Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Instagram Linkedin

Blog & News

magna security command center

Security Command Center: Solusi Canggih di Tengah Ancaman Siber yang Kian Kompleks

Security Command Center (SCC) kini menjadi solusi penting untuk menjaga keamanan data perusahaan dari ancaman siber yang terus berkembang. Sebagai solusi manajemen risiko, Security Command Center menggabungkan operasional keamanan cloud sekaligus memberikan insights untuk memberikan perlindungan ekstra. 

Selain itu, SCC juga memastikan kendali penuh  atas infrastruktur, membantu mendeteksi kerentanan dan kesalahan konfigurasi. Lebih lanjut, apa sebenarnya Security Command Center dan solusi dari Google Cloud? Simak penjelasan lengkapnya di bawah ini. 

 

Apa itu Security Command Center?

Security Command Center adalah solusi manajemen risiko dan layanan pelaporan ancaman serta kerentanan terpusat dan kontrol terhadap infrastruktur untuk mendeteksi dan melaporkan adanya ancaman yang menyasar aset Google Cloud. Dengan integrasi bawaan dengan Google Cloud, SCC mampu men-scan log, container, dan Virtual Machine Google Cloud untuk mengidentifikasi indikator ancaman. 

Security Command Center merupakan solusi manajemen risiko tingkat enterprise yang menggabungkan keamanan cloud dan perusahaan, yang memungkinkan analis SOC, analis kerentanan dan posture, pengelola kepatuhan, hingga profesional keamanan untuk menilai, menyelidiki, dan merespons masalah keamanan yang muncul di berbagai lingkungan cloud dengan cepat. 

Security Command Center dapat membantu perusahaan dalam memahami dan mengevaluasi permukaan serangan project sebagai upaya antisipasi di balik risiko unik proses deployment cloud. Setelah dikonfigurasi, SCC dapat melindungi resource infrastruktur dalam memahami kerentanan dan ancaman yang terdeteksi, sekaligus memprioritaskan perbaikan di lingkungan cloud. 

Security Command Center terintegrasi dengan layanan Google Cloud untuk mendeteksi masalah keamanan di berbagai lingkungan cloud. Layanan yang terintegrasi dapat mendeteksi masalah dengan cara men-scan metadata resource, log cloud, container, dan Virtual Machine. Chronicle Security Operations, Mandiant, dan Gemini merupakan beberapa layanan Google Cloud yang terintegrasi dengan solusi Security Command Center untuk mengelola investigasi dan respons terhadap berbagai masalah keamanan yang terdeteksi. 

 

Fitur Utama Google Security Command Center?

Google Security Command Center  hadir dengan sejumlah fitur yang dapat mendeteksi adanya kerentanan dan kesalahan konfigurasi pada infrastruktur IT Anda. Mengutip blog resmi Google Cloud, berikut beberapa fitur utama Google Security Command Center. 

Security Posture Management

Google SCC terintegrasi dengan Cloud Asset untuk menyediakan visibilitas ke dalam infrastruktur dan resource Google. Security Command Center telah membangun layanan, antara lain Security Health Analytics, Event Threat Detection, Container Threat Detection yang dapat men-scan log untuk mencari ancaman dan kerentanan. SCC juga dapat memantau infrastruktur untuk memastikan kebijakan telah tepat sasaran dan telah memberikan peringatan setiap kali ada perubahan. 

Security Insights

Fitur bawaan Google Cloud yang dapat memberikan insight penting terkait Event Threat Detection, Container Threat Detection, dan Virtual Machine Threat Detection. Kemampuan ini memberikan peringatan kepada tim terkait potensi ancaman, kerentan, dan potensi kehilangan data berdasarkan tindakan yang dapat dilakukan oleh tim security. Beberapa insight penting termasuk mencantumkan VM dengan alamat IP, mencantumkan akun layanan yang dapat ditambahkan dan dihapus, mengecek kesalahan konfigurasi firewall, memantau aplikasi cloud untuk serangan OWASP, hingga memeriksa apakah cloud storage bucket terbuka secara online. 

Key Integration

Terintegrasi dengan layanan Chronicle (SIEM), Virus Total & MITRE Attack untuk menyelidiki ancaman, melihat potensi kecocokan hashtag untuk file dan mengidentifikasi taktik, teknik, dan prosedur yang digunakan oleh pelaku kejahatan siber. Terintegrasi dengan DLP API untuk mencantumkan potensi PII dan informasi sensitif lainnya di Bucket. Terintegrasi juga dengan CLoud Armor untuk melihat potensi DDoS dan serangan online lainnya. Integrasikan SCC dengan fungsi Pub/Sub dan fungsi Cloud untuk remediasi. 

