Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penahanan
Salah satu definisi penahanan, yang berkaitan dengan respons insiden, adalah proses atau implementasi strategi selama penanganan peristiwa keamanan yang bertindak untuk meminimalkan cakupan peristiwa keamanan dan menahan efek penggunaan yang tidak sah dalam lingkungan.
Strategi penahanan tergantung pada segudang faktor dan penerapan taktik penahanan, waktu, dan tujuannya dapat berbeda dari satu organisasi ke organisasi lain. Panduan Penanganan Insiden Keamanan Komputer NIST SP 800-61
-
Potensi kerusakan dan pencurian sumber daya
-
Kebutuhan preservasi bukti
-
Ketersediaan layanan (konektivitas jaringan, layanan yang diberikan kepada pihak eksternal)
-
Waktu dan sumber daya yang dibutuhkan untuk mengimplementasikan strategi
-
Efektivitas strategi (penahanan sebagian atau penuh)
-
Durasi solusi (solusi darurat akan dihapus dalam empat jam, solusi sementara akan dihapus dalam dua minggu, solusi permanen)
Mengenai layanan AWS, bagaimanapun, langkah-langkah penahanan mendasar dapat disuling menjadi tiga kategori:
-
Penahanan sumber – Gunakan penyaringan dan perutean untuk mencegah akses dari sumber tertentu.
-
Teknik dan penahanan akses – Hapus akses untuk mencegah akses tidak sah ke sumber daya yang terpengaruh.
-
Penahanan tujuan – Gunakan penyaringan dan perutean untuk mencegah akses ke sumber daya target.
