全部产品
Search

搜索本产品

    Managed Security Service:Cara menggunakan layanan keamanan

    文档中心

    Managed Security Service:Cara menggunakan layanan keamanan

    更新时间:Jul 01, 2025

    Alibaba Cloud Managed Security Service (MSSP) menawarkan tim ahli keamanan berpengalaman yang menyediakan solusi teknologi keamanan komprehensif dan layanan konsultasi berdasarkan praktik terbaik Alibaba Cloud dalam keamanan selama bertahun-tahun. MSSP juga membantu Anda membangun serta mengoptimalkan sistem perlindungan keamanan untuk memastikan keamanan bisnis. Topik ini menjelaskan secara rinci layanan keamanan yang disediakan oleh MSSP dan cara menggunakannya.

    Konten Layanan

    Catatan

    Konten layanan dapat bervariasi tergantung pada spesifikasi layanan yang dipilih. Untuk informasi lebih lanjut, lihat halaman pembelian resmi.

    Berikut adalah layanan yang disediakan oleh MSSP:

    Penilaian Keamanan

    Tim MSSP melakukan penilaian menyeluruh terhadap status keamanan bisnis Anda dan memberikan layanan diagnostik yang disesuaikan dengan kebutuhan keamanan Anda. Tim ini mengidentifikasi kesenjangan antara kondisi keamanan saat ini dan praktik terbaik industri, kemudian mengembangkan solusi keamanan yang efisien dan praktis untuk meningkatkan keamanan cloud.

    Kategori

    Konten Layanan

    Metode

    Penilaian Keamanan Jaringan

    • Periksa apakah kebijakan kontrol akses jaringan sudah sesuai.

    • Deteksi port yang rentan.

    • Analisis masalah keamanan yang terdeteksi, berikan solusi perbaikan kepada Anda, dan bantu Anda memperbaiki kerentanan.

    Pemeriksaan manual dan pemindaian berbasis alat

    Penilaian Keamanan Host

    • Deteksi kerentanan keamanan pada sistem operasi host dan perangkat lunak aplikasi.

    • Deteksi risiko konfigurasi pada sistem operasi dan perangkat lunak aplikasi.

    • Analisis masalah keamanan yang terdeteksi, berikan solusi perbaikan kepada Anda, dan bantu Anda memperbaiki kerentanan.

    Pemeriksaan manual dan pemindaian berbasis alat

    Penilaian Keamanan Aplikasi

    • Deteksi kerentanan keamanan pada kode aplikasi bisnis.

    • Analisis masalah keamanan yang terdeteksi, berikan solusi perbaikan kepada Anda, dan bantu Anda memperbaiki kerentanan.

    Tinjauan manual dan pemindaian berbasis alat

    Pendeteksian dan Inspeksi Keamanan

    MSSP menyediakan layanan pemantauan dan inspeksi keamanan secara berkala untuk membantu Anda menganalisis dan mengelola serangan keamanan pada sistem dan platform aplikasi yang kompleks. Dengan dukungan pemantauan real-time, analisis peristiwa, dan solusi profesional, MSSP membantu Anda menghadapi tantangan serangan keamanan sehari-hari, mengurangi beban kerja operasional, serta memastikan kelangsungan dan stabilitas operasi bisnis.

    Tabel berikut menjelaskan konten inspeksi berkala.

    Aspek Keamanan

    Deskripsi

    Layanan dan Kebijakan Keamanan

    Status pengaktifan, status otorisasi, status konfigurasi, dan spesifikasi layanan dan kebijakan keamanan

    Lapisan Keamanan Jaringan

    • Tren akses Trafik

    • Akses jaringan tidak biasa

    • Serangan DDoS dan HTTP flood

    Lapisan Sistem Operasi dari Instance Elastic Compute Service (ECS)

    • Port yang rentan, seperti port 22, 3389, dan 3306

    • Risiko konfigurasi, seperti kata sandi lemah dan logon pengguna root

    • Serangan brute-force pada protokol logon dan logon jarak jauh

    • Kerentanan pada middleware, seperti Tomcat dan JBoss

    • Peristiwa server lainnya yang tidak normal

    Lapisan Keamanan Aplikasi

    • Ketersediaan bisnis

    • Peristiwa Webshell

    • Trojan, tautan tersembunyi, dan pemalsuan situs web

    • Kerentanan keamanan aplikasi web

    Lapisan Data

    • Status audit log ApsaraDB RDS for SQL Server

    • Status pelanggaran data

    Layanan Penguatan Keamanan

    Berdasarkan hasil penilaian keamanan, MSSP memberikan panduan penguatan keamanan dan saran konfigurasi profesional untuk sistem operasi dan perangkat jaringan. Ini membantu meningkatkan keamanan dan kemampuan anti-serangan secara efektif. MSSP juga memastikan bahwa sistem tetap mempertahankan tingkat keamanan yang tinggi melalui konfigurasi keamanan dan penilaian serta pemeliharaan berkala.

    Tanggapan Insiden Keamanan

    Layanan Tanggapan Insiden didasarkan pada pengalaman bertahun-tahun dalam pertahanan serangan keamanan dan sepenuhnya sesuai dengan standar nasional untuk tanggapan insiden keamanan informasi. Jika terjadi insiden, MSSP memberikan tanggapan profesional 24/7 berdasarkan prosedur pencegahan, pengumpulan informasi intelijen, mitigasi, eliminasi, dan pemulihan. Ini membantu Anda merespons insiden secara efisien dan memulihkan beban kerja.

