Prinsip dalam pilar keamanan Google Cloud Well-Architected Framework ini memberikan rekomendasi untuk membangun program pertahanan cyber yang kuat sebagai bagian dari strategi keamanan secara keseluruhan.
Prinsip ini menekankan penggunaan intelijen ancaman untuk memandu upaya Anda secara proaktif di seluruh fungsi pertahanan cyber inti, sebagaimana didefinisikan dalam The Defender's Advantage: Panduan untuk mengaktifkan pertahanan cyber.
Ringkasan prinsip
Saat mempertahankan sistem Anda dari serangan cyber, Anda memiliki keunggulan signifikan yang kurang dimanfaatkan terhadap penyerang. Seperti yang dinyatakan pendiri Mandiant, "Anda harus tahu lebih banyak tentang bisnis, sistem, topologi, dan infrastruktur Anda daripada penyerang. Ini adalah keuntungan yang luar biasa." Untuk membantu Anda memanfaatkan keunggulan bawaan ini, dokumen ini memberikan rekomendasi tentang praktik pertahanan siber proaktif dan strategis yang dipetakan ke framework Defender's Advantage.
Rekomendasi
Untuk menerapkan pertahanan siber preventif untuk workload cloud Anda, pertimbangkan rekomendasi di bagian berikut:
- Mengintegrasikan fungsi pertahanan cyber
- Menggunakan fungsi Kecerdasan dalam semua aspek pertahanan cyber
- Memahami dan memanfaatkan keunggulan pertahanan Anda
- Memvalidasi dan meningkatkan kualitas pertahanan Anda secara berkelanjutan
- Mengelola dan mengoordinasikan upaya pertahanan siber
Mengintegrasikan fungsi pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Framework The Defender's Advantage mengidentifikasi enam fungsi penting pertahanan cyber: Intelligence, Detect, Respond, Validate, Hunt, dan Mission Control. Setiap fungsi berfokus pada bagian unik dari misi pertahanan siber, tetapi fungsi-fungsi ini harus dikoordinasikan dengan baik dan bekerja sama untuk memberikan pertahanan yang efektif. Berfokuslah untuk membangun sistem yang kuat dan terintegrasi di mana setiap fungsi mendukung fungsi lainnya. Jika Anda memerlukan pendekatan bertahap untuk penerapan, pertimbangkan urutan yang disarankan berikut. Bergantung pada kematangan cloud, topologi resource, dan lanskap ancaman spesifik saat ini, Anda mungkin ingin memprioritaskan fungsi tertentu.
- Intelijen: Fungsi Intelijen memandu semua fungsi lainnya. Memahami lanskap ancaman—termasuk penyerang yang paling mungkin, taktik, teknik, dan prosedur (TTP) mereka, serta potensi dampaknya—sangat penting untuk memprioritaskan tindakan di seluruh program. Fungsi Intelijen bertanggung jawab atas identifikasi pemangku kepentingan, definisi persyaratan intelijen, pengumpulan, analisis, dan penyebaran data, otomatisasi, serta pembuatan profil ancaman siber.
- Deteksi dan Respons: Fungsi ini membentuk inti pertahanan aktif, yang melibatkan identifikasi dan penanganan aktivitas berbahaya. Fungsi ini diperlukan untuk menindaklanjuti informasi yang dikumpulkan oleh fungsi intelijen. Fungsi Deteksi memerlukan pendekatan yang metodis yang menyelaraskan deteksi dengan TTP penyerang dan memastikan logging yang kuat. Fungsi Respons harus berfokus pada triase awal, pengumpulan data, dan perbaikan insiden.
- Validasi: Fungsi Validasi adalah proses berkelanjutan yang memberikan jaminan bahwa ekosistem kontrol keamanan Anda sudah terbaru dan beroperasi sesuai desain. Fungsi ini memastikan bahwa organisasi Anda memahami permukaan serangan, mengetahui lokasi kerentanan, dan mengukur efektivitas kontrol. Validasi keamanan juga merupakan komponen penting dalam siklus proses rekayasa deteksi dan harus digunakan untuk mengidentifikasi kesenjangan deteksi dan membuat deteksi baru.
- Hunt: Fungsi Hunt secara proaktif menelusuri ancaman aktif dalam suatu lingkungan. Fungsi ini harus diterapkan saat organisasi Anda memiliki tingkat kematangan dasar dalam fungsi Deteksi dan Respons. Fungsi Hunt memperluas kemampuan deteksi dan membantu mengidentifikasi kesenjangan dan kelemahan dalam kontrol. Fungsi Hunt harus didasarkan pada ancaman tertentu. Fungsi canggih ini memanfaatkan fondasi kemampuan intelijen, deteksi, dan respons yang andal.
