Prinsip dalam pilar keamanan Google Cloud Well-Architected Framework ini memberikan rekomendasi untuk membangun program pertahanan cyber yang kuat sebagai bagian dari strategi keamanan Anda secara keseluruhan.
Prinsip ini menekankan penggunaan threat intelligence untuk memandu upaya Anda secara proaktif di seluruh fungsi inti pertahanan cyber, seperti yang ditentukan dalam The Defender's Advantage: Panduan untuk mengaktifkan pertahanan cyber.
Ringkasan prinsip
Saat Anda mempertahankan sistem dari serangan cyber, Anda memiliki keunggulan signifikan yang kurang dimanfaatkan untuk melawan penyerang. Seperti yang dinyatakan oleh pendiri Mandiant, "Anda harus tahu lebih banyak tentang bisnis, sistem, topologi, dan infrastruktur Anda daripada penyerang. Ini adalah keunggulan yang luar biasa." Untuk membantu Anda menggunakan keunggulan bawaan ini, dokumen ini memberikan rekomendasi tentang praktik pertahanan cyber proaktif dan strategis yang dipetakan ke framework Defender's Advantage.
Rekomendasi
Untuk menerapkan pertahanan cyber preventif bagi workload cloud Anda, pertimbangkan rekomendasi di bagian berikut:
- Mengintegrasikan fungsi pertahanan cyber
- Menggunakan fungsi Intelligence di semua aspek pertahanan cyber
- Memahami dan memanfaatkan keunggulan pertahanan Anda
- Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan
- Mengelola dan mengoordinasikan upaya pertahanan cyber
Mengintegrasikan fungsi pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Framework Defender's Advantage mengidentifikasi enam fungsi penting pertahanan cyber: Intelligence, Detect, Respond, Validate, Hunt, dan Mission Control. Setiap fungsi berfokus pada bagian unik dari misi pertahanan cyber, tetapi fungsi ini harus dikoordinasikan dengan baik dan bekerja sama untuk memberikan pertahanan yang efektif. Fokuslah untuk membangun sistem yang kuat dan terintegrasi di mana setiap fungsi mendukung fungsi lainnya. Jika Anda memerlukan pendekatan bertahap untuk adopsi, pertimbangkan urutan yang disarankan berikut. Bergantung pada kematangan cloud, topologi resource, dan lanskap ancaman tertentu saat ini, Anda mungkin ingin memprioritaskan fungsi tertentu.
- Intelligence: Fungsi Intelligence memandu semua fungsi lainnya. Memahami lanskap ancaman—termasuk penyerang yang paling mungkin, taktik, teknik, dan prosedur (TTP) mereka, serta potensi dampaknya—sangat penting untuk memprioritaskan tindakan di seluruh program. Fungsi Intelligence bertanggung jawab atas identifikasi pemangku kepentingan, definisi persyaratan kecerdasan, pengumpulan data, analisis dan penyebaran, otomatisasi, serta pembuatan profil ancaman cyber.
- Deteksi dan Respons: Fungsi ini membentuk inti pertahanan aktif, yang melibatkan identifikasi dan penanganan aktivitas berbahaya. Fungsi ini diperlukan untuk menindaklanjuti kecerdasan yang dikumpulkan oleh fungsi kecerdasan. Fungsi Detect memerlukan pendekatan metodis yang menyelaraskan deteksi dengan TTP penyerang dan memastikan logging yang kuat. Fungsi Respond harus berfokus pada triase awal, pengumpulan data, dan remediasi insiden.
- Validate: Fungsi Validate adalah proses berkelanjutan yang memberikan jaminan bahwa ekosistem kontrol keamanan Anda selalu diperbarui dan beroperasi sesuai rancangan. Fungsi ini memastikan bahwa organisasi Anda memahami permukaan serangan, mengetahui lokasi kerentanan, dan mengukur efektivitas kontrol. Validasi keamanan juga merupakan komponen penting dari siklus proses rekayasa deteksi dan harus digunakan untuk mengidentifikasi celah deteksi dan membuat deteksi baru.
- Hunt: Fungsi Hunt melibatkan pencarian proaktif untuk ancaman aktif dalam lingkungan. Fungsi ini harus diterapkan saat organisasi Anda memiliki tingkat kematangan dasar dalam fungsi Detect and Respond. Fungsi Hunt memperluas kemampuan deteksi dan membantu mengidentifikasi celah dan kelemahan dalam kontrol. Fungsi Hunt harus didasarkan pada ancaman tertentu. Fungsi lanjutan ini mendapatkan manfaat dari fondasi kecerdasan, deteksi, dan kemampuan respons yang kuat.
