Amazon Security Lake, Tren Sistem Keamanan Siber Lebih Cepat Respons Gangguan

AMAZON Web Services hari ini Rabu (21/6) mengumumkan tersedianya Amazon Security Lake untuk umum. Amazon Security Lake adalah layanan yang secara otomatis memusatkan data terkait keamanan terkait sebuah organisasi dari berbagai lingkungan AWS, penyedia SaaS terkemuka, lingkungan on-premises, maupun dari berbagai sumber berbasis cloud lainnya menjadi data lake yang didesain sedemikian rupa untuk membantu pelanggan menanggapi data terkait keamanan dengan lebih cepat. Sekaligus menyederhanakan manajemen data serupa di lingkungan hybrid dan multicloud.

Kimberly Chow, Senior Security Architect AWS dalam pemaparannya secara daring menjelaskan bahwa Amazon Security Lake mengonversikan data berdasarkan standar terbuka Open Cybersecurity Schema Framework (OCSF).

"Tim keamanan pun dapat secara otomatis mengumpulkan, menggabungkan, dan menganalisis data terkait keamanan dari 80 lebih sumber, termasuk AWS, mitra keamanan, serta penyedia analitik, dengan tingkat kemudahan yang semakin tinggi," jelasnya, Rabu (21/6).

Amazon Security Lake merupakan bagian dari serangkaian layanan keamanan AWS Cloud yang dibangun di atas infrastruktur AWS yang fleksibel dan teruji keamanannya.

Kim mengamati tiga tren keamanan siber yang perlu diperhatikan di kawasan Asia Pasifik. Ketiga tren tersebut antara lain keinginan organisasi untuk mempercepat inovasi di bidang keamanan siber, mengoptimalisasi investasi mereka di bidang keamanan siber, serta mendorong kapabilitas yang sudah ada.

“Di Indonesia, pelanggan AWS seperti Halodoc memaksimalkan cloud bukan hanya untuk meningkatkan operasionalnya demi menjawab kebutuhan jutaan pasien selama dan pasca-pandemi, namun juga melindungi data pribadi pasien,” tutur Kimberly.

Ia menambahkan bahwa AWS juga menitikberatkan edukasi dan pengembangan talenta di samping menghadirkan solusi-solusi keamanan termutakhir. “Program pelatihan maupun investasi di para mitra AWS merupakan wujud dari komitmen kami untuk membantu pelanggan kami mencapai tujuan bisnisnya dengan tingkat keamanan tertinggi.”

Amazon Security Lake mengagregasikan dan mengoptimalkan berkas log dan event data yang terpisah-pisah dalam jumlah besar. Dengan kapabilitas deteksi, investigasi, dan respons ancaman yang lebih cepat, organisasi dapat secara efektif mengatasi potensi masalah dengan cepat menggunakan alat analisis pilihan mereka.

"Keamanan merupakan prioritas utama kami sejak awal, tepatnya saat kami merancang untuk memenuhi kebutuhan organisasi yang paling tinggi tuntutannya terhadap keamanan," ujar Jon Ramsey, Vice President for Security Services AWS.

"Kami juga menyadari bahwa pelanggan membutuhkan mitra yang tepercaya untuk memperluas manfaat cloud dan memastikan keamanan dari keseluruhan organisasi. Dengan lebih dari 80 sumber yang menyediakan data ke Amazon Security Lake, tim keamanan mampu mendapatkan gambaran yang lebih jelas tentang potensi gangguan keamanan dan bagaimana cara menanggapinya. Bisnis pun semakin maju karena setiap beban kerja, aplikasi, dan data kritikal telah terlindungi dengan baik," lanjutnya.

Kenyataannya, pelanggan ingin secara proaktif mengenali, mengevaluasi, dan merespons ancaman dan potensi kerentanan. Dalam hal ini, sebagian besar organisasi mengandalkan berkas log dan event data dari berbagai sumber (misalnya aplikasi, firewall, dan sistem identitas) yang berjalan di cloud dan di server lokal, yang masing-masing menggunakan format data yang berbeda.

Untuk mengetahui informasi terkait keamanan, seperti transfer data eksternal yang tidak sah atau instalasi malware pada perangkat karyawan, organisasi harus mengumpulkan dan menormalisasikan data terkait keamanan ke dalam skema yang konsisten.

Setelah data diformat secara konsisten, pelanggan dapat menganalisisnya dan memahami kondisi kerentanan saat ini, lalu menghubungkan dan memantau aktivitas ancaman untuk meningkatkan kemampuan observasi.

Pelanggan umumnya menggunakan solusi keamanan yang berbeda-beda untuk menangani kasus penggunaan tertentu, seperti menanggapi insiden dan menganalisis keamanan. Di sisi lain, mereka seringkali harus menduplikasi dan memproses data yang sama secara berulang, mengingat setiap solusi memiliki penyimpanan dan format datanya sendiri. Selain tidak efisien dari segi biaya, tim keamanan juga tidak dapat mendeteksi dan merespons permasalahan dengan kecepatan optimal.

Contoh lainnya adalahmemantau pengguna, alat, dan sumber data yang baru atau belum terdaftar. Tim keamanan diwajibkan untuk mengelola seperangkat aturan akses data dan kebijakan keamanan yang rumit untuk melacak bagaimana data digunakan tanpa mengorbankan karyawan lainnya yang masih membutuhkan akses informasi untuk melakukan pekerjaan mereka.

baca juga: AWS Bantu UKM Indonesia Go Digital Dengan Optimalkan Biaya Bisnis

Beberapa tim keamanan membuat tempat penyimpanan pusat untuk semua data keamanan mereka dalam bentuk data lake. Tapi sistem ini membutuhkan keahlian khusus dan dapat memakan waktu berbulan-bulan untuk membangunnya mengingat jumlah datanya yang besar, bahkan mencapai skala petabyte dari berbagai sumber yang berbeda.

Amazon Security Lake adalah data lake yang dibuat khusus untuk tujuan keamanan. Amazon Security Lake memungkinkan pelanggan untuk mengumpulkan, menormalisasi, dan menyimpan data sehingga mereka dapat merespons insiden keamanan dengan lebih cepat, menyederhanakan pengawasan dan pelaporan kepatuhan. Serta mengintegrasikan manajemen data terkait keamanan dalam lingkungan hybrid maupun multicloud.

Layanan ini memanfaatkan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation untuk mengatur infrastruktur data lake di akun AWS milik pelanggan secara otomatis, sehingga mereka memiliki kendali sepenuhnya atas data terkait keamanan.

Untuk membantu pelanggan mencapai tingkat keamanan yang semakin menyeluruh, pelanggan bisa memilih dari ribuan solusi keamanan yang tersedia di AWS Marketplace. Mereka dapat menggabungkan teknologi-teknologi mumpuni serta beragam dengan solusi mitra yang dapat disesuaikan, diotomatisasi, dan diskalakan untuk mencapai tingkat keamanan yang sesuai dengan kebutuhan organisasi masing-masing. (N-1)