Alibaba Cloud Managed Security Service (MSS) menawarkan teknologi keamanan dan layanan konsultasi yang komprehensif, disampaikan oleh para ahli keamanan Alibaba Cloud berdasarkan praktik terbaik selama bertahun-tahun. MSS membantu Anda membangun dan terus mengoptimalkan sistem keamanan cloud guna melindungi bisnis Anda.
Informasi latar belakang
Semakin banyak bisnis dan organisasi memindahkan operasinya ke cloud, membawa gelombang baru perubahan teknologi sekaligus tantangan terhadap ketersediaan, keamanan, dan integritas bisnis berbasis cloud.
Untuk mengatasi tantangan tersebut, Alibaba Cloud MSS menyediakan layanan Managed Detection and Response (MDR) untuk server ECS Anda. Layanan ini menggabungkan praktik operasi keamanan cloud terbaik dari para ahli Alibaba Cloud dan menawarkan deteksi serta respons mendalam untuk membantu Anda membangun sistem operasi keamanan dasar secara cepat dan melindungi bisnis cloud Anda.
MSS juga menawarkan layanan bernilai tambah seperti penilaian risiko, respons darurat, dan penilaian perlindungan terklasifikasi yang mencakup berbagai dimensi keamanan bisnis cloud, membantu Anda membangun sistem pertahanan keamanan yang komprehensif.
Spesifikasi Layanan
MSS menyediakan edisi layanan MDR yang mencakup item-item berikut:
Konsultasi Keamanan
Menyediakan layanan konsultasi untuk produk keamanan dasar, termasuk Anti-DDoS, WAF, Cloud Firewall, dan Security Center, mencakup konfigurasi, analisis anomali kebijakan, serta penanganan event abnormal.
Pemantauan Keamanan
Memantau dan menganalisis peringatan keamanan, mengirimkan informasi peringatan melalui grup DingTalk, serta menangani peringatan menggunakan tiket untuk menyaring false positive.
Menganalisis dan menilai peringatan guna memberikan rekomendasi keamanan yang disesuaikan dengan bisnis Anda.
Pemberitahuan Kerentanan
Memberikan deteksi dampak kerentanan 0-day menggunakan aturan deteksi kerentanan, serta analisis dampak berdasarkan faktor seperti outbound traffic host dan status host.
Rangkuman dan Laporan
Menyediakan laporan postur keamanan cloud dalam berbagai format—bulanan, triwulanan, dan semesteran—serta mengoptimalkan aturan produk dan mengadakan rapat tinjauan berkala.
Layanan penilaian keamanan
Menilai keamanan cloud secara keseluruhan dengan menganalisis risiko utama dan attack surface di cloud untuk membantu Anda mengidentifikasi risiko keamanan.
Penguatan Keamanan
Membantu Anda segera menerapkan langkah-langkah penguatan keamanan setelah insiden keamanan berdasarkan detail peringatan dan standar industri terkait.
Respons darurat
Menyediakan metode containment, eradication, dan recovery pasca-insiden keamanan, serta langkah pencegahan dan rekomendasi keamanan untuk membantu mengidentifikasi sumber serangan dan penyebab intrusi.
Pelatihan Produk
Memberikan pelatihan mengenai kemampuan produk keamanan cloud dan praktik terbaik.
Skenario
Membangun sistem operasi keamanan yang lengkap
Deskripsi skenario
Beberapa bisnis membangun kemampuan operasi keamanannya secara bertahap setelah migrasi ke cloud. Kekurangan kemampuan manajemen kerentanan dan manajemen risiko yang efektif menyebabkan penanganan risiko tidak mampu mengimbangi pengembangan sistem informasi, sehingga menciptakan risiko keamanan bisnis yang signifikan. Dalam konteks ini, Alibaba Cloud MSS menyediakan sistem operasi keamanan yang komprehensif dan matang, mencakup operasi produk keamanan, manajemen kerentanan dan risiko, serta operasi keamanan dasar, guna memastikan operasi keamanan yang mulus untuk aset cloud Anda.
Manfaat Layanan
Sistem operasi yang matang memungkinkan Anda lebih fokus pada pengembangan bisnis. Selama pengembangan keamanan lanjutan, Anda memiliki waktu persiapan yang cukup dan dapat membangun sistem operasi secara lebih efisien dengan dukungan para ahli MSS.
Meningkatkan ROI sumber daya operasi keamanan
Deskripsi skenario
Kekurangan sumber daya operasi keamanan dapat mencakup staf profesional yang tidak memadai untuk mengoperasikan produk keamanan cloud, personel operasional layanan dasar yang terbatas, atau dana yang tidak mencukupi. Dalam model tradisional, Anda harus berinvestasi pada banyak profesional keamanan untuk memastikan kelancaran operasi keamanan, dan investasi tersebut meningkat seiring pertumbuhan skala aset Anda.