- Mission Control: Fungsi Mission Control bertindak sebagai hub pusat yang menghubungkan semua fungsi lainnya. Fungsi ini bertanggung jawab atas strategi, komunikasi, dan tindakan tegas di seluruh program pertahanan cyber Anda. Fungsi ini memastikan bahwa semua fungsi bekerja sama dan selaras dengan sasaran bisnis organisasi Anda. Anda harus berfokus untuk membangun pemahaman yang jelas tentang tujuan fungsi Mission Control sebelum menggunakannya untuk menghubungkan fungsi lainnya.
Menggunakan fungsi Intelligence di semua aspek pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menyoroti fungsi Intelligence sebagai bagian inti dari program pertahanan cyber yang kuat. Threat intelligence memberikan pengetahuan tentang pelaku ancaman, TTP mereka, dan indikator penyusupan (IOC). Pengetahuan ini harus menginformasikan dan memprioritaskan tindakan di semua fungsi pertahanan cyber. Pendekatan berbasis kecerdasan membantu Anda menyelaraskan pertahanan untuk menghadapi ancaman yang paling mungkin memengaruhi organisasi Anda. Pendekatan ini juga membantu alokasi dan prioritas resource yang efisien.
Produk dan fitur berikut membantu Anda memanfaatkan threat intelligence untuk memandu operasi keamanan Anda. Google Cloud Gunakan fitur ini untuk mengidentifikasi dan memprioritaskan potensi ancaman, kerentanan, dan risiko, lalu rencanakan dan terapkan tindakan yang sesuai.
Google Security Operations (Google SecOps) membantu Anda menyimpan dan menganalisis data keamanan secara terpusat. Gunakan Google SecOps untuk memetakan log ke model umum, memperkaya log, dan menautkan log ke linimasa untuk mendapatkan tampilan serangan yang komprehensif. Anda juga dapat membuat aturan deteksi, menyiapkan pencocokan IoC, dan melakukan aktivitas perburuan ancaman. Platform ini juga menyediakan deteksi pilihan, yang merupakan aturan yang telah ditetapkan dan terkelola untuk membantu mengidentifikasi ancaman. Google SecOps juga dapat berintegrasi dengan threat intelligence terdepan Mandiant. Google SecOps secara unik mengintegrasikan AI terkemuka di industri, bersama dengan threat intelligence dari Mandiant dan Google VirusTotal. Integrasi ini sangat penting untuk evaluasi ancaman dan memahami siapa yang menargetkan organisasi Anda serta potensi dampaknya.
Security Command Center Enterprise, yang didukung oleh Google AI, memungkinkan profesional keamanan untuk menilai, menyelidiki, dan merespons masalah keamanan secara efisien di beberapa lingkungan cloud. Profesional keamanan yang dapat memanfaatkan Security Command Center mencakup analis pusat operasi keamanan (SOC), analis kerentanan dan postur, serta manajer kepatuhan. Security Command Center Enterprise memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan. Solusi ini memberi tim informasi yang mereka butuhkan untuk mengatasi kerentanan berisiko tinggi dan memulihkan ancaman aktif.
Chrome Enterprise Premium menawarkan perlindungan data dan perlindungan terhadap ancaman, yang membantu melindungi pengguna dari risiko pemindahan data secara tidak sah dan mencegah malware masuk ke perangkat yang dikelola perusahaan. Chrome Enterprise Premium juga memberikan visibilitas ke aktivitas yang tidak aman atau berpotensi tidak aman yang dapat terjadi dalam browser.
Pemantauan jaringan, melalui alat seperti Network Intelligence Center, memberikan visibilitas ke performa jaringan. Pemantauan jaringan juga dapat membantu Anda mendeteksi pola traffic yang tidak biasa atau mendeteksi jumlah transfer data yang mungkin menunjukkan serangan atau upaya pemindahan data secara tidak sah.
Memahami dan memanfaatkan keunggulan pertahanan Anda
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang disebutkan sebelumnya, Anda memiliki keunggulan atas penyerang jika Anda memiliki pemahaman menyeluruh tentang bisnis, sistem, topologi, dan infrastruktur Anda. Untuk memanfaatkan keunggulan pengetahuan ini, gunakan data ini tentang lingkungan Anda selama perencanaan pertahanan cyber.
