• Our Partners:

Microsoft Ungkap Langkah-Langkah Penanganan Keamanan Layanan Awan Mereka

Microsoft Ungkap Langkah-Langkah Penanganan Keamanan Layanan Awan Mereka

NESABAMEDIA.COMSama seperti halnya perangkat lunak berbasis internet yang ada di luar sana, layanan cloud atau awan juga menjadi target serangan siber. Terbaru adalah ditemukannya kerentanan pada FabricScape dan AutoWarp yang ada di Microsoft Azure Cloud.

Microsoft pun baru-baru ini membagikan sejumlah detail lebih lanjut mengenai bagaimana mereka menangani proses keamanan dan pembaruan ketika berbicara soal layanan awan. 

Dalam sebuah blog dengan judul “Anatomy of a Cloud Service Security Update”, oleh Corporate Vice President Microsoft Security Response Center (MSRC) Aanchal Gupta, dijelaskan mengenai pekerjaan departemen di bidang keamanan siber Microsoft. 

Dalam hal identifikasi kerentanan di layanan awan, Microsoft mengatakan bahwa mereka memiliki sekitar 8.500 pakar keamanan yang menyediakan cakupan sepanjang waktu untuk mengamankan Azure.

Mereka juga memiliki Cyber Defense Operations Center (CDOC) yang menggabungkan keahlian keamanan di berbagai departemen untuk memerangi ancaman yang lebih canggih. 

Microsoft juga memiliki tim merah dan biru yang secara teratur melakukan pengujian mekanisme pertahanannya, dan jika terjadi masalah, pelanggan yang terkena dampak akan segera diberi tahu dan pakar Microsoft akan membantu mengamankan perimeter mereka masing-masing. 

Namun ini bukan hanya proses internal, Microsoft juga berkolaborasi dengan mitra dan peneliti keamanan pihak ketiga, melalui program Bug Bounty. Tahun lalu, mereka memberikan uang sebesar $13 juta kepada para peneliti karena menemukan dan secara pribadi melaporkan berbagai bug yang ada. 

Soal mitigasi kerentanan, Microsoft telah menekankan bahwa keuntungan utama di bagian depan ini adalah bahwa pembaruan keamanan disebarkan ke pelanggan segera, begitu mereka telah siap.

Tidak ada proses semacam Patch Tuesday, dan pelanggan biasanya juga tidak perlu melakukan tindakan apapun agar perbaikan bisa diterapkan. Dijelaskan juga proses respon insiden keamanan seperti berikut:

  • Deteksi. Masalah dilaporkan oleh pakar keamanan internal atau mitra eksternal, dan tim keamanan yang siaga 24/7 akan memberikan respon dan memulai penilaian. 
  • Mitigasi. Setelah masalah ditinjau dan dinilai, tim akan bekerja sepanjang waktu untuk mengidentifikasi dan menguji mitigasi. Ini termasuk analisa varian dan melihat akar penyebab peluang untuk menghilangkan seluruh kelas masalah, daripada kerentanan tunggal jika memungkinkan. Mereka juga akan menguji perbaikan secara menyeluruh untuk memastikan kompatibilitas dan integritas data.
  • Deploy. Setelah mitigasi siap dan telah diuji, Microsoft menerapkan secara real-time ke layanan awan. Ini tidak terikat pada kerangka pembaruan yang ada, karena diatur sesuai dengan kebutuhan.

Pekerjaan tidak berakhir setelah menerapkan perbaikan, akan ada juga peninjauan pasca-insiden untuk membahas bagaimana proses bisa lebih ditingkatkan dan untuk mendapatkan feedback dari pelanggan.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend