Prinsip ini dalam pilar keamanan Google Cloud Framework Arsitektur memberikan rekomendasi untuk membangun program pertahanan cyber yang andal sebagai bagian dari strategi keamanan keseluruhan Anda.
Prinsip ini menekankan penggunaan intelijen ancaman untuk secara proaktif memandu upaya Anda di seluruh fungsi pertahanan cyber inti, seperti yang dijelaskan dalam The Defender's Advantage: Panduan untuk mengaktifkan pertahanan cyber.
Ringkasan prinsip
Saat mempertahankan sistem dari serangan cyber, Anda memiliki keunggulan signifikan yang belum dimanfaatkan sepenuhnya terhadap penyerang. Seperti yang dinyatakan oleh pendiri Mandiant, "Anda harus tahu lebih banyak tentang bisnis, sistem, topologi, dan infrastruktur Anda daripada penyerang. Hal ini merupakan keuntungan yang luar biasa." Untuk membantu Anda menggunakan keunggulan bawaan ini, dokumen ini memberikan rekomendasi tentang praktik pertahanan cyber yang proaktif dan strategis yang dipetakan ke framework Defender's Advantage.
Rekomendasi
Untuk menerapkan pertahanan cyber preemptif bagi workload cloud Anda, pertimbangkan rekomendasi di bagian berikut:
- Mengintegrasikan fungsi pertahanan cyber
- Menggunakan fungsi Intelijen dalam semua aspek pertahanan cyber
- Memahami dan memanfaatkan keunggulan pertahanan Anda
- Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan
- Mengelola dan mengoordinasikan upaya pertahanan cyber
Mengintegrasikan fungsi pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Framework The Defender's Advantage mengidentifikasi enam fungsi penting pertahanan cyber: Intelijen, Deteksi, Respons, Validasi, Perburuan, dan Kontrol Misi. Setiap fungsi berfokus pada bagian unik dari misi pertahanan cyber, tetapi fungsi ini harus dikoordinasikan dengan baik dan bekerja sama untuk memberikan pertahanan yang efektif. Berfokuslah pada pembuatan sistem yang andal dan terintegrasi dengan setiap fungsi mendukung fungsi lainnya. Jika Anda memerlukan pendekatan bertahap untuk penerapan, pertimbangkan urutan yang disarankan berikut. Bergantung pada kematangan cloud, topologi resource, dan lanskap ancaman tertentu saat ini, Anda mungkin ingin memprioritaskan fungsi tertentu.
- Intelijen: Fungsi Intelijen memandu semua fungsi lainnya. Memahami lanskap ancaman—termasuk penyerang yang paling mungkin, taktik, teknik, dan prosedur (TTP) mereka, serta potensi dampaknya—sangat penting untuk memprioritaskan tindakan di seluruh program. Fungsi Intelijen bertanggung jawab atas identifikasi pemangku kepentingan, definisi persyaratan intelijen, pengumpulan data, analisis dan diseminasi, otomatisasi, serta pembuatan profil ancaman cyber.
- Deteksi dan Respons: Fungsi ini membentuk inti pertahanan aktif, yang melibatkan identifikasi dan penanganan aktivitas berbahaya. Fungsi ini diperlukan untuk menindaklanjuti intelijen yang dikumpulkan oleh fungsi intelijen. Fungsi Deteksi memerlukan pendekatan metodis yang menyelaraskan deteksi dengan TTP penyerang dan memastikan logging yang andal. Fungsi Respons harus berfokus pada triase awal, pengumpulan data, dan perbaikan insiden.
- Validasi: Fungsi Validasi adalah proses berkelanjutan yang memberikan jaminan bahwa ekosistem kontrol keamanan Anda sudah yang terbaru dan beroperasi seperti yang dirancang. Fungsi ini memastikan bahwa organisasi Anda memahami permukaan serangan, mengetahui tempat kerentanan berada, dan mengukur efektivitas kontrol. Validasi keamanan juga merupakan komponen penting dalam siklus proses engineering deteksi dan harus digunakan untuk mengidentifikasi kesenjangan deteksi dan membuat deteksi baru.
- Hunt: Fungsi Hunt melibatkan penelusuran proaktif terhadap ancaman aktif dalam lingkungan. Fungsi ini harus diterapkan saat organisasi Anda memiliki tingkat kematangan dasar pengukuran dalam fungsi Deteksi dan Respons. Fungsi Hunt memperluas kemampuan deteksi dan membantu mengidentifikasi kesenjangan dan kelemahan dalam kontrol. Fungsi Hunt harus berdasarkan ancaman tertentu. Fungsi lanjutan ini mendapatkan manfaat dari fondasi kemampuan respons, deteksi, dan kecerdasan yang andal.
