Penulis: Phil Rodrigues, Head of Security, Asia-Pacific dan Japan Commercial di Amazon Web Services (AWS)
Seiring dengan berkembangnya inovasi di bidang AI (artificial intelligence) generatif serta berbagai inisiatif terkait transformasi digital di kalangan profesional yang bekerja secara hybrid di kawasan Asia Pasifik, saya seringkali mendapatkan pertanyaan dari para spesialis keamanan siber seputar cara penggunaan threat intelligence dalam melindungi beban kerja yang sensitif di cloud.
Meskipun mereka telah memahami pentingnya penggunaan threat intelligence untuk meningkatkan postur keamanan masing-masing, kini mereka ingin mendapatkan pemahaman yang lebih jelas tentang bagaimana threat intelligence ini dapat menghasilkan dampak serta nilai bisnis yang nyata.
Adapun istilah threat intelligence menurut Gartner mengacu kepada pengetahuan berbasis bukti empiris yang dapat digunakan untuk membantu pembuatan keputusan terhadap ancaman siber yang sudah ada maupun yang sedang berkembang.
Wawasan ini meliputi konteks, mekanisme, indikator, implikasi, hingga langkah-langkah praktis yang dapat diterapkan secara riil.
Menggunakan cloud untuk memperkaya threat intelligence
Threat intelligence merupakan salah satu lapisan pertahanan pertama melawan serangan siber yang berpotensi merusak dan merugikan.
Setiap harinya, kami berhasil mendeteksi dan menggagalkan ratusan serangan siber yang terkonfirmasi dengan jaringan sensor global dan seperangkat tools yang digunakan untuk mendisrupsi serangan.
Tujuannya adalah membuatnya sulit dan mahal bagi pihak-pihak yang tidak bertanggung jawab untuk melancarkan serangan siber ke jaringan serta infrastruktur kami.
Melalui kerja sama dengan penyedia layanan lainnya yang juga mengemban tanggung jawab serupa, kami turut membuat dunia maya menjadi tempat yang lebih aman dengan cara menghentikan para pelaku yang mengancam infrastruktur mereka.
Sebagai contoh, beberapa tahun yang lalu, AWS mengembangkan serangkaian tools keamanan siber untuk internal organisasi yang disebut dengan julukan “MadPot.”
MadPot ini terdiri dari sensor yang bertindak sebagai umpan dan juga tools disrupsi. Kini, MadPot telah menjadi komponen utama dalam strategi threat intelligence kami.
Cara kerjanya, sensor MadPot meniru beban kerja yang dapat menarik penyerang, lalu mempelajari pola perilaku dan cara kerjanya.
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR