Frame 19229
CDT white 1
GET OFFER NOW

Optimalisasi Keamanan Cloud dengan Amazon GuardDuty: Solusi Efisien untuk Deteksi Ancaman di AWS

Posted by taufik

July 30, 2024

rsz 2secret manager and security hub 4

Amazon GuardDuty adalah layanan deteksi ancaman yang dirancang untuk mengidentifikasi dan mencegah aktivitas mencurigakan pada workloads Anda. Dengan memanfaatkan algoritma machine learning dan generative AI, layanan ini menganalisis log peristiwa dan data lalu lintas jaringan dalam akun AWS Anda, sehingga Anda dapat segera bertindak jika terdeteksi adanya ancaman atau anomali pada workloads Anda. 

AWS GuardDuty membantu mendeteksi dan menangani ancaman keamanan dengan memeriksa data dari berbagai sumber AWS, seperti AWS CloudTrail, Amazon VPC Flow Logs, dan log DNS. Dengan memantau data ini, GuardDuty bisa menemukan aktivitas berbahaya, akses tidak sah, dan masalah keamanan potensial. 

Layanan ini sepenuhnya dikelola oleh AWS, jadi Anda tidak perlu repot mengatur infrastruktur. Anda cukup mengaktifkan GuardDuty melalui AWS Management Console atau API. Setelah diaktifkan, GuardDuty akan langsung menganalisis data log untuk mendeteksi masalah dan ancaman keamanan. 

Fitur Utama Amazon GuardDuty 

Berikut adalah fitur utama yang disediakan oleh Amazon GuardDuty untuk meningkatkan keamanan cloud Anda: 

Pemantauan Berkelanjutan 

GuardDuty secara terus-menerus memantau lingkungan AWS Anda dan menggunakan algoritma machine learning untuk menganalisis log dan data lalu lintas jaringan dan memberikan alarm yang dapat mendeteksi dan respons ancaman secara real-time. 

Manajemen Terpusat 

GuardDuty mengumpulkan temuan keamanan dari berbagai akun dan wilayah AWS ke dalam satu dashboard terpusat, sehingga memudahkan manajemen dan visibilitas. 

Integrasi dengan Layanan AWS 

GuardDuty terintegrasi dengan layanan AWS lainnya seperti CloudTrail dan VPC Flow Logs untuk meningkatkan dan menyediakan solusi keamanan yang komprehensif. 

Tingkat Keparahan Ancaman

Amazon GuardDuty mengklasifikasikan ancaman ke dalam tiga tingkat keparahan untuk membantu Anda memprioritaskan respons: 

  1. Rendah: Aktivitas mencurigakan yang berhasil diblokir sebelum menyebabkan kerusakan. 
  2. Sedang: Aktivitas mencurigakan seperti lalu lintas tinggi ke host tersembunyi atau perilaku yang tidak biasa. 
  3. Tinggi: Sumber daya seperti EC2 atau kredensial IAM yang digunakan untuk tujuan yang tidak sah. 

Keuntungan Amazon GuardDuty 

Berikut adalah beberapa manfaat dari Amazon GuardDuty: 

Deteksi Ancaman

GuardDuty menggunakan algoritme yang mampu mendeteksi ancaman keamanan yang mungkin tidak terdeteksi oleh sistem keamanan tradisional. Dengan GuardDuty, seluruh akun AWS Anda dipantau, sehingga perilaku atau tindakan mencurigakan yang mencoba menghindari deteksi akan teridentifikasi. Pemantauan ini dapat dilakukan di banyak akun AWS, sehingga memberikan gambaran yang lengkap dan terus-menerus dari setiap akun dalam organisasi Anda. 

Alarm

GuardDuty memberikan peringatan secara real-time, sehingga Anda dapat merespon cepat terhadap potensi insiden keamanan. 

Otomatisasi Respon dan Remediasi

Dengan memanfaatkan HTTPS dan AWS CLI, GuardDuty dapat secara otomatis menangani temuan keamanan sesuai jenis ancaman dan langsung mengambil tindakan yang diperlukan, seperti menjalankan skrip perbaikan atau mengaktifkan layanan AWS lain, tanpa memerlukan campur tangan manual. Dengan cara ini, respons terhadap ancaman menjadi cepat dan efektif. 

Amazon GuardDuty untuk Perlindungan di Environment AWS  

GuardDuty mengidentifikasi berbagai ancaman dengan memantau aktivitas yang mungkin menunjukkan masalah seperti kompromi akun, instance, pencurian data, atau masalah dengan bucket. Misalnya, GuardDuty dapat menemukan panggilan API yang tidak biasa, komunikasi mencurigakan dengan alamat IP jahat, atau upaya pencurian data melalui kueri DNS. 