- Mission Control: Fungsi Mission Control bertindak sebagai hub pusat yang menghubungkan semua fungsi lainnya. Fungsi ini bertanggung jawab atas strategi, komunikasi, dan tindakan tegas di seluruh program pertahanan siber Anda. Hal ini memastikan bahwa semua fungsi bekerja sama dan selaras dengan tujuan bisnis organisasi Anda. Anda harus berfokus untuk memahami dengan jelas tujuan fungsi Mission Control sebelum menggunakannya untuk menghubungkan fungsi lainnya.
Menggunakan fungsi Intelijen dalam semua aspek pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menyoroti fungsi Intelijen sebagai bagian inti dari program pertahanan siber yang kuat. Kecerdasan ancaman memberikan pengetahuan tentang pelaku ancaman, TTP mereka, dan indikator gangguan (IOC). Pengetahuan ini harus menginformasikan dan memprioritaskan tindakan di semua fungsi pertahanan cyber. Pendekatan berbasis intelijen membantu Anda menyelaraskan pertahanan untuk menghadapi ancaman yang paling mungkin memengaruhi organisasi Anda. Pendekatan ini juga membantu alokasi dan penetapan prioritas resource yang efisien.
Produk dan fitur berikut membantu Anda memanfaatkan kecerdasan ancaman untuk memandu operasi keamanan Anda. Google Cloud Gunakan fitur ini untuk mengidentifikasi dan memprioritaskan potensi ancaman, kerentanan, dan risiko, lalu rencanakan dan terapkan tindakan yang sesuai.
Google Security Operations (Google SecOps) membantu Anda menyimpan dan menganalisis data keamanan secara terpusat. Gunakan Google SecOps untuk memetakan log ke model umum, memperkaya log, dan menautkan log ke linimasa untuk mendapatkan tampilan komprehensif serangan. Anda juga dapat membuat aturan deteksi, menyiapkan pencocokan IoC, dan melakukan aktivitas perburuan ancaman. Platform ini juga menyediakan deteksi pilihan, yaitu aturan yang telah ditetapkan dan terkelola untuk membantu mengidentifikasi ancaman. Google SecOps juga dapat diintegrasikan dengan intelijen terdepan Mandiant. Google SecOps secara unik mengintegrasikan AI terdepan di industri, bersama dengan kecerdasan ancaman dari Mandiant dan Google VirusTotal. Integrasi ini sangat penting untuk evaluasi ancaman dan memahami siapa yang menargetkan organisasi Anda dan potensi dampaknya.
Security Command Center Enterprise, yang didukung oleh AI Google, memungkinkan tenaga profesional keamanan menilai, menyelidiki, dan merespons masalah keamanan secara efisien di beberapa lingkungan cloud. Profesional keamanan yang dapat memanfaatkan Security Command Center mencakup analis pusat operasi keamanan (SOC), analis kerentanan dan postur, serta manajer kepatuhan. Security Command Center Enterprise memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan. Solusi ini memberi tim informasi yang mereka butuhkan untuk mengatasi kerentanan berisiko tinggi dan memulihkan ancaman aktif.
Chrome Enterprise Premium menawarkan perlindungan data dan perlindungan terhadap ancaman, yang membantu melindungi pengguna dari risiko eksfiltrasi dan mencegah malware masuk ke perangkat yang dikelola perusahaan. Chrome Enterprise Premium juga memberikan visibilitas ke dalam aktivitas tidak aman atau berpotensi tidak aman yang dapat terjadi dalam browser.
Pemantauan jaringan, melalui alat seperti Network Intelligence Center, memberikan visibilitas ke dalam performa jaringan. Pemantauan jaringan juga dapat membantu Anda mendeteksi pola traffic yang tidak biasa atau mendeteksi jumlah transfer data yang mungkin mengindikasikan serangan atau upaya pencurian data.
Memahami dan memanfaatkan keunggulan pertahanan Anda
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang disebutkan sebelumnya, Anda memiliki keunggulan atas penyerang jika Anda memiliki pemahaman yang menyeluruh tentang bisnis, sistem, topologi, dan infrastruktur Anda. Untuk memanfaatkan keunggulan pengetahuan ini, gunakan data ini tentang lingkungan Anda selama perencanaan pertahanan siber.
Google Cloud menyediakan fitur berikut untuk membantu Anda secara proaktif mendapatkan visibilitas untuk mengidentifikasi ancaman, memahami risiko, dan merespons dengan segera untuk memitigasi potensi kerusakan:
Chrome Enterprise Premium membantu Anda meningkatkan keamanan untuk perangkat perusahaan dengan melindungi pengguna dari risiko eksfiltrasi. Fitur ini memperluas layanan Perlindungan Data Sensitif ke browser, dan mencegah malware. SafeSearch juga menawarkan fitur seperti perlindungan terhadap malware dan phishing untuk membantu mencegah paparan terhadap konten yang tidak aman. Selain itu, Anda dapat mengontrol penginstalan ekstensi untuk membantu mencegah ekstensi yang tidak aman atau tidak diperiksa. Kemampuan ini membantu Anda membangun fondasi yang aman untuk operasi Anda.
