Ringkasan manajemen postur keamanan cloud (CSPM) - Security Center

Manajemen Postur Keamanan Cloud (CSPM) mengidentifikasi dan mengelola risiko keamanan pada aset cloud Anda melalui pemeriksaan risiko otomatis, pemindaian baseline, serta analisis jalur serangan. Fitur ini mendeteksi kerentanan seperti kesalahan konfigurasi layanan cloud dan cacat konfigurasi server, serta memberikan rekomendasi untuk memperbaiki risiko akibat konfigurasi yang tidak tepat.

Casus Penggunaan

Melakukan pemeriksaan keamanan pada aset cloud

Deskripsi: Untuk melakukan penilaian keamanan menyeluruh terhadap sumber daya cloud Anda, gabungkan Pemeriksaan Konfigurasi Layanan Cloud dengan Pemeriksaan Baseline.
Instruksi:
- Penilaian Awal: Gunakan lebih dari 100 item pemeriksaan gratis untuk melakukan pemindaian risiko awal terhadap layanan cloud dan server Anda.
- Pemindaian Mendalam dan Perbaikan: Setelah mengaktifkan edisi berbayar (Bayar Sesuai Penggunaan atau Langganan), Anda dapat menggunakan semua item pemeriksaan untuk pemindaian mendalam dan memperbaiki risiko yang ditemukan.

Memenuhi standar kepatuhan dan keamanan internal

Deskripsi: Untuk memenuhi standar keamanan tertentu, seperti Skema Perlindungan Multi-Tingkat (MLPS) 2.0, atau memenuhi persyaratan baseline keamanan internal, gunakan Pemeriksaan Baseline untuk audit kepatuhan otomatis dan pemantauan berkelanjutan.
Instruksi: Fitur ini mencakup paket pemeriksaan kepatuhan bawaan untuk standar utama seperti MLPS 2.0 dan CIS. Fitur ini juga mendukung kebijakan kustom, menjadikannya pilihan ideal untuk audit kepatuhan otomatis.

Menganalisis dan memblokir jalur serangan internal potensial

Deskripsi: Untuk menganalisis dan memblokir jalur potensial di mana penyerang dapat menggunakan sumber daya yang disusupi untuk bergerak secara lateral dan mengakses aset inti lainnya, gunakan Analisis Jalur Serangan.
Instruksi: Fitur ini secara cerdas menghubungkan risiko konfigurasi diskrit dan menampilkan jalur serangan lengkap dalam grafik topologi visual. Contohnya: ECS yang dapat diakses publik → Terikat dengan RAM Role dengan hak istimewa tinggi → Dapat mengontrol semua OSS Bucket inti.

Fitur Inti

Pemeriksaan konfigurasi layanan cloud

Pemeriksaan Konfigurasi Layanan Cloud memindai konfigurasi aset cloud Anda untuk menemukan dan memperbaiki kerentanan keamanan serta celah kepatuhan dari konfigurasi yang tidak tepat, seperti aturan grup keamanan ECS yang terlalu permisif atau OSS Bucket yang dapat diakses publik.

Gambar berikut mengilustrasikan alur kerja. Untuk detail lebih lanjut, lihat Pemeriksaan Konfigurasi Layanan Cloud.

Pemeriksaan baseline

Pemeriksaan Baseline memindai sistem operasi host. Fitur ini mengidentifikasi dan membantu Anda memperbaiki masalah seperti kata sandi lemah, konfigurasi tidak aman, atau patch penting yang hilang berdasarkan standar industri dan praktik terbaik keamanan untuk memastikan kepatuhan.

Gambar berikut mengilustrasikan alur kerja. Untuk detail lebih lanjut, lihat Pemeriksaan Baseline.

Analisis jalur serangan

Analisis Jalur Serangan memindai dan menganalisis jalur akses antara layanan cloud (misalnya, instance ECS yang mengontrol OSS Bucket melalui RAM Role yang diberikan). Fitur ini memberikan visualisasi untuk menjelaskan koneksi dan titik risiko potensial antara layanan cloud, memungkinkan Anda mengidentifikasi izin akses yang tidak perlu dan menemukan titik lemah potensial yang dapat dieksploitasi.