Selain itu, GuardDuty memantau instance EC2 untuk memastikan mereka tidak digunakan untuk menambang cryptocurrency atau berkomunikasi dengan alamat IP dan domain berbahaya. GuardDuty juga mendeteksi aktivitas mencurigakan seperti akses dari alamat IP jahat atau pola penggunaan yang tidak biasa. Untuk melindungi data di bucket Amazon S3, GuardDuty memantau akses yang mencurigakan, seperti pengambilan data yang tidak biasa dari lokasi asing atau akses dari alamat IP berbahaya. 

Amazon GuardDuty juga dapat membantu Anda mendeteksi dan mencegah aktivitas mencurigakan pada beban kerja AI generatif. Dengan layanan ini, Anda bisa memantau keamanan data dan model AI secara real-time. GuardDuty secara otomatis menganalisis log dan peristiwa jaringan, sehingga Anda dapat segera mengambil tindakan jika ada ancaman atau anomali yang mencurigakan. Ini sangat penting untuk menjaga integritas dan kerahasiaan data dalam proyek AI generatif Anda. 

Perlindungan Amazon GuardDuty dengan Layanan AWS 

Perlindungan pada Amazon S3 

Amazon GuardDuty secara otomatis melindungi dan memantau semua bucket S3 di lingkungan Anda. Untuk akun yang sudah ada, Anda bisa mengaktifkan perlindungan ini melalui konsol atau API GuardDuty. Cukup buka halaman perlindungan S3 di konsol GuardDuty dan aktifkan fitur ini. Pastikan layanan Amazon GuardDuty sudah diaktifkan karena perlindungan S3 hanya tersedia jika GuardDuty aktif.  

Perlindungan pada Amazon EKS 

GuardDuty memantau aktivitas pada panel kontrol cluster Amazon Elastic Kubernetes Service (Amazon EKS) dengan menganalisis log audit Kubernetes. Log audit ini mencatat semua tindakan di panel kontrol Amazon EKS dan memberikan GuardDuty informasi yang diperlukan untuk memantau aktivitas API Amazon EKS secara terus-menerus. 

GuardDuty menggunakan intelijen ancaman dan deteksi anomali untuk menemukan aktivitas berbahaya atau perubahan konfigurasi yang bisa membuka akses tidak sah ke cluster EKS Anda. Jika ada ancaman, GuardDuty akan melaporkan temuan yang mencakup jenis ancaman, tingkat keparahan, dan detail seperti pod ID, container image ID, dan associated tags. 

Perlindungan pada AWS Lambda 

Perlindungan Lambda GuardDuty terus memantau aktivitas jaringan dari beban kerja Anda dengan menggunakan VPC Flow Logs untuk mendeteksi ancaman seperti fungsi Lambda yang disalahgunakan untuk penambangan cryptocurrency atau fungsi Lambda yang terkompromi yang berkomunikasi dengan server berbahaya. 

Anda bisa mengaktifkan perlindungan melalui konsol GuardDuty dan jika menggunakan Amazon Organizations, Anda dapat mengaktifkannya untuk semua akun di organisasi Anda, baik yang sudah ada maupun yang baru. Setelah diaktifkan, Perlindungan Lambda GuardDuty secara otomatis memantau data aktivitas jaringan dari semua fungsi Lambda di akun Anda. 

Perlindungan dari Malware 

GuardDuty memulai pemindaian untuk mendeteksi malware ketika menemukan perilaku mencurigakan yang mungkin menunjukkan adanya perangkat lunak berbahaya di instance EC2 atau kontainer Anda. GuardDuty memindai salinan volume EBS yang dibuat dari snapshot volume EBS Anda untuk mencari berbagai jenis malware seperti trojan, worm, penambang cryptocurrency, rootkit, dan bot. Temuan dari pemindaian ini memberikan informasi yang membantu mengidentifikasi sumber perilaku mencurigakan dan dapat dikirimkan ke administrator untuk perbaikan otomatis. 

Harga Amazon GuardDuty 

GuardDuty menawarkan dua tingkatan harga: default level of service coverage dan protection plan coverage. Saat Anda pertama kali mengaktifkan GuardDuty, perlindungan default dan rencana perlindungan tambahan akan otomatis aktif. Namun, Anda dapat menyesuaikan rencana perlindungan untuk akun baru, tetapi Runtime Monitoring harus diaktifkan secara manual melalui konsol. 

Harga untuk GuardDuty berbeda tergantung pada sumber data dan wilayah AWS, serta bisa berubah seiring dengan penambahan sumber log baru, pengoptimalan sumber log yang ada untuk mengurangi biaya, dan fluktuasi volume log sesuai dengan aktivitas beban kerja Anda di AWS. 