    Untuk memberikan solusi manajemen keamanan cloud yang disesuaikan, MSSP melaksanakan desain dan perencanaan pasca-insiden berdasarkan analisis insiden. Hal ini mengurangi kemungkinan terjadinya insiden keamanan dan dampaknya pada bisnis Anda.

    Pengawalan Keamanan untuk Acara Besar

    Layanan Pengawalan Keamanan menyediakan dukungan profesional dan teknis untuk acara besar berdasarkan kebutuhan bisnis Anda. MSSP menawarkan layanan keamanan ujung ke ujung yang mencakup perlindungan pra-acara, pemantauan saat acara, dan analisis pasca-acara dengan menggunakan teknologi canggih dan dukungan ahli. Ini memastikan keamanan bisnis Anda selama acara penting seperti kampanye nasional dan promosi perusahaan.

    Manajemen Kerentanan

    MSSP menyediakan manajemen komprehensif untuk kerentanan, termasuk kerentanan sistem operasi, middleware aplikasi, dan kode. Pakar keamanan mendeteksi kerentanan secara akurat dengan menggabungkan analisis manual dan pemindaian berbasis alat. Mereka membimbing seluruh proses manajemen kerentanan, mulai dari deteksi hingga resolusi, dan membantu Anda memperbaiki kerentanan secara efektif untuk mengurangi risiko keamanan potensial.

    Operasi Layanan Keamanan

    Untuk perusahaan yang tidak memiliki personel keamanan profesional, MSSP menyediakan layanan keamanan terkelola secara komprehensif, termasuk produk Keamanan Alibaba Cloud dan produk keamanan pihak ketiga. MSSP membantu Anda menerapkan operasi dan pemeliharaan, mengelola konfigurasi berdasarkan ancaman keamanan, membuat kebijakan keamanan khusus, memastikan efisiensi layanan keamanan, dan membangun sistem pertahanan keamanan yang kokoh di cloud.

    Analisis Efek Keamanan

    Setelah layanan keamanan diberikan, MSSP menggunakan platform big data Alibaba Cloud untuk membangun model analisis mendalam. Model ini mengevaluasi aset bisnis berbasis cloud dengan mengidentifikasi sistem-sistem utama, menganalisis ancaman keamanan, dan menilai risiko secara komprehensif. Berdasarkan analisis intelijen ancaman, model ini mendeteksi risiko bisnis yang belum terselesaikan, memprioritaskan risiko berdasarkan tingkat keparahan, dan memberikan referensi untuk perencanaan dan pembangunan keamanan, membantu Anda membangun sistem perlindungan bisnis yang kuat.

    Menggunakan Layanan

    Berikut adalah langkah-langkah untuk menggunakan layanan:

    1. Tanggapan cepat setelah pembelian: Setelah Anda membeli layanan keamanan dengan spesifikasi apa pun di konsol MSSP, seorang ahli MSSP akan menghubungi Anda dalam satu hari kerja melalui panggilan telepon, grup DingTalk, atau email.

    2. Pengumpulan informasi dan solusi kustom: Berdasarkan konten layanan yang Anda beli, ahli MSSP akan menganalisis informasi tentang bisnis Anda, seperti arsitektur, status operasional, dan persyaratan keamanan. Ahli tersebut kemudian akan merumuskan solusi keamanan dan mengonfirmasikannya dengan Anda.

    3. Implementasi solusi dan pengiriman hasil: Ahli tersebut mengimplementasikan solusi yang telah Anda konfirmasi dan mengirimkan hasil yang disesuaikan berdasarkan versi berbeda untuk memenuhi kebutuhan bisnis Anda.

    4. Inspeksi berkala dan jaminan efektivitas: Ahli tersebut melakukan inspeksi berkala pada bisnis Anda dalam lingkup layanan, terus memverifikasi dan mengoptimalkan langkah-langkah keamanan untuk mempertahankan efektivitas operasi keamanan.

    5. Pelaporan berkala dan pemecahan masalah: Laporan layanan keamanan disediakan secara berkala. Ahli tersebut membantu Anda menganalisis masalah potensial, merumuskan solusi, dan mendorong implementasi solusi untuk memastikan penutupan tepat waktu semua masalah.

    6. Layanan keamanan ujung ke ujung dan peningkatan manajemen keamanan: Ahli tersebut memberikan layanan keamanan ujung ke ujung yang mencakup perlindungan pra-peristiwa, pemantauan saat peristiwa, dan analisis pasca-peristiwa untuk mencapai tingkat manajemen keamanan yang lebih tinggi dan mengurangi terjadinya insiden keamanan.

    Membeli Layanan Keamanan

    1. Masuk ke halaman pembelian MSSP.

    2. Pada halaman pembelian yang muncul, pilih spesifikasi layanan dan jumlah yang ingin Anda beli.

      Untuk informasi lebih lanjut, lihat Aktifkan MSSP.

      Penting

      Sebelum membeli layanan, klik Create Service-linked Role untuk membuat role terkait layanan dan memberikan izin yang diperlukan kepada role tersebut.

      image

    3. Klik Buy Now dan selesaikan pembayaran.

    Unduh Laporan Layanan Keamanan

    1. Masuk ke konsol MSSP.

    2. Di panel navigasi di sebelah kiri, pilih Service Report > Security Service.

    3. Di halaman Security Service, temukan laporan layanan yang ingin Anda unduh dan klik Download di kolom Actions.