Manfaat Layanan
Pendekatan berskala besar, berorientasi layanan, dan sistematis secara langsung mengurangi biaya operasional. Selain itu, Anda dapat memanfaatkan personel teknis MSS yang sangat terampil untuk meningkatkan kemampuan keamanan secara keseluruhan, termasuk perlindungan produk keamanan, optimasi kebijakan keamanan, serta manajemen kerentanan dan risiko.
Mendapatkan panduan arsitektur keamanan selama migrasi ke cloud
Deskripsi skenario
Selama migrasi ke cloud, Anda mungkin menghadapi berbagai isu keamanan di tingkat bisnis, teknis, dan manajemen. Isu-isu tersebut dapat diatasi secara efektif dengan penerapan produk cloud yang tepat. MSS menyediakan panduan desain arsitektur keamanan cloud dan layanan konsultasi keamanan untuk membantu Anda merancang arsitektur cloud yang optimal guna mencapai perlindungan maksimal.
Manfaat pelanggan
Selama proses migrasi cloud, kami menyediakan layanan konsultasi profesional dan panduan solusi arsitektur keamanan cloud untuk membantu Anda mencapai tujuan migrasi secara cepat serta memastikan stabilitas dan keamanan bisnis cloud Anda.
Menambah kemampuan keamanan
Deskripsi skenario
Jumlah platform sistem yang terus bertambah di lingkungan komputasi menghadapi berbagai ancaman keamanan, termasuk pencurian data, perubahan data, dan akses tidak sah. Diperlukan layanan keamanan profesional untuk memastikan kerahasiaan, integritas, dan ketersediaan data yang diproses dan disimpan di platform-platform tersebut.
Manfaat Layanan
Tim Alibaba Cloud MSS menerapkan layanan diagnostik yang efektif berdasarkan kebutuhan keamanan perusahaan Anda. Layanan ini menilai postur keamanan bisnis Anda dan mengidentifikasi kesenjangan antara praktik saat ini dengan praktik terbaik keamanan. Untuk isu yang ditemukan selama penilaian, kami menerapkan layanan penguatan keamanan guna meningkatkan ketahanan sistem operasi dan perangkat jaringan terhadap serangan.
Manfaat
Manajemen Satu Klik dan Operasi Full-Stack
Alibaba Cloud MSS memanfaatkan keunggulan teknis platform Alibaba Cloud dan praktik terbaik keamanan selama bertahun-tahun untuk menyediakan teknologi keamanan dan layanan konsultasi yang komprehensif bagi pengguna cloud. Layanan ini menawarkan operasi keamanan dari batas jaringan hingga jaringan internal, dari kerentanan hingga kebijakan, serta dari konfigurasi hingga data, guna membangun dan terus mengoptimalkan sistem pertahanan keamanan cloud Anda. Hal ini memungkinkan Anda fokus pada pengembangan bisnis inti.
Didukung oleh Data Besar
Keamanan Alibaba Cloud memusatkan data perlindungan dari produk-produk seperti Security Center, Cloud Firewall, Web Application Firewall, dan Anti-DDoS, yang mencakup berbagai lapisan perlindungan seperti jaringan VPN, ECS, aplikasi web, dan database. Berdasarkan teknik data mining dari pengalaman praktis bertahun-tahun, layanan ini menyediakan intelijen ancaman serangan dan pertahanan dunia nyata kepada semua pengguna cloud. Tim operasi keamanan menggabungkan intelijen tersebut dengan kebutuhan perlindungan dan status sistem bisnis Anda untuk secara berkala menyesuaikan kebijakan keamanan, sehingga menjaga risiko keamanan dalam kisaran terkendali serta memungkinkan penyesuaian dinamis, pertahanan, operasi, dan manajemen.
Manfaat Skala
Dengan melayani basis pengguna yang besar, MSS mengadopsi model operasi berskala besar dan sistematis untuk menyediakan layanan berkualitas tinggi kepada setiap pengguna cloud secara lebih efisien.
Respons darurat dalam hitungan menit
Sistem pemantauan dan respons darurat keamanan cloud MSS membantu Anda merespons intrusi peretas, membersihkan backdoor Trojan, dan menganalisis penyebab intrusi secara cepat dan efektif saat terjadi insiden keamanan. Hal ini secara signifikan mengurangi kerugian akibat insiden keamanan dan memungkinkan Anda segera melanjutkan operasi bisnis normal.