Security Command Center Enterprise menyediakan mesin risiko berkelanjutan yang menawarkan analisis dan pengelolaan risiko yang komprehensif dan berkelanjutan. Fitur mesin risiko memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan untuk membantu memperbaiki masalah dengan cepat. Security Command Center memungkinkan organisasi Anda mengidentifikasi kelemahan dan menerapkan mitigasi secara proaktif.
Google SecOps memusatkan data keamanan dan menyediakan log yang diperkaya dengan linimasa. Hal ini memungkinkan pelindung keamanan mengidentifikasi pembobolan aktif secara proaktif dan menyesuaikan pertahanan berdasarkan perilaku penyerang.
Pemantauan jaringan membantu mengidentifikasi aktivitas jaringan yang tidak biasa yang mungkin mengindikasikan serangan dan memberikan indikator awal yang dapat Anda gunakan untuk mengambil tindakan. Untuk membantu melindungi data Anda secara proaktif dari pencurian, pantau terus pemindahan data yang tidak sah dan gunakan alat yang disediakan.
Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menekankan pentingnya pengujian yang ditargetkan dan validasi berkelanjutan atas kontrol untuk memahami kekuatan dan kelemahan di seluruh permukaan serangan. Hal ini mencakup memvalidasi efektivitas kontrol, operasi, dan staf melalui metode seperti berikut:
- Uji penetrasi
- Latihan tim merah-biru dan tim ungu
- Diskusi simulasi krisis
Anda juga harus secara aktif mencari ancaman dan menggunakan hasilnya untuk meningkatkan deteksi dan visibilitas. Gunakan alat berikut untuk terus menguji dan memvalidasi pertahanan Anda terhadap ancaman di dunia nyata:
Security Command Center Enterprise menyediakan mesin risiko berkelanjutan untuk mengevaluasi kerentanan dan memprioritaskan perbaikan, yang memungkinkan evaluasi berkelanjutan terhadap postur keamanan Anda secara keseluruhan. Dengan memprioritaskan masalah, Security Command Center Enterprise membantu Anda memastikan bahwa sumber daya digunakan secara efektif.
Google SecOps menawarkan perburuan ancaman dan deteksi pilihan yang memungkinkan Anda mengidentifikasi kelemahan dalam kontrol Anda secara proaktif. Kemampuan ini memungkinkan pengujian dan peningkatan berkelanjutan terhadap kemampuan Anda dalam mendeteksi ancaman.
Chrome Enterprise Premium menyediakan fitur perlindungan data dan perlindungan terhadap ancaman yang dapat membantu Anda mengatasi ancaman baru yang terus berkembang, serta terus memperbarui pertahanan Anda terhadap risiko eksfiltrasi dan malware.
Cloud Next Generation Firewall (Cloud NGFW) menyediakan pemantauan jaringan dan pemantauan eksfiltrasi data. Kemampuan ini dapat membantu Anda memvalidasi efektivitas postur keamanan saat ini dan mengidentifikasi potensi kelemahan. Pemantauan eksfiltrasi data membantu Anda memvalidasi kekuatan mekanisme perlindungan data organisasi Anda dan melakukan penyesuaian proaktif jika diperlukan. Saat mengintegrasikan temuan ancaman dari Cloud NGFW dengan Security Command Center dan Google SecOps, Anda dapat mengoptimalkan deteksi ancaman berbasis jaringan, mengoptimalkan respons ancaman, dan mengotomatiskan playbook. Untuk mengetahui informasi selengkapnya tentang integrasi ini, lihat Menyatukan Pertahanan Cloud Anda: Security Command Center & Cloud NGFW Enterprise.
Mengelola dan mengoordinasikan upaya pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang dijelaskan sebelumnya di Mengintegrasikan fungsi pertahanan cyber, fungsi Mission Control menghubungkan fungsi lain dari program pertahanan cyber. Fungsi ini memungkinkan koordinasi dan pengelolaan terpadu di seluruh program. Hal ini juga membantu Anda berkoordinasi dengan tim lain yang tidak menangani keamanan siber. Fungsi Kontrol Misi meningkatkan pemberdayaan dan akuntabilitas, memfasilitasi fleksibilitas dan keahlian, serta mendorong tanggung jawab dan transparansi.
