2 Trik Security Yang Tidak diumukan Oleh Provider Cloud

Operasi security (secops) lebih efektif jika Anda memasangkannya dengan operasi governance (govops) dan operasi cost (costops)

Cloudops (operasi cloud) dan secops (operasi security) merupakan praktik yang berkembang dengan cepat. Sementara saya melihat beberapa kesalahan, yang lebih umum yaitu tim ops meninggalkan hal-hal penting. Jika aspek-aspek yang hilang ini tidak ditangani, semua administrator akan menjadi masalah dengan cepat.

Berikut adalah dua kelalaian secops yang bisa Anda tangani hari ini, meskipun provider cloud publik Anda tidak bakal memberi tahu Anda, tidak bakal mendapatkan sertifikasi apa pun, dan seringkali disalahpahami secara luas.

Tautkan pengawasan secops ke pengawasan pemerintah

Baik secops maupun govops (operasi tata kelola) mesti proaktif, dengan kata lain mereka butuh menyesuaikan menurut perubahan ancaman dalam permasalahan secops, dan mengubah kebijakan dalam permasalahan govop.

Kenyataannya adalah bahwa semua pejabat tinggi dan pemerintah tidak efektif tanpa satu sama lain sebab para pejabat pemerintah perlu mengetahui apa yang dilakukan para pejabat supaya dapat secara aktif menyesuaikan kebijakan-kebijakan seputar ancaman security, dan sebaliknya.

Katakanlah bahwa banyak upaya login gagal terlihat pada sekelompok server virtual yang disediakan dalam buatan yang berlangsung pada provider cloud publik. Pendekatan kedua yaitu untuk mengunci alamat IP yang menyebut secara otomatis, dan hanya itu.

Namun, pemerintah perlu waspada terhadap risiko ini dan secara otomatis membuat kebijakan baru di semua IP yang berasal dari wilayah itu, seperti jumlah sumber daya yang bisa mereka berikan pada satu waktu, keperluan untuk memaksa login kembali setiap beberapa jam untuk 30 hari berikutnya, dan keterampilan untuk meenemukan perilaku jahat dengan menyalakan pembalakan bersirip ekstra.

Baik secops dan govops harus bekerja sama untuk menghadapi risiko memakai pendekatan keras dan lunak.

Tautkan costops dengan secops

Pernah bertanya-tanya dari mana datangnya tagihan awan bulanan $ 100.000? Dari tidak mempunyai visibilitas proaktif yang baik ke dalam apa yang kita gunakan; yaitu, apa yang Anda belanjakan. Akuntansi berbasis pemakaian (alias costops, atau operasi cost) harus bisa menempatkan beberapa tata kelola biaya dengan tidak memperbolehkan pemakai cloud untuk mendahului ambang batas yang sudah ditentukan.

Tetapi kita meninggalkan uang di atas meja dengan tidak memakai tata kelola biaya sebagai indikator untuk menemukan serangan. Memang, sedangkan peretas yang memakai layanan cloud mungkin dapat tetap berada di bawah radar semua administrator jika mereka tidak mengonsumsi terlalu banyak sumber daya, pola biaya memang berubah dalam beberapa cara, memberikan petunjuk baru tentang kemungkinan serangan.

Anda harus menggunakan fitur otomatisasi analitik pada mayoritas alat costops untuk menemukan vektor serangan yang tidak sejelas itu. Faktanya, saya mempunyai dua perusahaan yang memahami bahwa server cloud publik mereka telah dipakai untuk alasan jahat sekitar lebih dari enam bulan. Orang-orang secop gagal menemukan pelanggaran, namun audit costops dari log pemakaian cloud memang mengungkapkan masalah itu. Jika perusahaan-perusahaan tersebut memiliki beberapa kebijakan costops otomatis, peretasan dapat terdeteksi dalam beberapa hari pertama.

Comments are closed.

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.

Please wait...

Subscribe to our newsletter

Ingin mendapatkan Artikel Terbaru setiap minggunya? Daftarkan email kamu sekarang juga.