Konten layanan
Konten layanan MSS adalah sebagai berikut:
Managed Web Application Firewall
Kategori Layanan | Konten layanan | Rincian Hasil Kerja | Hasil pengiriman | SLA (Service-Level Agreement) |
Konsultasi Keamanan | Menyediakan layanan konsultasi untuk Web Application Firewall (WAF), mencakup konfigurasi, analisis anomali kebijakan, dan penanganan event abnormal (tidak termasuk bot management). | Pemecahan masalah untuk data anomali WAF. |
| Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Panduan optimasi kebijakan WAF. | ||||
Jawaban atas pertanyaan mengenai produk WAF. | ||||
Onboarding dan Upgrade | Menyediakan layanan onboarding aset WAF dan membantu mengonfigurasi kebijakan keamanan sesuai kebutuhan bisnis. | Deployment dan onboarding aset WAF. | Notifikasi push ke grup DingTalk. | Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Bantuan untuk upgrade produk WAF dan isu terkait. | Bantuan migrasi WAF terstandarisasi. |
| Tersedia. | |
Pemantauan keamanan |
| Inspeksi periodik dan pemantauan keamanan WAF (tidak termasuk bot management). | Peringatan dan analisis peringatan dikirimkan ke grup DingTalk. |
|
Penguatan keamanan | Membantu Anda segera menerapkan langkah-langkah penguatan keamanan setelah insiden keamanan berdasarkan detail peringatan dan standar industri terkait. | Layanan konfigurasi produk keamanan WAF: Membantu Anda melakukan analisis keamanan dan mengonfigurasi kebijakan keamanan yang sesuai berdasarkan peringatan dan data log abnormal (tidak termasuk bot management). | Daftar periksa konfigurasi Penguatan Keamanan. | Ya. |
Major Event Support | Menyediakan dukungan untuk acara bisnis besar, termasuk inspeksi periodik dan respons insiden keamanan selama acara. | Dukungan untuk acara bisnis besar. | Major Event Support: Laporan Harian | Layanan Jaminan Acara Kritis (5 × 8 pada hari kerja). |
Respons darurat | Menyediakan layanan respons darurat untuk insiden keamanan WAF yang mendesak. | Respons darurat insiden keamanan. | Setelah respons darurat selesai, "Laporan Respons Darurat" disediakan, dipicu saat:
|
|
Dukungan Operasi Keamanan | Tersedia uji coba gratis untuk POC fitur baru. | Uji coba gratis proof of concept (POC) untuk fitur baru. | Uji coba gratis 7 hari untuk fitur WAF baru. | Tersedia. |
Menyediakan pelatihan mengenai kemampuan produk WAF, praktik terbaik, dan lainnya. | Pelatihan produk WAF. | Pelatihan mengenai onboarding, fitur, dan penggunaan produk WAF. | Satu kali per tahun, sesuai kebutuhan. | |
Pelatihan untuk Perlindungan flood HTTP | Pelatihan mengenai praktik terbaik Perlindungan flood HTTP WAF atau Anti-DDoS. | |||
Rangkuman dan Laporan | Laporan keamanan standar dan rapat. | Laporan keamanan standar dan rapat. | Laporan keamanan bulanan dan triwulanan standar serta rapat triwulanan. | Laporan bulanan dan triwulanan, rapat triwulanan. |
Managed Anti-DDoS Pro dan Anti-DDoS Premium
Kategori Layanan | Konten layanan | Detail Deliverable | Hasil pengiriman | SLA |
Konsultasi Keamanan | Menyediakan layanan konsultasi untuk produk keamanan Anti-DDoS, mencakup konfigurasi, analisis anomali kebijakan, dan penanganan event abnormal. | Pemecahan masalah untuk data anomali Anti-DDoS. |
| Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Panduan optimasi kebijakan Anti-DDoS. | ||||
Jawaban atas pertanyaan mengenai produk Anti-DDoS. | ||||
Onboarding dan Upgrade | Menyediakan layanan onboarding aset Anti-DDoS dan membantu mengonfigurasi kebijakan keamanan sesuai kebutuhan bisnis. | Deployment dan onboarding aset yang dilindungi. | Notifikasi push ke grup DingTalk. | Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Pemantauan keamanan |
| Inspeksi periodik dan pemantauan keamanan Anti-DDoS. | Peringatan dan analisis peringatan dikirimkan ke grup DingTalk. |
|
Penguatan keamanan | Membantu Anda segera menerapkan langkah-langkah penguatan keamanan setelah insiden keamanan berdasarkan detail peringatan dan standar industri terkait. | Layanan konfigurasi produk keamanan Anti-DDoS: Membantu Anda melakukan analisis keamanan dan mengonfigurasi kebijakan keamanan yang sesuai berdasarkan peringatan dan data log abnormal. | Daftar periksa konfigurasi Penguatan Keamanan. | Tersedia. |