GuardDuty menyediakan uji coba gratis selama 30 hari di AWS Free Tier untuk akun yang belum pernah mengaktifkan layanan ini. Selama uji coba dan setelahnya, Anda dapat memantau perkiraan pengeluaran bulanan Anda melalui halaman penggunaan di konsol GuardDuty, 

GuardDuty dirancang untuk efisiensi biaya dengan penetapan harga berdasarkan volume data yang dianalisis. Pelanggan hanya membayar untuk data yang diproses, tanpa biaya awal atau komitmen jangka panjang. Untuk mengoptimalkan biaya dan strategi penggunaan Amazon GuardDuty, Central Data Technology, sebagai Consulting Advanced Partner dari AWS, siap membantu Anda dalam memberikan panduan sesuai best practices dalam memanfaatkan GuardDuty secara efektif dan memastikan bahwa Anda mendapatkan perlindungan maksimal dengan biaya yang efisien. 

Category Post

Video
Use Case
Learn How To

Recent Post

PT. Central Data Technology

Centennial Tower, 12th Floor
Jl. Jend. Gatot Subroto
No. Kav 24-25. Jakarta
12930 Indonesia

Phone: +62 21 806 222 00
Email: marketing@centraldatatech.com

Asset 1@2x
Copyright © 2023 | Central Data Technology. All Right Reserved.
whatsapp icon.png

WhatsApp

Click To Chat
whatsapp icon.png
Start a Conversation

Privacy & Policy

PT Central Data Technology (“CDT” or “us”) is strongly committed to ensuring that your privacy is protected as utmost importance to us. https://centraldatatech.com/ , we shall govern your use of this website, including all pages within this website (collectively referred to herein below as this “Website”), we want to contribute to providing a safe and secure environment for visitors.

The following are terms of privacy policy (“Privacy Policy”) between you (“you” or “your”) and CDT. By accessing the website, you acknowledge that you have read, understood and agree to be bound by this Privacy Policy

Use of The Subscription Service by CDT and Our Customers

When you request information from CDT and supply information that personally identifies you or allows us to contact you, you agree to disclose that information with us. CDT may disclose such information for marketing, promotional and activity only for the purpose of CDT and the Website.

Collecting Information

You are free to explore the Website without providing any personal information about yourself. When you visit the Website or register for the subscription service, we provide some navigational information for you to fill out your personal information to access some content we offered.

CDT may collect your personal data such as your name, email address, company name, phone number and other information about yourself or your business. We are collecting your data in some ways, online and offline. CDT collects your data online using features of social media, email marketing, website, and cookies technology. We may collect your data offline in events like conference, gathering, workshop, etc. However, we will not use or disclose those informations with third party or send unsolicited email to any of the addresses we collect, without your express permission. We ensure that your personal identities will only be used in accordance with this Privacy Policy.

How CDT Use the Collected Information

CDT use the information that is collected only in compliance with this privacy policy. Customers who subscribe to our subscription services are obligated through our agreements with them to comply with this Privacy Policy.

In addition to the uses of your information, we may use your personal information to:

  • Improve your browsing experience by personalizing the websites and to improve the subscription services.
  • Send information about CDT.
  • Promote our services to you and share promotional and informational content with you in accordance with your communication preferences.
  • Send information to you regarding changes to our customers’ terms of service, Privacy Policy (including the cookie policy), or other legal agreements

Cookies Technology

Cookies are small pieces of data that the site transfers to the user’s computer hard drive when the user visits the website. Cookies can record your preferences when visiting a particular site and give the advantage of identifying the interest of our visitor for statistical analysis of our site. This information can enable us to improve the content, modifying and making our site more user friendly.

Cookies were used for some reasons such as technical reasons for our website to operate. Cookies also enable us to track and target the interest of our users to enhance the experience of our website and subscription service. This data is used to deliver customized content and promotions within the Helios to customers who have an interest on particular subjects.

You have the right to decide whether to accept or refuse cookies. You can edit your cookies preferences on browser setup. If you choose to refuse the cookies, you may still use our website though your access to some functionality and areas of our website may be restricted.

This Website may also display advertisements from third parties containing links to other websites of interest. Once you have used these links to leave our site, please note that we do not have any control over the website. CDT cannot be responsible for the protection and privacy of any information that you provide while visiting such websites and this Privacy Policy does not govern such websites.

Control Your Personal Data

CDT give control to you to manage your personal data. You can request access, correction, updates or deletion of your personal information. You may unsubscribe from our marketing activity by clicking unsubscribe us from the bottom of our email or contacting us directly to remove you from our subscription list.

We will keep your personal information accurate, and we allow you to correct or change your personal identifiable information through marketing@centraldatatech.com