Produk dan fitur berikut dapat membantu Anda menerapkan fungsi Mission Control:
- Security Command Center Enterprise berfungsi sebagai hub pusat untuk mengoordinasikan dan mengelola operasi pertahanan siber Anda. Solusi ini menyatukan alat, tim, dan data, serta kemampuan respons Google SecOps bawaan. Security Command Center memberikan visibilitas yang jelas ke status keamanan organisasi Anda dan memungkinkan identifikasi kesalahan konfigurasi keamanan di berbagai resource.
- Google SecOps menyediakan platform bagi tim untuk merespons ancaman dengan memetakan log dan membuat linimasa. Anda juga dapat menentukan aturan deteksi dan menelusuri ancaman.
- Google Workspace dan Chrome Enterprise Premium membantu Anda mengelola dan mengontrol akses pengguna akhir ke resource sensitif. Anda dapat menentukan kontrol akses terperinci berdasarkan identitas pengguna dan konteks permintaan.
- Pemantauan jaringan memberikan insight tentang performa resource jaringan. Anda dapat mengimpor insight pemantauan jaringan ke Security Command Center dan Google SecOps untuk pemantauan dan korelasi terpusat terhadap titik data berbasis linimasa lainnya. Integrasi ini membantu Anda mendeteksi dan merespons potensi perubahan penggunaan jaringan yang disebabkan oleh aktivitas jahat.
- Pemantauan eksfiltrasi data membantu mengidentifikasi kemungkinan insiden kehilangan data. Dengan fitur ini, Anda dapat memobilisasi tim respons insiden secara efisien, menilai kerusakan, dan membatasi eksfiltrasi data lebih lanjut. Anda juga dapat meningkatkan kualitas kebijakan dan kontrol saat ini untuk memastikan perlindungan data.
Ringkasan produk
Tabel berikut mencantumkan produk dan fitur yang dijelaskan dalam dokumen ini dan memetakannya ke rekomendasi dan kemampuan keamanan terkait.
| Google Cloud produk | Rekomendasi yang dapat diterapkan |
|---|---|
| Google SecOps |
Menggunakan fungsi Kecerdasan dalam semua aspek pertahanan cyber:
Memungkinkan perburuan ancaman dan pencocokan IoC, serta terintegrasi dengan
Mandiant untuk evaluasi ancaman yang komprehensif.
Memahami dan memanfaatkan keunggulan pembela Anda: Menyediakan deteksi yang dikurasi dan memusatkan data keamanan untuk identifikasi kompromi proaktif. Memvalidasi dan meningkatkan kualitas pertahanan Anda secara berkelanjutan: Memungkinkan pengujian dan peningkatan kualitas kemampuan deteksi ancaman secara berkelanjutan.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Menyediakan platform untuk respons ancaman, analisis log, dan pembuatan linimasa. |
| Security Command Center Enterprise |
Menggunakan fungsi Kecerdasan dalam semua aspek pertahanan cyber:
Menggunakan AI untuk menilai risiko, memprioritaskan kerentanan, dan memberikan
insight yang dapat ditindaklanjuti untuk perbaikan.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Menawarkan analisis risiko yang komprehensif, penentuan prioritas kerentanan, dan identifikasi kelemahan secara proaktif. Memvalidasi dan meningkatkan kualitas pertahanan Anda secara berkelanjutan: Memberikan evaluasi postur keamanan dan prioritas sumber daya yang berkelanjutan.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Berfungsi sebagai hub pusat untuk mengelola dan mengoordinasikan operasi pertahanan cyber. |
| Chrome Enterprise Premium |
Menggunakan fungsi Intelligence dalam semua aspek pertahanan cyber:
Melindungi pengguna dari risiko eksfiltrasi, mencegah malware, dan
memberikan visibilitas ke aktivitas browser yang tidak aman.
Memahami dan memanfaatkan keunggulan pembela Anda: Meningkatkan keamanan untuk perangkat perusahaan melalui perlindungan data, pencegahan malware, dan kontrol atas ekstensi. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Menangani ancaman baru dan yang terus berkembang melalui update berkelanjutan pada pertahanan terhadap risiko eksfiltrasi dan malware.Mengelola dan mengoordinasikan upaya pertahanan siber melalui Mission Control: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Google Workspace | Mengelola dan mengoordinasikan upaya pertahanan siber melalui Mission Control: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Network Intelligence Center | Menggunakan fungsi Intelijen dalam semua aspek pertahanan siber: Memberikan visibilitas ke dalam performa jaringan dan mendeteksi pola traffic atau transfer data yang tidak biasa. |
| Cloud NGFW | Memvalidasi dan meningkatkan kualitas pertahanan Anda secara berkelanjutan: Mengoptimalkan deteksi dan respons ancaman berbasis jaringan melalui integrasi dengan Security Command Center dan Google SecOps. |