Deteksi - Kerangka Kerja AWS Well-Architected

Deteksi

Anda dapat menggunakan kontrol-kontrol detektif untuk mengidentifikasi potensi ancaman atau insiden keamanan. Hal ini merupakan bagian yang sangat penting dalam kerangka kerja tata kelola dan dapat digunakan untuk mendukung proses yang berkualitas, kewajiban kepatuhan atau hukum, serta upaya identifikasi dan respons terhadap ancaman. Ada beberapa jenis kontrol detektif. Misalnya, melakukan inventarisasi aset dan detail atributnya mendorong pengambilan keputusan (dan kontrol siklus hidup) yang lebih efektif untuk membantu menetapkan dasar operasional. Anda juga dapat menggunakan audit internal, pemeriksaan kontrol yang terkait dengan sistem informasi, untuk memverifikasi bahwa praktik yang dijalankan telah memenuhi kebijakan serta persyaratan dan bahwa Anda telah menetapkan notifikasi peringatan otomatis sesuai kondisi yang ditentukan. Kontrol ini merupakan faktor reaktif penting yang dapat membantu organisasi Anda mengidentifikasi dan memahami cakupan aktivitas beranomali.

Di AWS, Anda dapat mengimplementasikan kontrol-kontrol detektif dengan memproses log, peristiwa, dan pemantauan yang memungkinkan audit, analisis otomatis, dan pemberian peringatan. Log CloudTrail, panggilan API AWS, dan CloudWatch menyediakan pemantauan metrik dengan memberi peringatan, dan AWS Config memberikan riwayat konfigurasi. Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang terus memantau aktivitas berbahaya atau tidak sah untuk membantu melindungi akun dan beban kerja AWS Anda. Log tingkat layanan juga tersedia, misalnya, Anda dapat menggunakan Amazon Simple Storage Service (Amazon S3) untuk membuat log permintaan akses.

Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini.

SEC 4:  Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan?
Catat dan analisis peristiwa dari log dan metrik untuk mendapatkan visibilitas. Ambil tindakan atas peristiwa keamanan dan potensi ancaman untuk membantu mengamankan beban kerja Anda.

Manajemen log sangat penting dalam beban kerja Well-Architected untuk berbagai alasan, mulai dari keamanan atau forensik hingga persyaratan hukum atau regulasi. Anda harus menganalisis log dan meresponsnya agar Anda dapat mengidentifikasi potensi insiden keamanan. AWS menyediakan fungsionalitas yang memudahkan manajemen log dengan memberikan kemampuan untuk menentukan siklus hidup retensi data atau menentukan tempat penyimpanan, pengarsipan, dan penghapusan data. Hal ini mempermudah penanganan data yang dapat diprediksi, andal, dan lebih hemat biaya.