Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol responsif
Kontrol responsif adalah kontrol keamanan yang dirancang untuk mendorong perbaikan kejadian buruk atau penyimpangan dari dasar keamanan Anda. Contoh kontrol responsif teknis termasuk menambal sistem, mengkarantina virus, mematikan proses, atau me-reboot sistem.
Tujuan
-
Kontrol responsif dapat membantu Anda membuat runbook untuk jenis serangan umum, seperti phishing atau brute force.
-
Kontrol responsif dapat menerapkan respons otomatis terhadap potensi masalah keamanan.
-
Kontrol responsif dapat secara otomatis memulihkan tindakan yang tidak diinginkan atau tidak disetujui padaAWS sumber daya, seperti menghapus bucket S3 yang tidak terenkripsi.
-
Kontrol responsif dapat diatur untuk bekerja dengan kontrol pencegahan dan detektif untuk menciptakan pendekatan holistik dan proaktif untuk mengatasi potensi insiden keamanan.
Proses
Kontrol Detective adalah prasyarat untuk membangun kontrol responsif. Anda harus dapat mendeteksi masalah keamanan sebelum Anda dapat memperbaikinya. Anda kemudian dapat membuat kebijakan atau respons terhadap masalah keamanan. Misalnya, jika terjadi serangan brute force, proses remediasi akan dilaksanakan. Setelah proses remediasi ada, kemudian dapat diotomatisasi dan dijalankan sebagai skrip dengan menggunakan bahasa pemrograman, seperti skrip shell.
Pertimbangkan apakah kontrol responsif dapat mematahkan beban kerja produksi yang ada. Misalnya, jika kontrol keamanan detektif adalah bucket S3 tidak boleh diakses publik dan remediasi dimatikan akses publik untuk Amazon S3, ini dapat memiliki implikasi yang signifikan bagi perusahaan Anda dan pelanggannya. Jika bucket S3 melayani situs web publik, mematikan akses publik dapat menyebabkan pemadaman. Database adalah contoh yang sama. Jika database tidak boleh diakses publik melalui internet, mematikan akses publik dapat memengaruhi konektivitas ke aplikasi.
Kasus penggunaan
-
Respon otomatis terhadap peristiwa keamanan yang terdeteksi
-
Remediasi otomatis kerentanan keamanan yang terdeteksi
-
Kontrol pemulihan otomatis untuk mengurangi waktu henti operasional
Teknologi
Security Hub
AWS Security Hubsecara otomatis mengirimkan semua temuan baru dan semua pembaruan temuan yang ada EventBridge sebagai peristiwa. Anda juga dapat membuat tindakan khusus yang mengirim temuan dan hasil wawasan yang dipilih EventBridge. Anda dapat mengkonfigurasi EventBridge untuk menanggapi setiap jenis acara. Acara ini dapat memulaiAWS Lambda fungsi yang melakukan tindakan remediasi.
AWS Config
AWS Configmenggunakan aturan untuk mengevaluasiAWS sumber daya Anda dan membantu Anda memulihkan sumber daya yang tidak patuh. AWS Configberlaku remediasi menggunakan AWS Systems ManagerAutomation. Dalam dokumen Otomasi, Anda menentukan tindakan yang ingin Anda lakukan pada sumber daya yangAWS Config menentukan tidak patuh. Setelah membuat dokumen Otomasi, Anda dapat menggunakannya di Systems Manager melaluiAWS Management Console atau dengan menggunakan API. Anda dapat memilih untuk secara manual atau secara otomatis memulihkan sumber daya yang tidak sesuai.
Hasil bisnis
Minimalkan kehilangan data
Setelah insiden keamanan siber, menggunakan kontrol keamanan responsif dapat membantu meminimalkan kehilangan data dan kerusakan pada sistem atau jaringan. Kontrol responsif juga dapat membantu memulihkan sistem dan proses bisnis penting secepat mungkin, menambah ketahanan beban kerja Anda.
Mengurangi biaya
Otomatisasi mengurangi biaya yang terkait dengan sumber daya manusia karena anggota tim tidak perlu menanggapi insiden secara manual atau mengelolanya case-by-case secara manual.
