Deteksi Ancaman¶
Layanan dan alat keamanan untuk mengidentifikasi, memantau, dan merespons ancaman potensial dan aktivitas jahat di lingkungan cloud.
| Nama | Deskripsi | Tautan |
|---|---|---|
| AWS GuardDuty | Layanan deteksi ancaman yang memantau aktivitas jahat dan perilaku tidak sah secara terus-menerus. | AWS GuardDuty |
| Azure Defender | Perlindungan ancaman canggih untuk beban kerja di Azure, kini bagian dari Microsoft Defender for Cloud. | Azure Defender |
| Chronicle Security (Google) | Platform deteksi dan respons ancaman Google Cloud. | Chronicle Security |
Fundamental Deteksi Ancaman¶
Jenis Ancaman¶
- Ancaman eksternal - Serangan dari luar organisasi
- Ancaman internal - Insider yang jahat atau lalai
- Advanced persistent threats (APTs) - Serangan canggih dan jangka panjang
- Zero-day exploits - Serangan menggunakan kerentanan yang tidak diketahui
- Supply chain attacks - Komponen pihak ketiga yang dikompromikan
Sinyal Ancaman Spesifik Cloud¶
- Aktivitas API anomali - Panggilan API yang tidak biasa atau tidak terduga
- Penyalahgunaan kredensial - Penggunaan kredensial yang bocor atau dikompromikan
- Eskalasi hak akses - Peningkatan izin secara tiba-tiba
- Lalu lintas jaringan tidak biasa - Egress atau pergerakan lateral yang tidak terduga
- Penyalahgunaan sumber daya - Crypto mining atau penggunaan komputasi yang tidak normal
Punya saran, tambahan, praktik terbaik, atau referensi? Silakan berkontribusi untuk membantu orang lain belajar!