Gelar AWS re:Inforce, AWS Perkenalkan Serangkaian Layanan Keamanan Baru Gelar AWS re:Inforce, AWS Perkenalkan Serangkaian Layanan Keamanan Baru ~ Teknogav.com
Home » Gelar AWS re:Inforce, AWS Perkenalkan Serangkaian Layanan Keamanan Baru

Gelar AWS re:Inforce, AWS Perkenalkan Serangkaian Layanan Keamanan Baru

Teknogav.com - AWS re:Inforce adalah acara keamanan tahunan yang membahas berbagai topik keamanan dalam ratusan sesi bisnis dan teknis. Topik-topik tersebut mencakup perlindungan data, tata kelola risiko dan kepatuhan, pengelolaan identitas dan aset, keamanan jaringan dan infrastruktur, deteksi ancaman dan respons insiden, serta keamanan aplikasi. Pada ajang tersebut, AWS juga mengumumkan 14 layanan keamanan baru yang mencakup keamanan cloud, tools manajemen, layanan enkripsi dan lain-lain yang diumumkan pada sesi pidato utama para pembicara.

Para pengambil keputusan bisnis, eksekutif perusahaan C-level, profesional keamanan dan pelanggan turut berpartisipasi dalam ajang AWS re:Inforce ini. Mereka menghadiri acara AWS re:Inforce ini demi memahami lanskap keamanan yang lebih baik. 

Baca juga: AWS Ungkap Pencapaian Tahun 2020 dan 8 Tips Kunci Reinvent

"Keamanan adalah prioritas utama kami. AWS menyediakan solusi keamanan cloud bagi pelanggan kami di Indonesia yang memampukan mereka untuk bereksperimen dan melakukan pengujian dengan aman. Mereka pun dapat bergerak cepat sambil tetap mempertahankan keamanannya. Pada kegiatan AWS re:Inforce hari ini, kami mengumumkan serangkaian layanan dan fitur yang memungkinkan pelanggan untuk mengoptimalkan investasi mereka di bidang keamanan, berinovasi secara aman dengan bantuan teknologi termutakhir termasuk AI generatif, dan menggunakan data untuk cepat beradaptasi  dengan lanskap keamanan yang terus berkembang,” ucap Phil Rodrigues, Head of Security in Asia Pacific and Japan.

Program AWS bagi para Mitra

Serangkaian program untuk membantu para mitra AWS di ranah-ranah baru juga diumumkan oleh AWS. Salah satu program ini adalah asuransi siber untuk mempercepat adopsi cloud yang aman. Terus meningkatkan standar keamanan di industri merupakan fokus AWS. Upaya tersebut dilakukan dengan menyediakan ruang bagi para pengembang di Indonesia untuk membangun aplikasi-aplikasi karya anak bangsa yang paling inovatif. Program Mitra Asuransi Siber memudahkan pelanggan, khususnya UMKM untuk menemukan layanan asuransi siber yang terjangkau. Hal ini demi mengintegrasikan solusi pengukuran tingkat keamanan melalui pendekatan bari yang lebih sederhana.

AWS juga menggandeng para integrator sistem dengan memperkenalkan AWS Global Partner Security Initiative. Program ini memberi kesempatan bagi mitra Global System Integrator (GSI) untuk memanfaatkan kekuatan Generative AI bersama-sama. Upaya ini penting dilakukan untuk mengembangkan layanan keamanan dan kepatuhan yang inovatif dengan AWS. Keamanan data pun kini menjadi suatu komitmen yang dapat diwujudkan.

Kini Amazon Verified Permissions pun sudah tersedia setelah sebelumnya diumumkan di ajang AWS re:Invent 2022. Layanan ini berfungsi untuk mengelola perizinan dan otorisasi terperinci dalam mengembangkan aplikasi. Amazon Verified Premissions didukung skalabilitas yang tinggi dalam mengumpulkan semua perizinan di suatu tempat. Para developer pun terbantu dalam memberikan wewenang atas setiap tindakan dalam lingkungan aplikasi tersebut. 

Keamanan Cloud

Dalam hal keamanan cloud, AWS mengumumkan beberapa solusi yang telah tersedia untuk pratinjau dan kemampuan-kemampuan baru pada solusi AWS. Salah satu solusi yang telah tersedia dalam mode pratinjau adalah Amazon CodeGuru Security. Ini adalah perangkat uji keamanan aplikasi statis yang menggunakan teknologi machine learning. Perangkat ini dapat digunakan untuk mengidentifikasi kerentanan pada kode dan memberikan panduan yang tepat. Selain itu, tersedia juga patch code sesuai konteks untuk beberapa golongan kerentanan tertentu untuk mempermudah perbaikan.