Dukungan acara besar | Menyediakan dukungan untuk acara bisnis besar, termasuk inspeksi periodik dan respons insiden keamanan selama acara. | Dukungan untuk acara bisnis besar. | Laporan harian dukungan acara besar. | Dukungan bisnis kritis (5×8 pada hari kerja). |
Respons darurat | Menyediakan layanan respons darurat untuk insiden keamanan Anti-DDoS yang mendesak. | Respons darurat insiden keamanan. | Setelah respons darurat selesai, "Laporan Respons Darurat" disediakan, dipicu saat:
|
|
Rangkuman dan Laporan | Laporan keamanan standar dan rapat. | Laporan keamanan standar dan rapat. | Laporan keamanan bulanan dan triwulanan standar serta rapat triwulanan. | Laporan bulanan dan triwulanan, rapat triwulanan. |
Managed Cloud Firewall
Kategori Layanan | Konten layanan | Detail Deliverable | Hasil pengiriman | SLA |
Buat Grup Komunikasi Khusus | Grup DingTalk khusus dibuat untuk komunikasi. Semua isu manajemen selanjutnya dikomunikasikan dan ditangani dalam grup tersebut. Informasi seperti konfigurasi peringatan dikirimkan ke grup oleh robot DingTalk. | Grup komunikasi khusus untuk menjawab pertanyaan mengenai produk managed, menangani event peringatan, dan menganalisis isu. | Grup komunikasi khusus. | Dalam waktu 24 jam setelah pembelian awal. |
Berikan izin | Anda harus memberikan izin yang diperlukan berdasarkan cakupan layanan, termasuk login konsol SSO, peran STS, dan Pasangan Kunci Akses, untuk mendukung operasi selanjutnya. | Mendapatkan izin untuk pemantauan, operasi, dan penanganan layanan terkait. | "Daftar Periksa Permintaan Izin" | Tidak ada. |
Rapat kick-off layanan | Tim layanan managed memulai rapat kick-off dengan partisipasi Anda untuk mengonfirmasi poin kontak, merencanakan pekerjaan mendatang, dan membahas deliverable non-standar. | Rapat kick-off proyek digunakan untuk mengonfirmasi stakeholder implementasi dan komunikasi rencana mendatang. | "Rapat Kick-off Proyek - Notulen Rapat" | Dalam waktu 72 jam setelah pembelian awal. |
Perbarui Pengumuman Grup | Berdasarkan komunikasi, kami menerbitkan informasi seperti poin kontak, jam layanan, dan cakupan layanan. | Personel delivery menyinkronkan informasi proyek dan memperbarui informasi grup. | Pengumuman grup yang diperbarui. | Dalam waktu 72 jam setelah pembelian awal. |
Perbarui rencana layanan selanjutnya | Berdasarkan hasil rapat kick-off dan deliverable standar layanan managed, jadwal rencana kerja dibuat. | Rencana tindak lanjut untuk pembaruan layanan selanjutnya ditetapkan. | "Jadwal Rencana Kerja" | Dalam waktu 1 bulan setelah pembelian awal. |
Penilaian Risiko Produk Managed | Berdasarkan pengalaman tim Alibaba Cloud MSS, kami melakukan penilaian risiko terhadap produk yang dicakup layanan managed, mengidentifikasi isu seperti konfigurasi kebijakan dan konfigurasi produk yang tidak valid, serta menyediakan laporan penilaian risiko sebagai dasar perbaikan selanjutnya. | Status perlindungan. | "Laporan Penilaian Risiko" | Penilaian diselesaikan dan laporan disediakan dalam waktu 2 minggu setelah onboarding pelanggan. |
Penilaian status produk. | ||||
Penilaian kebijakan kontrol batas. | ||||
Penilaian kebijakan IPS. | ||||
Pemeriksaan peringatan keamanan | Kami melakukan inspeksi peringatan harian dan merespons serta menganalisis peringatan yang dihasilkan oleh Cloud Firewall untuk: Deteksi dan Tanggapan - Pencegahan Intrusi, Deteksi dan Tanggapan - Pencegahan Kerentanan, Deteksi dan Tanggapan - Kesadaran Pelanggaran, dan Deteksi dan Tanggapan - Kebocoran Data. Daftar periksa penanganan dan hasil peringatan disediakan. | Analisis event peringatan keamanan perlindungan Internet (beri notifikasi untuk peringatan berisiko tinggi). | "Daftar Periksa Penanganan Peringatan" | Produk diperiksa setiap 15 menit. Peringatan ditangani dalam waktu 30 menit setelah terjadi. |
Analisis event peringatan pencegahan kerentanan. | ||||
Analisis event kesadaran pelanggaran. | ||||
Kebocoran data (layanan harus diaktifkan). | ||||
Pemeriksaan produk | Kami memeriksa status dasar Cloud Firewall, seperti tanggal kedaluwarsa, edisi yang digunakan, dan cakupan perlindungan, untuk memastikan ketersediaannya. | Status operasional harian produk diperiksa. | "Notifikasi Inspeksi Harian" | Harian. |