Gambar berikut mengilustrasikan alur kerja. Untuk detail lebih lanjut, lihat Analisis Jalur Serangan.

Penagihan

Konsep penagihan

Kuota: Kuota adalah unit pengukuran untuk fitur berbayar CSPM. Melakukan operasi yang dapat ditagih (pemindaian, verifikasi, atau perbaikan) pada Instance aset berhasil mengonsumsi satu unit Kuota.
Sebagai contoh, jika Anda memiliki 10 produk, masing-masing dengan 15 Instance, dan Anda memilih untuk memindai semua Instance dengan 5 item pemeriksaan, tugas tersebut mengonsumsi 10 × 15 × 5 = 750 unit Kuota.
Instance: Sebuah Instance merujuk pada sumber daya cloud spesifik, seperti OSS Bucket atau grup keamanan ECS.
Item Pemeriksaan: Item pemeriksaan terbagi menjadi dua kategori: item pemeriksaan gratis dan item pemeriksaan berbayar.
- Item Pemeriksaan Gratis: Pemeriksaan Konfigurasi Layanan Cloud menyediakan serangkaian item pemeriksaan gratis untuk kesadaran risiko dasar. Tidak ada batasan jumlah pemindaian dan verifikasi. Hanya perbaikan yang berhasil mengonsumsi Kuota.
  Penting
  Untuk pengguna yang mengotorisasi CSPM (sebelumnya Pemeriksaan Konfigurasi Layanan Cloud) sebelum 7 Juli 2023, Anda tetap memiliki akses ke jumlah item pemeriksaan gratis yang sesuai dengan edisi Security Center Anda (80+ untuk Edisi Anti-virus, 90+ untuk Edisi Lanjutan, 250+ untuk Edisi Perusahaan/Ultimate), baik sebelum langganan Anda berakhir maupun setelah perpanjangan.
- Item Pemeriksaan Berbayar: Ini memerlukan pembelian layanan edisi yang sesuai atau mengaktifkan layanan CSPM secara terpisah. Biayanya termasuk dalam biaya edisi atau mengonsumsi Kuota.

Untuk informasi penagihan lebih lanjut, lihat Ikhtisar Penagihan.

Rincian penagihan

Security Center menawarkan dua model penagihan: Langganan dan Bayar Sesuai Penggunaan. Model-model ini mencakup Pemeriksaan Konfigurasi Layanan Cloud, Pemeriksaan Baseline, dan Analisis Jalur Serangan. Fitur yang didukung dan rincian penagihan untuk setiap model adalah sebagai berikut.

Catatan

Sebelum memilih model berbayar, Anda dapat mencoba fitur deteksi dasar dengan Edisi Dasar atau mengajukan uji coba gratis 7 hari untuk mengevaluasi fungsi penuh Edisi Perusahaan.

Fitur Edisi Dasar: Edisi Dasar Security Center mendukung deteksi dan verifikasi item pemeriksaan gratis untuk Pemeriksaan Konfigurasi Layanan Cloud. Ini tidak mendukung perbaikan risiko, Pemeriksaan Baseline, atau Analisis Jalur Serangan.
Ajukan Uji Coba Gratis 7 Hari: Anda akan mendapatkan akses ke semua fitur Edisi Perusahaan. Untuk detail tentang apa yang didukung, lihat Deskripsi Layanan Edisi Perusahaan di bawah ini.

Langganan

Paket prabayar ini ideal untuk pengguna dengan kebutuhan keamanan jangka panjang, menawarkan kontrol biaya yang lebih baik. Anda mendapatkan fitur-fitur ini dengan membeli edisi layanan (seperti Edisi Lanjutan, Perusahaan, atau Ultimate) atau layanan nilai tambah CSPM.

Beli Edisi Lanjutan, Perusahaan, atau Ultimate

Penting

Jika edisi Anda saat ini adalah Anti-virus atau paket nilai tambah dan Anda belum membeli layanan nilai tambah CSPM, Anda dapat mendeteksi dan memverifikasi item pemeriksaan gratis dari Pemeriksaan Konfigurasi Layanan Cloud. Namun, perbaikan risiko, Pemeriksaan Baseline, dan Analisis Jalur Serangan tidak didukung.