Compliance Reporting

Fitur ini dapat membantu tim keamanan memenuhi kepatuhan dengan menyediakan pelaporan kepatuhan sebagai bagian dari Security Health Analytics. Hal ini dilakukan untuk mengevaluasi postur keamanan terhadap standar kepatuhan. Google SCC memiliki layanan pendeteksi yang sesuai dengan standar kepatuhan seperti CIS, NIST 800-53, PIC DSS 3.2.1, ISO 27001, dan lainnya. 

 

Configuring Security Command Center

configuring security command center

Untuk mulai menggunakan Security Command Center, pastikan Anda telah membuka daftar layanan pada menu Security yang berada di sisi kanan – klik Security Command Center. Di dashboard ini, Anda dapat melihat ancaman apa saja dalam rentang waktu tertentu dan tindakan yang dapat diambil.  

overview security command center

Pada tab Overview, tim security dapat memantau kerentanan aktif pada infrastruktur untuk membantu tim membuat keputusan berdasarkan temuan tersebut.  

Active Vulnerabilities security command center

Pada dashboard Active Vulnerabilities, tim dapat melihat lebih detail kerentanan yang mengintai infrastruktur berdasarkan tingkat keparahan, standar, kategori, dan lainnya untuk kemudian  mempelajari dan melakukan tindakan lebih lanjut. 

asset information

Tab Asset menunjukkan semua detail resource cloud yang saat ini tersedia dan dapat dikategorikan sesuai kebutuhan tim.  

findings

Pada tab Findings, tim keamanan bisa melihat potensi ancaman keamanan dan risiko resource cloud.  

compliance tab

compliance detail

 

Untuk melihat informasi terkait status kepatuhan infrastruktur dan tindakan yang dilakukan, tim security dapat memantau tab Compliance.  

tab source

Tab Source menampilkan ringkasan gabungan aset dan temukan yang telah diaktifkan.  

explore security command center

Terakhir di tab Explore, tim keamanan dapat menjelajahi layanan dan solusi tambahan baru untuk berbagai ancaman dan kerentanan sebagai bentuk keamanan ekstra pada workload Anda. 

 

Bagaimana Cara Membuat Attack Path?

attack path simulation

Selain empat fitur yang telah dijelaskan di atas, Google Cloud Security Command Center juga memperkenalkan dua fitur terbaru yakni Attack Path Simulation (APS) dan Attack Exposure Scoring (AES) untuk mengatasi kerentanan keamanan. 

 

Attack Path Simulation (APS)

Attack Path Simulation (APS) akan memvisualisasikan dan menganalisis potensi jalur serangan dalam lingkungan Google Cloud Anda. Dengan melakukan simulasi, Anda dapat mengetahui bagaimana penyerang menyusup ke dalam jaringan, Anda juga akan mendapat insight berharga terkait kerentanan keamanan untuk membuat prioritas upaya remediasi dengan lebih baik. Setiap jalur simulasi terdiri dari satu atau lebih metode serangan yang dapat digunakan untuk mengeksploitasi kerentanan lingkungan cloud dan mendapatkan akses ke resource perusahaan. 

Attack Exposure Scoring (AES)

Fitur ini akan mengukur risiko kuantitatif yang terkait dengan setiap jalur serangan yang telah teridentifikasi. Sistem penilaian dilakukan dengan menilai berbagai kemungkinan serangan yang berhasil mengeksploitasi jalur tersebut. Jika penyerang berhasil mencapai resource di jalur serangan maka terdapat penilai tingkat keparahan kerusakan yang dapat berimbas pada perusahaan. 

Untuk memastikan bisnis Anda memiliki kemampuan identifikasi dan mitigasi potensi serangan siber, saatnya implementasikan solusi mendapatkan manfaat maksimal dari solusi Google Cloud Security Command Center di Smartnet Magna Global. Magna sebagai authorized partner Google Cloud di Indonesia akan membantu Anda mengadopsi semua fitur Security Command Center seperti yang telah dijabarkan di atas. 