Google Cloud menyediakan fitur berikut untuk membantu Anda mendapatkan visibilitas secara proaktif guna mengidentifikasi ancaman, memahami risiko, dan merespons tepat waktu untuk mengurangi potensi kerusakan:
Chrome Enterprise Premium membantu Anda meningkatkan keamanan perangkat perusahaan dengan melindungi pengguna dari risiko pemindahan data secara tidak sah. Layanan ini memperluas layanan Sensitive Data Protection ke browser, dan mencegah malware. Layanan ini juga menawarkan fitur seperti perlindungan terhadap malware dan phishing untuk membantu mencegah paparan konten yang tidak aman. Selain itu, layanan ini memberi Anda kontrol atas penginstalan ekstensi untuk membantu mencegah ekstensi yang tidak aman atau tidak diperiksa. Kemampuan ini membantu Anda membangun fondasi yang aman untuk operasi Anda.
Security Command Center Enterprise menyediakan mesin risiko berkelanjutan yang menawarkan analisis dan pengelolaan risiko yang komprehensif dan berkelanjutan. Fitur mesin risiko memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan untuk membantu memperbaiki masalah dengan cepat. Security Command Center memungkinkan organisasi Anda mengidentifikasi kelemahan secara proaktif dan menerapkan mitigasi.
Google SecOps memusatkan data keamanan dan menyediakan log yang diperkaya dengan linimasa. Hal ini memungkinkan pertahanan untuk mengidentifikasi penyusupan aktif secara proaktif dan menyesuaikan pertahanan berdasarkan perilaku penyerang.
Pemantauan jaringan membantu mengidentifikasi aktivitas jaringan yang tidak teratur yang mungkin menunjukkan serangan dan memberikan indikator awal yang dapat Anda gunakan untuk mengambil tindakan. Untuk membantu melindungi data Anda dari pencurian secara proaktif, pantau terus pemindahan data secara tidak sah dan gunakan alat yang disediakan.
Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menekankan pentingnya pengujian yang ditargetkan dan validasi kontrol berkelanjutan untuk memahami kekuatan dan kelemahan di seluruh permukaan serangan. Hal ini mencakup validasi efektivitas kontrol, operasi, dan staf melalui metode seperti berikut:
- Uji penetrasi
- Latihan tim merah-biru dan tim ungu exercises
- Diskusi simulasi krisis
Anda juga harus aktif mencari ancaman dan menggunakan hasilnya untuk meningkatkan deteksi dan visibilitas. Gunakan alat berikut untuk terus menguji dan memvalidasi pertahanan Anda terhadap ancaman di dunia nyata:
Security Command Center Enterprise menyediakan mesin risiko berkelanjutan untuk mengevaluasi kerentanan dan memprioritaskan remediasi, yang memungkinkan evaluasi berkelanjutan terhadap postur keamanan Anda secara keseluruhan. Dengan memprioritaskan masalah, Security Command Center Enterprise membantu Anda memastikan bahwa resource digunakan secara efektif.
Google SecOps menawarkan perburuan ancaman dan deteksi pilihan yang memungkinkan Anda mengidentifikasi kelemahan dalam kontrol Anda secara proaktif. Kemampuan ini memungkinkan pengujian dan peningkatan berkelanjutan terhadap kemampuan Anda untuk mendeteksi ancaman.
Chrome Enterprise Premium menyediakan fitur perlindungan data dan perlindungan terhadap ancaman yang dapat membantu Anda mengatasi ancaman baru dan yang terus berkembang, serta terus memperbarui pertahanan Anda terhadap risiko pemindahan data secara tidak sah dan malware.
Cloud Next Generation Firewall (Cloud NGFW) menyediakan pemantauan jaringan dan pemantauan pemindahan data secara tidak sah. Kemampuan ini dapat membantu Anda memvalidasi efektivitas postur keamanan Anda saat ini dan mengidentifikasi potensi kelemahan. Pemantauan pemindahan data secara tidak sah membantu Anda memvalidasi kekuatan mekanisme perlindungan data organisasi Anda dan melakukan penyesuaian proaktif jika diperlukan. Saat Anda mengintegrasikan temuan ancaman dari Cloud NGFW dengan Security Command Center dan Google SecOps, Anda dapat mengoptimalkan deteksi ancaman berbasis jaringan, mengoptimalkan respons ancaman, dan mengotomatiskan playbook. Untuk mengetahui informasi selengkapnya tentang integrasi ini, lihat Menyatukan Pertahanan Cloud Anda: Security Command Center & Cloud NGFW Enterprise.
Mengelola dan mengoordinasikan upaya pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang dijelaskan sebelumnya di Mengintegrasikan fungsi pertahanan cyber, fungsi Mission Control menghubungkan fungsi lain dari program pertahanan cyber. Fungsi ini memungkinkan koordinasi dan pengelolaan terpadu di seluruh program. Fungsi ini juga membantu Anda berkoordinasi dengan tim lain yang tidak menangani pengamanan cyber. Fungsi Mission Control mendorong pemberdayaan dan akuntabilitas, memfasilitasi ketangkasan dan keahlian, serta mendorong tanggung jawab dan transparansi.
