Kontrol Keamanan: Respons Insiden
Catatan
Tolok Ukur Keamanan Azure terbaru tersedia di sini.
Lindungi informasi organisasi, serta reputasinya, dengan mengembangkan dan mengimplementasikan infrastruktur respons insiden (misalnya, rencana, peran yang ditentukan, pelatihan, komunikasi, pengawasan manajemen) untuk dengan cepat menemukan serangan dan kemudian secara efektif mengatasi kerusakan, memberantas kehadiran penyerang, dan memulihkan integritas jaringan dan sistem.
10.1: Membuat panduan respons insiden
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.1 | 19.1, 19.2, 19.3 | Pelanggan |
Buat panduan respons insiden untuk organisasi Anda. Pastikan terdapat rencana respons insiden tertulis yang mendefinisikan semua peran personel serta fase penanganan/manajemen insiden dari deteksi hingga peninjauan pascainsiden.
10.2: Membuat prosedur pemberian skor dan penentuan prioritas insiden
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.2 | 19.8 | Pelanggan |
Azure Security Center menetapkan tingkat keparahan untuk setiap pemberitahuan guna membantu Anda memprioritaskan pemberitahuan mana yang harus diselidiki terlebih dahulu. Tingkat keparahan didasarkan pada seberapa yakin Security Center dalam temuan atau analitik yang digunakan untuk mengeluarkan pemberitahuan serta tingkat keyakinan bahwa terdapat niat jahat di balik aktivitas yang mengarah pada pemberitahuan.
Selain itu, tandai langganan dengan jelas (misalnya, produksi, non-produksi) menggunakan tag dan buat sistem penamaan untuk mengidentifikasi serta mengategorikan sumber daya Azure dengan jelas, terutama yang memproses data sensitif. Anda bertanggung jawab untuk memprioritaskan remediasi pemberitahuan berdasarkan tingkat kepentingan sumber daya dan lingkungan Azure tempat insiden terjadi.
10.3: Menguji prosedur respons keamanan
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.3 | 19 | Pelanggan |
Lakukan latihan untuk menguji kemampuan respons insiden sistem Anda secara rutin untuk membantu melindungi sumber daya Azure Anda. Identifikasi titik lemah dan celah, lalu revisi rencana sesuai kebutuhan.
10.4: Memberikan detail kontak insiden keamanan dan mengonfigurasi notifikasi pemberitahuan untuk insiden keamanan
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.4 | 19.5 | Pelanggan |
Informasi kontak insiden keamanan akan digunakan oleh Microsoft untuk menghubungi Anda jika Microsoft Security Response Center (MSRC) menemukan bahwa data Anda telah diakses oleh pihak yang tidak sah atau tidak berwenang. Segera tinjau insiden untuk memastikan bahwa masalah telah diselesaikan.
10.5: Menggabungkan pemberitahuan keamanan ke dalam sistem respons insiden Anda
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.5 | 19.6 | Pelanggan |
Ekspor pemberitahuan dan rekomendasi Azure Security Center Anda menggunakan fitur Ekspor Berkelanjutan untuk membantu mengidentifikasi risiko pada sumber daya Azure. Ekspor Berkelanjutan memungkinkan Anda untuk mengekspor pemberitahuan dan rekomendasi baik secara manual maupun berkelanjutan. Anda dapat menggunakan konektor data Azure Security Center untuk mengalirkan pemberitahuan ke Azure Sentinel.
10.6: Mengotomatisasi respons terhadap pemberitahuan keamanan
| ID Azure | ID CIS | Tanggung Jawab |
|---|---|---|
| 10.6 | 19 | Pelanggan |
Gunakan fitur Automation Alur Kerja di Azure Security Center agar secara otomatis memicu respons melalui "Logic Apps" pada pemberitahuan dan rekomendasi keamanan untuk melindungi sumber daya Azure Anda.
Langkah berikutnya
- Lihat Kontrol Keamanan berikutnya: Uji Penetrasi dan Latihan Tim Merah