merespons ancaman dengan cepat di seluruh akun AWS, beban kerja, serta data Anda. Amazon GuardDuty memberikan visibilitas menyeluruh tentang beban kerja, sehingga memungkinkan Anda untuk menskalakan upaya keamanan tanpa intervensi manual.

Selain itu, pemangku kepentingan utama harus diberi tahu tentang penilaian keamanan, insiden, dan status remediasi melalui pelaporan berkelanjutan. Laporan yang tepat waktu memungkinkan organisasi untuk membuat keputusan matang dan mencegah ancaman meningkat. 

Manajemen kerentanan sangat penting guna mendukung upaya organisasi untuk berinovasi dengan aman di cloud. Sistem manajemen kerentanan yang komprehensif membantu mencegah gangguan operasional, kerugian finansial, dan kerusakan reputasi yang timbul dari ancaman siber. Di AWS, manajemen kerentanan dimulai dengan memahami Model Tanggung Jawab Bersama, yang membentuk fondasi untuk langkah-langkah keamanan berlapis.

Jelajahi lebih banyak cara untuk meningkatkan manajemen kerentanan dengan keamanan cloud, identitas, dan kepatuhan di AWS di sini.