Fitur ekspor Software Bill of Materials diperkenalkan AWS di Amazon Inspector yang merupakan layanan pengelolaan kerentanan. Kini layanan tersebut dapat digunakan untuk mengekspor Software Bill of Materials (SBOM) yang terkonsolidasi untuk semua sumber daya yang dipantau. Format pemantauan dapat dilakukan sesuai standar industri, termasuk CycloneDx dan SPDX. Selain itu, tersedia juga Code Scans untuk layanan AWS Lamda, ini adalah layanan untuk pemindaian kode. Fitur tersebut makin memperkaya kemampuan pemindaian kerentanan software pada fungsi-fungsi Lambda dan komponen-komponen terkait. Sementara itu, Amazon Detective memperluas kategori temuan ke Amazon Inspector. Keterjangkauan jaringan Amazon Inspector dan temuan kerentanan perangkat lunak juga melengkapi temuan dari Amazon GuardDuty.

Baca juga: AWS Umumkan Enam Kapabilitas Baru Amazon SageMaker di AWS: reInvent

Perangkat Manajemen

AWS memperkenalkan AWS Cloud Trail Lake Dashboards untuk melakukan visualisasi dan analisis data di CloudTrail yang kini sudah tersedia secara umum. Dashboard ini menyajikan visibilitas dan wawasan penting dari data audit dan keamanan secara langsung pada konsol CloudTrail Lake.

Kini AWS Security Hub dapat memperbarui temuan secara otomatis dengan keleluasaan dalam menetapkan parameter sesuai kriteria yang diinginkan. Notifikasi temuan serupa juga bisa dimatikan jika dibutuhkan sesuai tingkat urgensi temuan dengan kebijakan organisasi. Selain itu, pengubahan status alur kerja temuan dan penambahan catatan juga bisa dilakukan secara otomatis.

Pemilihan jenis-jenis sumber daya yang ingin dicatat kini bisa dilakukan pada AWS Config menggunakan configuration recorder berdasarkan jenis sumber daya. Fitur ini sangat berguna jika ingin memanfaatkan berbagai jenis sumber daya dengan volume tinggi.

Konektivitas Secure Shell (SSH) dan Remote Desktop Protocol (RDP) dapat disediakan Amazon EC2 Instance Connect tanpa alamat IP public. Sebelumnya, IP publik dapat dihubungkan dengan instans EC2 demi konektivitas jarak jauh. Kini pelanggan dapat terhubung ke instans melalui subnet pribadi, dengan EIC Endpoint, pelanggan tak perlu lagi menggunakan alamat IPv4 publik.

Baca juga: AWS Private 5G Implementasikan Jaringan Mobile Privat dalam Hitungan Hari

AWS juga mengumumkan ketersediaan Amazon Security Lake untuk umum. Layanan ini merupakan data lake yang dapat mengumpulkan, menormalisasi dan menyimpan data sehingga memungkinkan pelanggan merespon insiden keamanan dengan lebih cepat. Layanan ini juga menyederhanakan pengawasan dan pelaporan kepatuhan, serta mengintegrasikan manajemen data terkait keamanan dalam lingkungan hybrid dan multicloud. Layanan ini memanfaatkan Amazon Simple Storage Service (Amazon S3) dan AWS Lake Formation. Penggunaan layanan-layanan tersebut dilakukan untuk mengatur infrastruktur data lake di akun AWS milik pelanggan secara otomatis. Hal ini memungkinkan mereka untuk memegang kendali data yang berkaitan dengan keamanan sepenuhnya.

Amazon Security Lake mengagregasikan dan mengoptimalkan berkas log dan event data yang terpisah-pisah dalam jumlah besar. Kapabilitas layanan ini mncakup deteksi, investigasi dan respon ancaman yang cepat. Berkat kemampuan tersebut, organisasi dapat mengatasi potensi masalah dengan cepat menggunakan alat analisis pilihan mereka. Amazon Security Lake dibangun di atas infrastruktur AWS yang fleksibel dan teruji keamanannya. 