Pemeliharaan Kebijakan Managed | Berdasarkan kebutuhan produksi Anda dan praktik terbaik Alibaba Cloud, kami membantu Anda mengonfigurasi atau mengubah kebijakan dalam jangka waktu yang disepakati, menilai dampak sebelum perubahan, dan memverifikasi efek setelah perubahan. | Pemeliharaan managed status perlindungan firewall internet. | "Daftar Periksa Perubahan Konfigurasi Kebijakan" | Sesuai kebutuhan. |
Pemeliharaan terkelola kebijakan kontrol perbatasan Internet (arah masuk dan arah keluar). | ||||
Penyesuaian konfigurasi kebijakan manajemen mesin kontrol akses. | ||||
Penyesuaian managed mode running threat engine dalam aturan konfigurasi IPS. | ||||
Pemeliharaan managed aturan konfigurasi IPS - patch dasar, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed aturan konfigurasi IPS - kebijakan patch virtual, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed aturan konfigurasi IPS - intelijen ancaman, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed aturan konfigurasi IPS - pertahanan cerdas, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed aturan konfigurasi IPS - kebocoran data, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed aturan konfigurasi IPS - perlindungan jaringan pribadi, termasuk mengaktifkan, menonaktifkan, dan memantau. | ||||
Pemeliharaan managed status daftar putih perlindungan (tambah, hapus, ubah). | ||||
Konfigurasi managed buku alamat IPv4. | ||||
Konfigurasi managed buku alamat IPv6. | ||||
Konfigurasi managed buku alamat port. | ||||
Mengelola konfigurasi buku alamat nama domain. | ||||
Konfigurasi managed buku alamat ACK. | ||||
Pemeliharaan managed notifikasi peringatan (konfigurasi peringatan keseluruhan). | ||||
Konsultasi produk | Kami menjawab pertanyaan Anda mengenai konfigurasi kebijakan, fitur produk, dan saran optimasi dalam cakupan layanan Managed Cloud Firewall. | Pemecahan masalah untuk data anomali. | Tiket konsultasi produk. | Sesuai kebutuhan. |
Panduan optimasi kebijakan. | ||||
Pertanyaan produk | ||||
Deployment dan onboarding aset. | ||||
Dukungan investigasi insiden keamanan | Saat event keamanan terjadi, kami membantu Anda melakukan investigasi dan analisis event berdasarkan log Cloud Firewall. | Analisis berbagai jenis log Cloud Firewall berdasarkan kebutuhan event. | "Laporan Dukungan Investigasi Event Keamanan" | Sesuai kebutuhan. |
Deployment kebijakan berdasarkan kesimpulan investigasi event. | ||||
Rapat Komunikasi Periodik | Layanan managed mencakup rapat komunikasi triwulanan untuk meninjau pekerjaan triwulan ini dan merencanakan keamanan triwulan berikutnya. | Laporan keamanan standar dan rapat. | "Notulen Rapat Triwulanan" | Setiap triwulan. |
Sediakan Laporan Delivery Periodik | Kami menyediakan laporan bulanan dalam berbagai format berdasarkan kebutuhan Anda. Konten laporan distandardisasi; konten kustom harus disepakati bersama. | Laporan keamanan bulanan standar. | "Laporan Bulanan" | Setiap bulan. |
Laporan ringkasan | Kami menyediakan laporan ringkasan satu minggu sebelum akhir layanan managed yang merangkum semua konten layanan dan rencana masa depan untuk periode tersebut. | Laporan ringkasan layanan. | "Laporan Ringkasan Layanan" | Satu minggu sebelum akhir layanan. |
Rapat ringkasan | Kami mengadakan rapat tinjauan satu minggu sebelum akhir layanan managed untuk merangkum isu yang ditangani dan risiko yang tersisa selama periode layanan. | Rapat ringkasan layanan. | "Rapat Ringkasan Layanan - Notulen Rapat" | Satu minggu sebelum akhir layanan. |
Managed Security Center
Kategori Layanan | Konten layanan | Detail Deliverable | Hasil yang Diserahkan | SLA |
Buat Grup Komunikasi Khusus | Grup DingTalk khusus dibuat untuk komunikasi. Semua isu manajemen selanjutnya dikomunikasikan dan ditangani dalam grup tersebut. Informasi seperti konfigurasi peringatan dikirimkan ke grup oleh robot. | Grup komunikasi khusus untuk menjawab pertanyaan mengenai produk managed, menangani event peringatan, dan menganalisis isu. | Grup komunikasi khusus. | Dalam waktu 24 jam setelah pembelian awal. |
Berikan izin | Anda harus memberikan izin yang diperlukan berdasarkan cakupan layanan, termasuk login konsol SSO, peran STS, dan Pasangan Kunci Akses, untuk mendukung operasi selanjutnya. | Mendapatkan izin untuk pemantauan, operasi, dan penanganan layanan terkait. | "Daftar Periksa Permintaan Izin" | Tidak ada. |