Produk dan fitur berikut dapat membantu Anda menerapkan fungsi Mission Control:
- Security Command Center Enterprise bertindak sebagai hub pusat untuk mengoordinasikan dan mengelola operasi pertahanan cyber Anda. Layanan ini menggabungkan alat, tim, dan data, beserta kemampuan respons Google SecOps bawaan. Security Command Center memberikan visibilitas yang jelas ke status keamanan organisasi Anda dan memungkinkan identifikasi miskonfigurasi keamanan di berbagai resource.
- Google SecOps menyediakan platform bagi tim untuk merespons ancaman dengan memetakan log dan membuat linimasa. Anda juga dapat menentukan aturan deteksi dan menelusuri ancaman.
- Google Workspace dan Chrome Enterprise Premium membantu Anda mengelola dan mengontrol akses pengguna akhir ke resource sensitif. Anda dapat menentukan kontrol akses terperinci berdasarkan identitas pengguna dan konteks permintaan.
- Pemantauan jaringan memberikan insight tentang performa resource jaringan. Anda dapat mengimpor insight pemantauan jaringan ke Security Command Center dan Google SecOps untuk pemantauan dan korelasi terpusat terhadap titik data berbasis linimasa lainnya. Integrasi ini membantu Anda mendeteksi dan merespons potensi perubahan penggunaan jaringan yang disebabkan oleh aktivitas berbahaya.
- Pemantauan pemindahan data secara tidak sah membantu mengidentifikasi kemungkinan insiden kehilangan data. Dengan fitur ini, Anda dapat memobilisasi tim respons insiden secara efisien, menilai kerusakan, dan membatasi pemindahan data secara tidak sah lebih lanjut. Anda juga dapat meningkatkan kebijakan dan kontrol saat ini untuk memastikan perlindungan data.
Ringkasan produk
Tabel berikut mencantumkan produk dan fitur yang dijelaskan dalam dokumen ini dan memetakannya ke rekomendasi dan kemampuan keamanan terkait.
| Google Cloud Produk | Rekomendasi yang berlaku |
|---|---|
| Google SecOps |
Menggunakan fungsi Intelligence di semua aspek pertahanan cyber:
Memungkinkan perburuan ancaman dan pencocokan IoC, serta berintegrasi dengan
Mandiant untuk evaluasi ancaman yang komprehensif.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Menyediakan deteksi pilihan dan memusatkan data keamanan untuk identifikasi penyusupan proaktif. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Memungkinkan pengujian dan peningkatan berkelanjutan terhadap kemampuan deteksi ancamanMengelola dan mengoordinasikan upaya pertahanan cyber melalui Kontrol Misi: Menyediakan platform untuk respons ancaman, analisis log, dan pembuatan linimasa. |
| Security Command Center Enterprise |
Menggunakan fungsi Intelligence di semua aspek pertahanan cyber:
Menggunakan AI untuk menilai risiko, memprioritaskan kerentanan, dan memberikan
insight yang dapat ditindaklanjuti untuk remediasi.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Menawarkan analisis risiko yang komprehensif, prioritas kerentanan, dan identifikasi kelemahan proaktif. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Menyediakan evaluasi postur keamanan dan prioritas resource yang berkelanjutan.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Kontrol Misi: Bertindak sebagai hub pusat untuk mengelola dan mengoordinasikan operasi pertahanan cyber. |
| Chrome Enterprise Premium |
Menggunakan fungsi Intelligence di semua aspek pertahanan cyber:
Melindungi pengguna dari risiko pemindahan data secara tidak sah, mencegah malware, dan
memberikan visibilitas ke aktivitas browser yang tidak aman.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Meningkatkan keamanan perangkat perusahaan melalui perlindungan data, pencegahan malware, dan kontrol atas ekstensi. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Mengatasi ancaman baru dan yang terus berkembang melalui pembaruan berkelanjutan terhadap pertahanan terhadap risiko pemindahan data secara tidak sah dan malware.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Kontrol Misi: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Google Workspace | Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Kontrol Misi: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Network Intelligence Center | Menggunakan fungsi Intelligence di semua aspek pertahanan cyber: Memberikan visibilitas ke performa jaringan dan mendeteksi pola traffic atau transfer data yang tidak biasa. |
| Cloud NGFW | Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Mengoptimalkan deteksi dan respons ancaman berbasis jaringan melalui integrasi dengan Security Command Center dan Google SecOps. |