"Keamanan merupakan prioritas utama kami sejak awal, tepatnya saat kami merancang untuk memenuhi kebutuhan organisasi yang paling tinggi tuntutannya terhadap keamanan. Kami juga menyadari bahwa pelanggan membutuhkan mitra yang tepercaya untuk memperluas manfaat cloud dan memastikan keamanan dari keseluruhan organisasi. Dengan lebih dari 80 sumber yang menyediakan data ke Amazon Security Lake, tim keamanan mampu mendapatkan gambaran yang lebih jelas tentang potensi gangguan keamanan dan bagaimana cara menanggapinya. Bisnis pun makin maju karena setiap beban kerja, aplikasi, dan data kritikal telah terlindungi dengan baik,” ucap Jon Ramsey, Vice President for Security Services AWS. 

Demi membantu pelanggan mencapai tingkat keamanan lebih menyeluruh, pelanggan bisa memilih dari ribuan solusi keamanan yang tersedia di AWS Marketplace. Mereka dapat menggabungkan teknologi-teknologi mumpuni dengan solusi mitra yang dapat disesuaikan, diotomatisasi, dan diskalakan. Langkah ini dilakukan untuk mencapai tingkat keamanan sesuai kebutuhan organisasi masing-masing. 

Data lake mudah dibuat hanya dalam beberapa langkah, bersumber dari Amazon VPC Flow Logs dan AWS CloudTrail, serta pihak ketiga. Beberapa sumber pihak ketiga tersebut mencakup Splunk, CrowdStrike, Datadog, dan Cribl. Semua data terkait keamanan di Amazon Security Lake sudah sesuai dengan skema OCSF, sehingga mempermudah pemeriksaan keamanan dengan satu tampilan terintegrasi. Pelanggan juga bisa menggunakan alat keamanan dan analitik pilihan mereka, termasuk Amazon Athena, Amazon OpenSearch Service, dan Amazon SageMaker. Layanan-layanan ini bisa digunakan bersama dengan berbagai layanan pihak ketiga untuk mempercepat dan memudahkan analisis yang lebih menyeluruh dan mendalam.

Enkripsi

AWS meluncurkan Amazon S3 Dual-Layer Server-Side Encryption dengan fitur penyimpanan kunci di AWS Key Management Service (DSSE-KMS). Ini adalah pilihan enkripsi baru di Amazon Simple Storage Service (Amazon S3). Pilihan ini membangun dua lapisan enkripsi pada objek ketika sedang diunggah ke bucket Amazon S3. 

Selain itu, diumumkan juga AWS Payment Cryptography untuk memproses transaksi pembayaran ke cloud. Layanan ini mempersingkat penerapan kriptografi dalam mengamankan data pada aplikasi pemrosesan pembayaran dengan kartu debit, kredit dan prabayar. Layanan ini sesuai dengan berbagai standar dan peraturan industri kartu pembayaran, jaringan dan American National Standards Institute (ANSI).

Identitas

Pada ajang AWS re:Invent 2022 lalu,  AWS mengumumkan Amazon Verified Permissions yang berfungsi untuk mengelola otorisasi aplikasi agar lebih sederhana. Kini layanan tersebut sudah tersedia untuk umum. Solusi ini mengumpulkan semua perizinan di satu tempat dan didukung skalabilitas yang tinggi. Kemampuan tersebut membantu para developer dalam memberikan wewenang atas setiap tindakan dalam lingkungan aplikasi.

Kimberly Chow, Senior Security Architect AWS

Selain menghadirkan solusi-solusi kemanan terkini, AWS juga menekankan pada edukasi dan pengembangan talenta. Hal ini diungkapkan oleh Kimberly Chow, Senior Security Architect AWS. “Program pelatihan maupun investasi di para mitra AWS merupakan wujud dari komitmen kami untuk membantu pelanggan kami mencapai tujuan bisnisnya dengan tingkat keamanan tertinggi,” ucap Kimberly Chow.

Di Asia Pasifik juga terdapat tiga tren keamanan siber yang perlu diperhatikan, yaitu sebagai berikut:

  • keinginan organisasi untuk mempercepat inovasi di bidang keamanan siber
  • mengoptimalisasi investasi mereka di bidang keamanan siber
  • mendorong kapabilitas yang sudah ada.


“Di Indonesia, pelanggan AWS seperti Halodoc memaksimalkan cloud bukan hanya untuk meningkatkan operasionalnya demi menjawab kebutuhan jutaan pasien selama dan pasca-pandemi, namun juga melindungi data pribadi pasien,” ucap Kimberly Chow.

Share:

Artikel Terkini