Rapat kick-off layanan | Tim layanan managed memulai rapat kick-off dengan partisipasi Anda untuk mengonfirmasi poin kontak, merencanakan pekerjaan mendatang, dan membahas deliverable non-standar. | Rapat kick-off proyek digunakan untuk mengonfirmasi stakeholder implementasi dan komunikasi rencana mendatang. | "Rapat Kick-off Proyek - Notulen Rapat" | Dalam waktu 72 jam setelah pembelian awal. |
Perbarui Pengumuman Grup | Berdasarkan komunikasi, kami menerbitkan informasi seperti poin kontak, jam layanan, dan cakupan layanan. | Personel delivery menyinkronkan informasi proyek dan memperbarui informasi grup. | Pengumuman grup yang diperbarui. | Dalam waktu 72 jam setelah pembelian awal. |
Perbarui rencana layanan selanjutnya | Berdasarkan hasil rapat kick-off dan deliverable standar layanan managed, jadwal rencana kerja dibuat. | Rencana tindak lanjut untuk pembaruan layanan selanjutnya ditetapkan. | "Jadwal Rencana Kerja" | Dalam waktu 1 bulan setelah pembelian awal. |
Penilaian Risiko Produk Managed | Berdasarkan pengalaman tim Alibaba Cloud MSS, kami melakukan penilaian risiko terhadap produk yang dicakup layanan managed, mengidentifikasi isu seperti konfigurasi kebijakan dan konfigurasi produk yang tidak valid, serta menyediakan laporan penilaian risiko sebagai dasar perbaikan selanjutnya. | Penilaian status perlindungan. | "Laporan Penilaian Risiko" | Penilaian diselesaikan dan laporan disediakan dalam waktu 2 minggu setelah onboarding pelanggan. |
Penilaian status produk. | ||||
Penilaian kemampuan mitigasi. | ||||
Penilaian penanganan peringatan. | ||||
Penilaian manajemen kerentanan. | ||||
Penilaian analisis paparan. | ||||
Penilaian kebocoran Pasangan Kunci Akses. | ||||
Pemeriksaan peringatan keamanan | Kami melakukan inspeksi peringatan keamanan harian. Peringatan dikirimkan ke grup layanan oleh robot DingTalk. Cakupan inspeksi mencakup respons dan analisis event berisiko tinggi dari Deteksi dan Tanggapan - Platform Perlindungan Beban Kerja Cloud (CWPP). Daftar periksa penanganan dan hasil peringatan yang telah didenoise disediakan. | Platform Perlindungan Beban Kerja Cloud (CWPP). | "Daftar Periksa Penanganan Peringatan" | Produk diperiksa setiap 15 menit. Peringatan ditangani dalam waktu 30 menit setelah terjadi. |
Kebocoran Pasangan Kunci Akses. | ||||
Pemeriksaan produk | Kami memeriksa status dasar Security Center, seperti tanggal kedaluwarsa, edisi yang digunakan, dan cakupan perlindungan, untuk memastikan ketersediaan produk. | Status operasional harian produk diperiksa. | "Notifikasi Inspeksi Harian" | Harian. |
Pemeliharaan Kebijakan Managed | Berdasarkan kebutuhan produksi Anda dan praktik terbaik Alibaba Cloud, kami membantu Anda mengonfigurasi atau mengubah kebijakan dalam jangka waktu yang disepakati, menilai dampak sebelum perubahan, dan memverifikasi efek setelah perubahan. | Otorisasi deployment host. | "Daftar Periksa Perubahan Konfigurasi Kebijakan" | Sesuai kebutuhan. |
Sinkronisasi aset host. | ||||
Deployment client Security Center (tidak termasuk off-cloud). | ||||
Informasi Dasar - Mengaktifkan dan menonaktifkan pengaturan keamanan login, deteksi kerentanan, dan status perlindungan. | ||||
Sinkronisasi aset produk terbaru. | ||||
Status validasi dan daftar putih risiko. | ||||
Sinkronisasi status pemindaian satu klik. | ||||
Daftar putih atau perbaikan kerentanan perangkat lunak Linux. | ||||
Daftar putih atau perbaikan kerentanan sistem Windows. | ||||
Daftar putih kerentanan Web-CMS. | ||||
Daftar putih kerentanan aplikasi. | ||||
Daftar putih kerentanan darurat. | ||||
Modul Manajemen Kerentanan - Menyetel, menambah, atau menghapus konfigurasi daftar putih kerentanan. | ||||
Modul Manajemen Kerentanan - Menyetel, menambah, atau menghapus pengaturan manajemen kerentanan. | ||||
Pengelolaan notifikasi peringatan (konfigurasi peringatan global). | ||||
Mengaktifkan atau menonaktifkan jenis peringatan untuk catatan log. | ||||
Menghapus penyimpanan log atau menyesuaikan waktu hidup (TTL). | ||||
Perlindungan Host - Konfigurasi pengaturan pemindaian virus. | ||||
Perlindungan Host - Mengaktifkan, menonaktifkan, atau menyesuaikan kebijakan manajemen aturan host. | ||||