Fitur	Detail fitur	Konsumsi kuota
Pemeriksaan konfigurasi layanan cloud	Item pemeriksaan: Gratis. Catatan Edisi Ultimate juga mendukung item pemeriksaan KSMP. Operasi: Deteksi dan verifikasi didukung. Perbaikan tidak didukung.	Tidak mengonsumsi Kuota.
Pemeriksaan baseline	Item pemeriksaan: Edisi Lanjutan: Hanya mendukung item pemeriksaan kata sandi lemah. Edisi Perusahaan: Mendukung semua item pemeriksaan kecuali yang untuk keamanan kontainer. Edisi Ultimate: Mendukung semua item pemeriksaan. Operasi: Pemindaian, verifikasi, dan perbaikan didukung.	Termasuk dalam biaya edisi; tidak mengonsumsi Kuota.
Analisis jalur serangan	Tidak didukung	Tidak tersedia

Beli layanan nilai tambah CSPM

Penting

Jika Anda membeli edisi layanan pada saat yang sama, dukungan fitur adalah sebagai berikut:

Untuk Edisi Lanjutan, Perusahaan, atau Ultimate: Edisi Anda saat ini menentukan item pemeriksaan dan operasi yang didukung untuk Pemeriksaan Baseline (lihat deskripsi Edisi Lanjutan, Perusahaan, atau Ultimate). Pemeriksaan Konfigurasi Layanan Cloud dan Analisis Jalur Serangan tidak terpengaruh oleh edisi dan dirinci dalam tabel di bawah ini.
Untuk Edisi Anti-virus dan paket nilai tambah: Pemeriksaan Baseline, Pemeriksaan Konfigurasi Layanan Cloud, dan Analisis Jalur Serangan tidak terpengaruh oleh edisi dan dirinci dalam tabel di bawah ini.

Fitur	Detail fitur	Konsumsi kuota
Pemeriksaan konfigurasi layanan cloud	Item pemeriksaan: Semua item pemeriksaan (gratis + berbayar). Operasi: Deteksi, verifikasi, dan perbaikan didukung.	Item pemeriksaan gratis: Perbaikan yang berhasil mengonsumsi Kuota. Item pemeriksaan berbayar: Pemindaian, verifikasi, atau perbaikan yang berhasil mengonsumsi Kuota.
Pemeriksaan baseline	Item pemeriksaan: Semua item pemeriksaan. Operasi: Deteksi, verifikasi, dan perbaikan didukung.	Pemindaian, verifikasi, atau perbaikan yang berhasil mengonsumsi Kuota.
Analisis jalur serangan	Didukung	Fitur ini termasuk dalam layanan CSPM berbayar dan tidak mengonsumsi Kuota.

Bayar sesuai penggunaan

Ini adalah rencana pascabayar yang cocok untuk skenario fleksibel, jangka pendek, atau penskalaan dinamis. Anda mendapatkan fitur-fitur ini dengan membeli fitur pascabayar CSPM.

Penting

Jika Anda hanya membeli fitur pascabayar perlindungan host dan kontainer, Anda dapat mendeteksi dan memverifikasi item pemeriksaan gratis untuk Pemeriksaan Konfigurasi Layanan Cloud. Namun, perbaikan risiko, Pemeriksaan Baseline, dan Analisis Jalur Serangan tidak didukung.

Fitur	Detail fitur	Konsumsi kuota
Pemeriksaan konfigurasi layanan cloud	Item pemeriksaan: Semua item pemeriksaan (gratis + berbayar). Operasi: Deteksi, verifikasi, dan perbaikan didukung.	Item pemeriksaan gratis: Perbaikan yang berhasil mengonsumsi Kuota. Item pemeriksaan berbayar: Pemindaian, verifikasi, atau perbaikan yang berhasil mengonsumsi Kuota.
Pemeriksaan baseline	Item pemeriksaan: Semua item pemeriksaan. Operasi: Deteksi, verifikasi, dan perbaikan didukung.	Pemindaian, verifikasi, atau perbaikan yang berhasil mengonsumsi Kuota.
Analisis jalur serangan	Didukung	Fitur ini termasuk dalam layanan CSPM berbayar dan tidak mengonsumsi Kuota.

