Deteksi
Anda dapat menggunakan kontrol deteksi untuk mengidentifikasi potensi ancaman atau insiden keamanan. Ini merupakan bagian yang sangat penting dalam kerangka kerja tata kelola dan dapat digunakan untuk mendukung proses yang berkualitas, kewajiban kepatuhan atau hukum, serta upaya identifikasi dan respons terhadap ancaman. Ada beberapa jenis kontrol deteksi. Misalnya, melakukan inventarisasi aset dan detail atributnya mendorong pengambilan keputusan (dan kontrol siklus hidup) yang lebih efektif untuk membantu menetapkan dasar operasional. Anda juga dapat menggunakan audit internal, pemeriksaan kontrol yang terkait dengan sistem informasi, untuk memastikan bahwa praktik telah memenuhi kebijakan serta persyaratan dan bahwa Anda telah menetapkan notifikasi peringatan otomatis sesuai kondisi yang ditentukan. Kontrol ini merupakan faktor reaktif penting yang dapat membantu organisasi Anda mengidentifikasi dan memahami cakupan aktivitas anomali.
Di AWS, Anda dapat menerapkan kontrol deteksi dengan memproses log, peristiwa, dan pemantauan yang memungkinkan audit, analisis otomatis, dan peringatan. Log CloudTrail, panggilan API AWS, serta CloudWatch menyediakan pemantauan metrik dengan memberikan peringatan, dan AWS Config menyediakan riwayat konfigurasi. Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang terus memantau aktivitas berbahaya atau tidak sah untuk membantu melindungi akun dan beban kerja AWS Anda. Log tingkat layanan juga tersedia, misalnya, Anda dapat menggunakan Amazon Simple Storage Service (Amazon S3) untuk membuat log permintaan akses.
Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini.
| BAG 4: Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan? |
|---|
| Catat dan analisis peristiwa dari log dan metrik untuk mendapatkan visibilitas. Ambil tindakan atas peristiwa keamanan dan potensi ancaman untuk membantu mengamankan beban kerja Anda. |
Manajemen log sangat penting dalam beban kerja Well-Architected. Mulai dari untuk alasan keamanan atau forensik, hingga persyaratan hukum atau regulasi. Anda harus menganalisis log dan meresponsnya agar Anda dapat mengidentifikasi potensi insiden keamanan. AWS menyediakan fungsionalitas yang memudahkan manajemen log dengan memberikan kemampuan untuk menentukan siklus hidup retensi data atau menentukan tempat penyimpanan, pengarsipan, dan penghapusan data. Hal ini memudahkan penanganan data yang dapat diprediksi, andal, dan lebih hemat biaya.