Perlindungan Host - Konfigurasi aturan pemantauan file inti. | ||||
Pengaturan Fitur - Penyesuaian pengaturan untuk perlindungan host, perlindungan kontainer, kemampuan client, dan fitur lainnya. | ||||
Pengaturan Fitur - Mengaktifkan atau menonaktifkan fitur deteksi webshell. | ||||
Pengaturan Fitur - Mengaktifkan atau menonaktifkan fitur deteksi ancaman adaptif. | ||||
Pengaturan Fitur - Mengaktifkan atau menonaktifkan fitur pengaturan peringatan. | ||||
Remediasi Kerentanan Host | Berdasarkan jendela pemeliharaan yang Anda berikan, kami dapat membantu remediasi kerentanan dan restart host di konsol Security Center. Remediasi kerentanan host memerlukan cadangan snapshot yang menimbulkan biaya tambahan yang harus Anda tanggung. Anda perlu memverifikasi ketersediaan bisnis setelah proses tersebut. | Remediasi kerentanan host. | "Daftar Periksa Remediasi Kerentanan" | Sesuai kebutuhan. |
Konsultasi produk | Kami menjawab pertanyaan Anda mengenai konfigurasi kebijakan, fitur produk, dan saran optimasi dalam cakupan layanan Managed Security Center. | Pemecahan masalah untuk data anomali. | "Tiket Konsultasi Produk" | Sesuai kebutuhan. |
Panduan optimasi kebijakan. | ||||
Jawaban atas pertanyaan mengenai produk. | ||||
Deployment dan onboarding aset. | ||||
Dukungan investigasi insiden keamanan | Analisis berbagai jenis log Security Center berdasarkan kebutuhan event. | Analisis berbagai jenis log Security Center berdasarkan kebutuhan event. | "Laporan Dukungan Investigasi Event Keamanan" | Sesuai kebutuhan. |
Deployment kebijakan berdasarkan kesimpulan investigasi event. | ||||
Rapat Komunikasi Periodik | Layanan managed mencakup rapat komunikasi triwulanan untuk meninjau pekerjaan triwulan ini dan merencanakan keamanan triwulan berikutnya. | Laporan keamanan standar dan rapat. | "Notulen Rapat Triwulanan" | Setiap triwulan. |
Sediakan Laporan Delivery Periodik | Kami menyediakan laporan bulanan dalam berbagai format berdasarkan kebutuhan Anda. Konten laporan distandardisasi; konten kustom harus disepakati bersama. | Laporan keamanan bulanan standar. | "Laporan Bulanan" | Setiap bulan. |
Laporan ringkasan | Kami menyediakan laporan ringkasan satu minggu sebelum akhir layanan managed yang merangkum semua konten layanan dan rencana masa depan untuk periode tersebut. | Laporan ringkasan layanan. | "Laporan Ringkasan Layanan" | Satu minggu sebelum akhir layanan. |
Rapat ringkasan | Kami mengadakan rapat tinjauan satu minggu sebelum akhir layanan managed untuk merangkum isu yang ditangani dan risiko yang tersisa selama periode layanan. | Rapat ringkasan layanan. | "Rapat Ringkasan Layanan - Notulen Rapat" | Satu minggu sebelum akhir layanan. |
Managed Anti-Bot
Kategori Layanan | Konten layanan | Rincian Hasil Kerja | Hasil pengiriman | SLA |
Konsultasi Keamanan | Menyediakan layanan konsultasi untuk produk keamanan WAF, mencakup konfigurasi, analisis anomali kebijakan, dan penanganan event abnormal. | Pemecahan masalah untuk data anomali WAF. | Notifikasi push ke grup DingTalk. | Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Panduan optimasi kebijakan WAF. | ||||
Pertanyaan mengenai WAF. | ||||
Onboarding dan Upgrade | Menyediakan layanan onboarding aset WAF dan membantu mengonfigurasi kebijakan keamanan sesuai kebutuhan bisnis. | Deployment dan onboarding aset WAF. | Notifikasi push ke grup DingTalk. | Selama jam kerja 5×8, respons terhadap pertanyaan diberikan dalam waktu 30 menit dan tiket pertanyaan ditutup dalam waktu 72 jam, sesuai kebutuhan. |
Bantuan untuk upgrade produk WAF dan isu terkait (Managed Bot Management hanya mendukung WAF 3.0). | Bantuan migrasi WAF terstandarisasi. | Notifikasi push ke grup DingTalk, rapat upgrade produk WAF. | Ya. | |
Langkah Antisipasi Anti-Bot | Menyesuaikan kebijakan perlindungan anti-bot, menganalisis data perlindungan bot, dan mengoptimalkan kebijakan perlindungan bot (memerlukan integrasi bisnis dengan produk risk control). | Komunikasi untuk mengumpulkan informasi mengenai skenario bisnis, urutan API anti-scraping inti, integrasi SDK, dan produk risk control bisnis. | Daftar periksa riset latar belakang anti-bot. | Langkah antisipasi anti-bot khusus, layanan 5×8, respons analisis dalam 30 menit, saran optimasi diberikan dalam waktu 2 jam. |
Penyesuaian kebijakan perlindungan skenario WAF. | Daftar periksa kebijakan perlindungan skenario anti-bot. | |||
Optimasi kebijakan perlindungan anti-bot. | Daftar periksa konfigurasi optimasi. | |||
Analisis akses dan data perlindungan anti-bot dari berbagai dimensi. | Laporan analisis data harian anti-bot. | |||
Evaluasi fitur produk manajemen bot dan tindak lanjut kebutuhan. | Notifikasi push ke grup DingTalk, tercermin dalam laporan harian. | |||
Pemantauan keamanan | Pemantauan keamanan anti-bot yang disesuaikan. | Konfigurasi pemantauan bot bisnis yang disesuaikan berdasarkan analisis log anti-bot WAF. | Daftar pemantauan keamanan yang disesuaikan. | Tersedia. |
| Inspeksi periodik dan pemantauan keamanan WAF. | Peringatan dan analisis peringatan dikirimkan ke grup DingTalk. |
| |
Dukungan acara besar | Menyediakan dukungan untuk acara bisnis besar, termasuk inspeksi periodik dan respons insiden keamanan selama acara. | Dukungan untuk acara bisnis besar. | Laporan harian dukungan acara besar. | Dukungan acara bisnis kritis (5×8 pada hari kerja) |
Respons darurat | Menyediakan layanan respons darurat untuk insiden keamanan WAF yang mendesak. | Respons darurat insiden keamanan. | Setelah respons darurat selesai, "Laporan Respons Darurat" disediakan, dipicu saat:
|
|
Rangkuman dan Laporan | Laporan keamanan standar dan rapat. | Laporan keamanan standar dan rapat. | Laporan perlindungan anti-bot bulanan dan rapat analisis serta komunikasi. | Laporan bulanan, rapat bulanan. |
Layanan Penilaian Keamanan
Kategori Layanan | Konten layanan | Detail Deliverable | Hasil pengiriman | SLA |
Penilaian keamanan | Menilai keamanan cloud secara keseluruhan untuk membantu Anda menemukan risiko keamanan komprehensif melalui analisis risiko cloud dan attack surface. | Penilaian kemampuan operasi keamanan. Menilai kematangan keamanan melalui wawancara dan survei serta memberikan rekomendasi pengembangan keamanan. | Laporan Penilaian Keamanan. | Tidak ada. |
Penilaian risiko arsitektur jaringan. Memeriksa validitas kebijakan kontrol akses jaringan dan memberikan saran optimasi. | ||||
Penilaian keamanan produk cloud. Melakukan pemeriksaan baseline dan manajemen risiko untuk host cloud serta memberikan rekomendasi perbaikan dan praktik terbaik manajemen risiko, termasuk pemeriksaan kerentanan sistem. | ||||
Penilaian risiko eksposur dan attack surface. Menyediakan layanan eksposur aset periodik, deteksi kerentanan, dan manajemen untuk host cloud dan bisnis. Konten laporan dianalisis secara manual dan disertai panduan perbaikan serta praktik terbaik manajemen risiko, mencakup risiko eksposur jaringan publik, pemindaian port rentan, dan pemindaian kerentanan Web. | ||||
Penilaian risiko keamanan akun. Mendeteksi dan menilai risiko terkait kebocoran Pasangan Kunci Akses. | ||||
Penilaian risiko keamanan sistem aplikasi. | ||||
Penilaian risiko konfigurasi produk keamanan cloud. |
Layanan Respons Darurat
Teknisi keamanan menyediakan layanan penanganan dan analisis darurat jarak jauh, yang mencakup hal-hal berikut:
Menyelidiki apakah host telah dikompromikan oleh peretas.
Menangani serangan yang sedang berlangsung untuk mencegah intrusi lebih lanjut.
Menemukan dan menghapus program berbahaya seperti program penambangan, virus, cacing, dan trojan.
Menemukan dan menghapus webshell, tautan tersembunyi, dan halaman yang telah ditanami trojan dari situs web.
Menangani anomali yang disebabkan oleh intrusi untuk membantu Anda segera memulihkan operasi bisnis.
Menganalisis metode intrusi untuk mengidentifikasi penyebab intrusi.
Menganalisis aktivitas pasca-intrusi untuk menentukan dampak pelanggaran.
Ini adalah layanan satu kali. Layanan ini menyediakan laporan layanan darurat keamanan, memberikan saran remediasi, dan memandu Anda dalam penguatan keamanan untuk mencegah intrusi di masa depan.
Referensi
MSS menawarkan berbagai jenis layanan dengan metode penagihan yang berbeda. Untuk informasi lebih lanjut, lihat Penagihan Produk.
Untuk petunjuk spesifik mengenai cara mengaktifkan dan menggunakan MSS, lihat Mulai Cepat.
Untuk deskripsi layanan keamanan yang disediakan oleh MSS dan alur kerja layanan, lihat Alur kerja Managed Security Service.