- Mission Control: Fungsi Mission Control berfungsi sebagai hub pusat yang menghubungkan semua fungsi lainnya. Fungsi ini bertanggung jawab atas strategi, komunikasi, dan tindakan tegas di seluruh program pertahanan cyber Anda. Hal ini memastikan bahwa semua fungsi berfungsi bersama dan selaras dengan sasaran bisnis organisasi Anda. Anda harus berfokus untuk membangun pemahaman yang jelas tentang tujuan fungsi Mission Control sebelum menggunakannya untuk menghubungkan fungsi lainnya.
Menggunakan fungsi Intelijen dalam semua aspek pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menyoroti fungsi Intelijen sebagai bagian inti dari program pertahanan cyber yang kuat. Kecerdasan ancaman memberikan pengetahuan tentang pelaku ancaman, TTP mereka, dan indikator gangguan (IOC). Pengetahuan ini harus memberi informasi dan memprioritaskan tindakan di semua fungsi pertahanan cyber. Pendekatan yang berbasis intelijen membantu Anda menyesuaikan pertahanan untuk menghadapi ancaman yang paling mungkin memengaruhi organisasi Anda. Pendekatan ini juga membantu alokasi dan prioritas resource yang efisien.
Produk dan fitur Google Cloud berikut membantu Anda memanfaatkan kecerdasan ancaman untuk memandu operasi keamanan Anda. Gunakan fitur ini untuk mengidentifikasi dan memprioritaskan potensi ancaman, kerentanan, dan risiko, lalu merencanakan dan menerapkan tindakan yang sesuai.
Google Security Operations (Google SecOps) membantu Anda menyimpan dan menganalisis data keamanan secara terpusat. Gunakan Google SecOps untuk memetakan log ke dalam model umum, memperkaya log, dan menautkan log ke linimasa untuk mendapatkan gambaran komprehensif tentang serangan. Anda juga dapat membuat aturan deteksi, menyiapkan pencocokan IoC, dan melakukan aktivitas perburuan ancaman. Platform ini juga menyediakan deteksi pilihan, yang merupakan aturan yang telah ditetapkan dan dikelola untuk membantu mengidentifikasi ancaman. Google SecOps juga dapat diintegrasikan dengan Mandiant frontline intelligence. Google SecOps secara unik mengintegrasikan AI terdepan di industri, bersama dengan kecerdasan ancaman dari Mandiant dan Google VirusTotal. Integrasi ini sangat penting untuk evaluasi ancaman dan memahami siapa yang menargetkan organisasi Anda dan potensi dampaknya.
Security Command Center Enterprise, yang didukung oleh Google AI, memungkinkan tenaga profesional keamanan untuk melakukan penilaian, investigasi, dan respons terhadap masalah keamanan secara efisien di beberapa lingkungan cloud. Profesional keamanan yang dapat memperoleh manfaat dari Security Command Center mencakup analis pusat operasi keamanan (SOC), analis kerentanan dan postur, serta pengelola kepatuhan. Security Command Center Enterprise memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan. Solusi ini memberi tim informasi yang mereka butuhkan untuk mengatasi kerentanan berisiko tinggi dan memperbaiki ancaman aktif.
Chrome Enterprise Premium menawarkan perlindungan data dan perlindungan terhadap ancaman, yang membantu melindungi pengguna dari risiko eksfiltrasi dan mencegah malware masuk ke perangkat yang dikelola perusahaan. Chrome Enterprise Premium juga memberikan visibilitas terhadap aktivitas yang tidak aman atau berpotensi tidak aman yang dapat terjadi dalam browser.
Pemantauan jaringan, melalui alat seperti Network Intelligence Center, memberikan visibilitas tentang performa jaringan. Pemantauan jaringan juga dapat membantu Anda mendeteksi pola traffic yang tidak wajar atau mendeteksi jumlah transfer data yang mungkin menunjukkan serangan atau upaya pemindahan data.
Memahami dan memanfaatkan keunggulan pertahanan Anda
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang disebutkan sebelumnya, Anda memiliki keunggulan dibandingkan penyerang jika memiliki pemahaman menyeluruh tentang bisnis, sistem, topologi, dan infrastruktur Anda. Untuk memanfaatkan keunggulan pengetahuan ini, gunakan data tentang lingkungan Anda selama perencanaan pertahanan cyber.
Google Cloud menyediakan fitur berikut untuk membantu Anda mendapatkan visibilitas secara proaktif untuk mengidentifikasi ancaman, memahami risiko, dan merespons secara tepat waktu untuk memitigasi potensi kerusakan:
Chrome Enterprise Premium membantu Anda meningkatkan keamanan untuk perangkat perusahaan dengan melindungi pengguna dari risiko eksfiltrasi. Layanan ini memperluas layanan Perlindungan Data Sensitif ke browser, dan mencegah malware. Aplikasi ini juga menawarkan fitur seperti perlindungan terhadap malware dan phishing untuk membantu mencegah paparan terhadap konten yang tidak aman. Selain itu, fitur ini memberi Anda kontrol atas penginstalan ekstensi untuk membantu mencegah ekstensi yang tidak aman atau tidak diverifikasi. Kemampuan ini membantu Anda membangun fondasi yang aman untuk operasi Anda.