 

Dapatkan Solusi Security Command Center dari Google Cloud di Smartnet Magna Global

Saatnya perusahaan Anda melakukan upaya mitigasi terhadap berbagai serangan siber dengan solusi Security Command Center dari Google Cloud hanya di Smartnet Magna Global (Magna). Tenaga ahli tersertifikasi Magana memastikan Anda terbebas dari kerumitan selama proses implementasi Google Cloud Security Command Center. 

Kami juga akan memabtnu Anda mencari produkt erbaik, fleksibel, dan skalabel sesuai kebutuhan bisnis, mulai dari tahap konsultasi, pengembangan, hingga dukungan after-sales. Tim IT profesional dan tersertifikai Magna akan membantu Anda terhindar dari kesalahan saat pengambilan keputusan terkait keamanan bisnis. Info lengkap, hubungi kami melalui  laman berikut untuk mendapatkan penawaran menarik dari Google Cloud Security Command Center. 

Penulis: Ervina Anggraini – Content Writer CTI Group 

ABOUT SMARTNET MAGNA GLOBAL

FOLLOW US

Instagram Linkedin

Keep up to date with all the latest digital technology news and trends.

QUICK LINK

Start a Conversation

Privacy Policy

PT Smartnet Magna Global (“SMG” or “us”) is strongly committed to ensuring that your privacy is protected as utmost importance to us. https://www.magnaglobal.id/, we shall govern your use of this website, including all pages within this website (collectively referred to herein below as this “Website”), we want to contribute to providing a safe and secure environment for visitors.

The following are terms of privacy policy (“Privacy Policy”) between you (“you” or “your”) and SMG. By accessing the website, you acknowledge that you have read, understood and agree to be bound by this Privacy Policy.

Use of The Subscription Service by SMG and Our Customers

When you request information from SMG and supply information that personally identifies you or allows us to contact you, you agree to disclose that information with us. SMG may disclose such information for marketing, promotional and activity only for the purpose of SMG and the Website.

Collecting Information

You are free to explore the Website without providing any personal information about yourself. When you visit the Website or register for the subscription service, we provide some navigational information for you to fill out your personal information to access some content we offered.

SMG may collect your personal data such as your name, email address, company name, phone number and other information about yourself or your business. We are collecting your data in some ways, online and offline. SMG collects your data online using features of social media, email marketing, website, and cookies technology. We may collect your data offline in events like conference, gathering, workshop, etc. However, we will not use or disclose those informations with third party or send unsolicited email to any of the addresses we collect, without your express permission. We ensure that your personal identities will only be used in accordance with this Privacy Policy.

How SMG Use the Collected Information

SMG use the information that is collected only in compliance with this privacy policy. Customers who subscribe to our subscription services are obligated through our agreements with them to comply with this Privacy Policy.

In addition to the uses of your information, we may use your personal information to:

  • Improve your browsing experience by personalizing the websites and to improve the subscription services.
  • Send information about SMG.
  • Promote our services to you and share promotional and informational content with you in accordance with your communication preferences.
  • Send information to you regarding changes to our customers’ terms of service, Privacy Policy (including the cookie policy), or other legal agreements

Cookies Technology

Cookies are small pieces of data that the site transfers to the user’s computer hard drive when the user visits the website. Cookies can record your preferences when visiting a particular site and give the advantage of identifying the interest of our visitor for statistical analysis of our site. This information can enable us to improve the content, modifying and making our site more user friendly.

Cookies were used for some reasons such as technical reasons for our website to operate. Cookies also enable us to track and target the interest of our users to enhance the experience of our website and subscription service. This data is used to deliver customized content and promotions within the Helios to customers who have an interest on particular subjects. You have the right to decide whether to accept or refuse cookies. You can edit your cookies preferences on browser setup. If you choose to refuse the cookies, you may still use our website though your access to some functionality and areas of our website may be restricted. This Website may also display advertisements from third parties containing links to other websites of interest. Once you have used these links to leave our site, please note that we do not have any control over the website. SMG cannot be responsible for the protection and privacy of any information that you provide while visiting such websites and this Privacy Policy does not govern such websites.

Control Your Personal Data

SMG give control to you to manage your personal data. You can request access, correction, updates or deletion of your personal information. You may unsubscribe from our marketing activity by clicking unsubscribe us from the bottom of our email or contacting us directly to remove you from our subscription list.

We will keep your personal information accurate, and we allow you to correct or change your personal identifiable information through info@magnaglobal.id