Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol responsif
Kontrol responsif adalah kontrol keamanan yang dirancang untuk mendorong perbaikan efek samping atau penyimpangan dari garis dasar keamanan Anda. Contoh kontrol responsif teknis termasuk menambal sistem, mengkarantina virus, mematikan proses, atau me-reboot sistem.
Tinjau hal-hal berikut tentang jenis kontrol ini:
Tujuan
-
Kontrol responsif dapat membantu Anda membuat runbook untuk jenis serangan umum, seperti phishing atau brute force.
-
Kontrol responsif dapat menerapkan respons otomatis terhadap potensi masalah keamanan.
-
Kontrol responsif dapat secara otomatis memulihkan tindakan yang tidak diinginkan atau tidak disetujui pada AWS sumber daya, seperti menghapus bucket S3 yang tidak terenkripsi.
-
Kontrol responsif dapat diatur untuk bekerja dengan kontrol pencegahan dan detektif untuk menciptakan pendekatan holistik dan proaktif untuk mengatasi potensi insiden keamanan.
Proses
Detective control adalah prasyarat untuk membangun kontrol responsif. Anda harus dapat mendeteksi masalah keamanan sebelum Anda dapat memperbaikinya. Anda kemudian dapat membuat kebijakan atau tanggapan terhadap masalah keamanan. Misalnya, jika terjadi serangan brute force, proses remediasi akan dilaksanakan. Setelah proses remediasi ada, kemudian dapat diotomatisasi dan dijalankan sebagai skrip dengan menggunakan bahasa pemrograman, seperti skrip shell.
Pertimbangkan apakah kontrol responsif dapat merusak beban kerja produksi yang ada. Misalnya, jika kontrol keamanan detektif adalah bucket S3 tidak boleh diakses publik dan remediasi mematikan akses publik untuk Amazon S3, ini dapat memiliki implikasi signifikan bagi perusahaan Anda dan pelanggannya. Jika bucket S3 melayani situs web publik, mematikan akses publik dapat menyebabkan pemadaman. Database adalah contoh serupa. Jika database tidak boleh diakses publik melalui internet, mematikan akses publik dapat memengaruhi konektivitas ke aplikasi.
Kasus penggunaan
-
Respons otomatis terhadap peristiwa keamanan yang terdeteksi
-
Remediasi otomatis dari kerentanan keamanan yang terdeteksi
-
Kontrol pemulihan otomatis untuk mengurangi waktu henti operasional
Teknologi
Security Hub
AWS Security Hubsecara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada ke EventBridge sebagai peristiwa. Anda juga dapat membuat tindakan kustom yang mengirimkan temuan dan hasil wawasan yang dipilih EventBridge. Anda dapat mengonfigurasi EventBridge untuk merespons setiap jenis acara. Acara dapat memulai AWS Lambda fungsi yang melakukan tindakan remediasi.
AWS Config
AWS Configmenggunakan aturan untuk mengevaluasi AWS sumber daya Anda dan membantu Anda memulihkan sumber daya yang tidak sesuai. AWS Config menerapkan remediasi menggunakan AWS Systems Manager Otomasi. Dalam dokumen Otomasi, Anda menentukan tindakan yang ingin Anda lakukan pada sumber daya yang AWS Config menentukan tidak patuh. Setelah membuat dokumen Otomasi, Anda dapat menggunakannya di Systems Manager melalui AWS Management Console atau dengan menggunakan API. Anda dapat memilih untuk memulihkan sumber daya yang tidak sesuai secara manual atau otomatis.
Hasil bisnis
Minimalkan kehilangan data
Setelah insiden keamanan siber, menggunakan kontrol keamanan responsif dapat membantu meminimalkan kehilangan data dan kerusakan pada sistem atau jaringan. Kontrol responsif juga dapat membantu memulihkan sistem dan proses bisnis penting secepat mungkin, menambah ketahanan beban kerja Anda.
Mengurangi biaya
Otomatisasi mengurangi biaya yang terkait dengan sumber daya manusia karena anggota tim tidak harus secara manual menanggapi insiden atau mengelolanya case-by-case secara manual.