Security Command Center Enterprise menyediakan mesin risiko berkelanjutan yang menawarkan analisis dan pengelolaan risiko yang komprehensif dan berkelanjutan. Fitur mesin risiko memperkaya data keamanan, menilai risiko, dan memprioritaskan kerentanan untuk membantu memperbaiki masalah dengan cepat. Security Command Center memungkinkan organisasi Anda mengidentifikasi kelemahan secara proaktif dan menerapkan mitigasi.
Google SecOps memusatkan data keamanan dan menyediakan log yang diperkaya dengan linimasa. Hal ini memungkinkan pelindung keamanan secara proaktif mengidentifikasi kompromi aktif dan menyesuaikan pertahanan berdasarkan perilaku penyerang.
Pemantauan jaringan membantu mengidentifikasi aktivitas jaringan yang tidak biasa yang mungkin menunjukkan serangan dan memberikan indikator awal yang dapat Anda gunakan untuk mengambil tindakan. Untuk membantu melindungi data Anda secara proaktif dari pencurian, terus pantau pemindahan data yang tidak sah dan gunakan alat yang disediakan.
Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan
Rekomendasi ini relevan untuk semua area fokus.
Rekomendasi ini menekankan pentingnya pengujian yang ditargetkan dan validasi kontrol berkelanjutan untuk memahami kekuatan dan kelemahan di seluruh permukaan serangan. Hal ini mencakup memvalidasi efektivitas kontrol, operasi, dan staf melalui metode seperti berikut:
- Uji penetrasi
- Latihan tim merah-biru dan tim ungu
- Diskusi simulasi bencana
Anda juga harus secara aktif menelusuri ancaman dan menggunakan hasilnya untuk meningkatkan deteksi dan visibilitas. Gunakan alat berikut untuk terus menguji dan memvalidasi pertahanan Anda terhadap ancaman di dunia nyata:
Security Command Center Enterprise menyediakan mesin risiko yang berkelanjutan untuk mengevaluasi kerentanan dan memprioritaskan perbaikan, yang memungkinkan evaluasi berkelanjutan terhadap postur keamanan Anda secara keseluruhan. Dengan memprioritaskan masalah, Security Command Center Enterprise membantu Anda memastikan bahwa resource digunakan secara efektif.
Google SecOps menawarkan deteksi pilihan dan perburuan ancaman yang memungkinkan Anda mengidentifikasi kelemahan dalam kontrol secara proaktif. Kemampuan ini memungkinkan pengujian dan peningkatan kemampuan Anda secara berkelanjutan untuk mendeteksi ancaman.
Chrome Enterprise Premium menyediakan fitur perlindungan data dan perlindungan terhadap ancaman yang dapat membantu Anda mengatasi ancaman baru dan yang terus berkembang, serta terus memperbarui pertahanan Anda terhadap risiko eksfiltrasi dan malware.
Cloud Next Generation Firewall (Cloud NGFW) menyediakan pemantauan jaringan dan pemantauan pemindahan data. Kemampuan ini dapat membantu Anda memvalidasi efektivitas postur keamanan saat ini dan mengidentifikasi potensi kelemahan. Pemantauan pemindahan data membantu Anda memvalidasi kekuatan mekanisme perlindungan data organisasi dan melakukan penyesuaian proaktif jika diperlukan. Saat mengintegrasikan temuan ancaman dari Cloud NGFW dengan Security Command Center dan Google SecOps, Anda dapat mengoptimalkan deteksi ancaman berbasis jaringan, mengoptimalkan respons ancaman, dan mengotomatiskan playbook. Untuk informasi selengkapnya tentang integrasi ini, lihat Menyatukan Pertahanan Cloud Anda: Security Command Center & Cloud NGFW Enterprise.
Mengelola dan mengoordinasikan upaya pertahanan cyber
Rekomendasi ini relevan untuk semua area fokus.
Seperti yang dijelaskan sebelumnya di Mengintegrasikan fungsi pertahanan cyber, fungsi Mission Control menghubungkan fungsi lain dari program pertahanan cyber. Fungsi ini memungkinkan koordinasi dan pengelolaan terpadu di seluruh program. Hal ini juga membantu Anda berkoordinasi dengan tim lain yang tidak menangani keamanan siber. Fungsi Mission Control mendorong pemberdayaan dan akuntabilitas, memfasilitasi fleksibilitas dan keahlian, serta mendorong tanggung jawab dan transparansi.