Mulai

Beli dan aktifkan layanan: Otorisasi dan Aktifkan CSPM.
Gunakan fitur produk:
- Pemeriksaan Konfigurasi Layanan Cloud
  1. Tambahkan layanan cloud: Tambahkan Layanan Cloud yang Akan Diperiksa.
  2. Konfigurasikan dan jalankan kebijakan: Konfigurasikan dan Jalankan Kebijakan Pemeriksaan.
  3. Tangani risiko: Lihat dan Tangani Item Pemeriksaan yang Gagal.
- Pemeriksaan Baseline
  1. Tambahkan aset server: Instal Agen dan Kelola Server.
  2. Konfigurasikan dan jalankan kebijakan: Konfigurasikan dan Jalankan Kebijakan Pemeriksaan Baseline.
  3. Tangani risiko: Lihat dan Tangani Risiko Baseline.
- Analisis Jalur Serangan: Analisis Jalur Serangan

FAQ

Penagihan dan kuota

Bisakah saya beralih dari Langganan ke Bayar Sesuai Penggunaan?
Anda tidak dapat beralih langsung. Anda harus menunggu hingga langganan Anda berakhir atau membatalkannya sebelum mengaktifkan Bayar Sesuai Penggunaan.
Penting
Setelah pembatalan atau kedaluwarsa, sisa Kuota dari langganan akan hangus.
Apa yang terjadi jika Kuota saya habis?
- Model Langganan: Jika Kuota tersisa tidak cukup untuk menyelesaikan seluruh tugas pemindaian, tugas berhenti sebelum waktunya. Sistem hanya menampilkan hasil untuk pemeriksaan yang selesai sebelum Kuota Anda habis. Untuk meningkatkan edisi atau membeli lebih banyak Kuota, lihat Peningkatan.
- Model Bayar Sesuai Penggunaan: Tidak ada batasan Kuota. Sistem terus menagih berdasarkan penggunaan aktual, memastikan semua tugas berjalan hingga selesai.

Penggunaan fitur

Bagaimana cara cepat memulai dengan CSPM untuk penguatan keamanan?
1. Aktifkan dan Otorisasi: Aktifkan layanan CSPM dan ikuti petunjuk untuk memberikan izin manajemen yang diperlukan.
2. Tambahkan Aset untuk Diperiksa: Tambahkan Instance layanan cloud (seperti ECS, RDS, dll.) yang ingin Anda periksa ke Security Center.
3. Jalankan Pemeriksaan dan Perbaiki: Konfigurasikan kebijakan pemeriksaan dan jalankan pemindaian. Setelah pemindaian selesai, lakukan penguatan keamanan berdasarkan laporan risiko dan rekomendasi perbaikan.
Bagaimana cara menggunakan Security Center untuk membuat konfigurasi database lebih aman?
Security Center meningkatkan keamanan database dalam dua cara:
- CSPM:
  - Ruang Lingkup: Memeriksa risiko konfigurasi eksternal dari database.
  - Contoh Pemeriksaan: Apakah daftar putih kontrol akses terlalu permisif, atau apakah fitur pencadangan otomatis dan audit log diaktifkan.
- Pemeriksaan Baseline:
  - Ruang Lingkup: Memeriksa kerentanan keamanan internal pada server tempat database di-hosting.
  - Contoh Pemeriksaan: Apakah akun login database memiliki kata sandi lemah, atau apakah konfigurasi server sesuai dengan praktik terbaik keamanan.

Berhenti berlangganan dan nonaktifkan

Bagaimana cara menonaktifkan fitur CSPM?

Edisi Dasar: Anda tidak perlu menonaktifkan fitur ini. Edisi Dasar hanya menyediakan kemampuan deteksi terbatas dan tidak melibatkan biaya atau konsumsi Kuota.
Edisi Langganan: Lihat Penurunan Spesifikasi. Di pusat manajemen pesanan, turunkan edisi Security Center Anda ke edisi tanpa fitur CSPM.
Edisi Bayar Sesuai Penggunaan: Di halaman Overview, di area Pay-as-you-go, nonaktifkan CSPM.