Produk dan fitur berikut dapat membantu Anda menerapkan fungsi Mission Control:
- Security Command Center Enterprise berfungsi sebagai hub pusat untuk mengoordinasikan dan mengelola operasi pertahanan cyber Anda. Platform ini menyatukan alat, tim, dan data, beserta kemampuan respons Google SecOps bawaan. Security Command Center memberikan visibilitas yang jelas tentang status keamanan organisasi Anda dan memungkinkan identifikasi kesalahan konfigurasi keamanan di berbagai resource.
- Google SecOps menyediakan platform bagi tim untuk merespons ancaman dengan memetakan log dan membuat linimasa. Anda juga dapat menentukan aturan deteksi dan menelusuri ancaman.
- Google Workspace dan Chrome Enterprise Premium membantu Anda mengelola dan mengontrol akses pengguna akhir ke resource sensitif. Anda dapat menentukan kontrol akses terperinci berdasarkan identitas pengguna dan konteks permintaan.
- Pemantauan jaringan memberikan insight tentang performa resource jaringan. Anda dapat mengimpor insight pemantauan jaringan ke Security Command Center dan Google SecOps untuk pemantauan dan korelasi terpusat terhadap titik data berbasis linimasa lainnya. Integrasi ini membantu Anda mendeteksi dan merespons potensi perubahan penggunaan jaringan yang disebabkan oleh aktivitas jahat.
- Pemantauan pemindahan data membantu mengidentifikasi kemungkinan insiden kehilangan data. Dengan fitur ini, Anda dapat memobilisasi tim respons insiden secara efisien, menilai kerusakan, dan membatasi eksfiltrasi data lebih lanjut. Anda juga dapat meningkatkan kebijakan dan kontrol saat ini untuk memastikan perlindungan data.
Ringkasan produk
Tabel berikut mencantumkan produk dan fitur yang dijelaskan dalam dokumen ini dan memetakan produk dan fitur tersebut ke rekomendasi dan kemampuan keamanan terkait.
| Google Cloud produk | Rekomendasi yang berlaku |
|---|---|
| Google SecOps |
Gunakan fungsi Intelligence di semua aspek pertahanan cyber:
Memungkinkan perburuan ancaman dan pencocokan IoC, serta berintegrasi dengan
Mandiant untuk evaluasi ancaman yang komprehensif.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Memberikan deteksi yang diseleksi dan memusatkan data keamanan untuk identifikasi kompromi secara proaktif. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Memungkinkan pengujian dan peningkatan berkelanjutan terhadap kemampuan deteksi ancaman.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Menyediakan platform untuk respons ancaman, analisis log, dan pembuatan linimasa. |
| Security Command Center Enterprise |
Gunakan fungsi Intelijen dalam semua aspek pertahanan cyber:
Menggunakan AI untuk menilai risiko, memprioritaskan kerentanan, dan memberikan
insight yang bisa ditindaklanjuti untuk perbaikan.
Memahami dan memanfaatkan keunggulan pertahanan Anda: Menawarkan analisis risiko yang komprehensif, prioritas kerentanan, dan identifikasi kelemahan secara proaktif. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Memberikan evaluasi postur keamanan berkelanjutan dan prioritasisasi resource.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Berfungsi sebagai hub pusat untuk mengelola dan mengoordinasikan operasi pertahanan cyber. |
| Chrome Enterprise Premium |
Gunakan fungsi Intelijen dalam semua aspek pertahanan cyber:
Melindungi pengguna dari risiko eksfiltrasi, mencegah malware, dan
memberikan visibilitas ke aktivitas browser yang tidak aman.
Memahami dan memanfaatkan keunggulan pelindung Anda: Meningkatkan keamanan untuk perangkat perusahaan melalui perlindungan data, pencegahan malware, dan kontrol atas ekstensi. Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Mengatasi ancaman baru dan yang terus berkembang melalui update berkelanjutan pada pertahanan terhadap risiko eksfiltrasi dan malware.Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Google Workspace | Mengelola dan mengoordinasikan upaya pertahanan cyber melalui Mission Control: Mengelola dan mengontrol akses pengguna akhir ke resource sensitif, termasuk kontrol akses terperinci. |
| Network Intelligence Center | Gunakan fungsi Intelijen dalam semua aspek pertahanan cyber: Memberikan visibilitas ke performa jaringan dan mendeteksi pola traffic atau transfer data yang tidak biasa. |
| Cloud NGFW | Memvalidasi dan meningkatkan pertahanan Anda secara berkelanjutan: Mengoptimalkan deteksi dan respons ancaman berbasis jaringan melalui integrasi dengan Security Command Center dan Google SecOps. |