Untuk memberikan keamanan bagi penggunanya, Google Cloud Platform menyediakan Security Command Center (SCC). Melalui platform tersebut, pengguna dapat mengelola keamanan cloud dan meminimalisir risiko. Google terus meningkatkan performa SCC agar kebutuhan setiap pengguna terpenuhi. Dalam update Cloud terbaru, Google membekali SCC dengan fitur Mute Findings. Bagaimana cara kerjanya?
Mengenal fitur Mute Findings
Di saat volume temuan pada Google Cloud Platform tinggi, tim keamanan akan sulit mengidentifikasi, melakukan triase, dan memulihkan risiko kritis. Adanya kemampuan menyesuaikan volume temuan jelas akan sangat membantu. Sebab, beberapa di antaranya mungkin tidak memiliki relevansi dengan kebijakan atau profil risiko perusahaan Anda. Mute Findings akan membantu tim keamanan Anda untuk menyusun prioritas risiko yang lebih sesuai dengan kebutuhan.
Efektivitas operasional keamanan
Dengan kemampuan untuk melakukan Mute Findings ini, Anda dapat mengurangi jumlah temuan dan fokus pada masalah keamanan yang paling relevan. Cara ini jelas akan menghemat waktu Anda untuk segera mengenali sekaligus menanggapi risiko yang masih dapat diterima.
Salah satu contohnya adalah saat Anda menerima peringatan Google Cloud Platform untuk aset yang terisolasi atau disimpan pada parameter yang dapat diperbolehkan. Jika melihat posisi aset maka peringatan tersebut tidak harus menjadi prioritas utama.
Baca juga: Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous
Kemampuan Mute Findings pun tidak hanya berhenti di situ. Setelah dibisukan, temuan akan langsung dicatat agar dapat diaudit. Dengan begitu, Anda bisa meninjau temuan yang telah dibisukan setiap saat. Hanya saja, statusnya disembunyikan pada dashboard SSC dan dapat dikonfigurasikan untuk menghindari pembuatan notifikasi pub/sub sehingga memudahkan Anda untuk fokus pada temuan yang tidak dibisukan.
Contoh penggunaan Mute Findings
- Pada aset yang ada dalam lingkungan non-produksi.
- Pada kunci enkripsi yang dikelola pelanggan dalam proyek tidak berisi data penting.
- Ketika memberikan akses menuju sebuah datastore, yang sengaja dibuka untuk umum.
- Temuan yang tidak relevan dengan organisasi Anda berdasarkan kebijakan keamanan perusahaan Anda.
Cara mengaktifkan Mute Findings
Anda bisa langsung menerapkan Mute Findings pada lingkungan Google Cloud dengan cara berikut ini:
- Menerapkan “mute rules”
Mute rules memunkinkan Anda untuk dapat menyesuaikan dan merampingkan proses keamanan dengan membisukan temuan secara otomatis. Anda bisa mengatur kriteria pembisuan sesuai dengan kebutuhan. Jika terdapat temuan yang sesuai dengan kriteria maka secara otomatis akan langsung dibisukan.
Photo Credit: Google Cloud Blog
- Aktivasi manual
Anda juga bisa mengaktifkan Mute Findings secara manual Caranya adalah dengan memilih satu atau beberapa temuan sekaligus kemudian membisukannya satu per satu.
Photo Credit: Google Cloud Blog
Pengaturan lain yang perlu diingat
Selain pengaturan untuk mengaktifkan setelan Mute Findings pada Google Cloud Platform, sebaiknya Anda juga memahami beberapa pengaturan lain seperti:
- Mengaktifkan kembali temuan
Ada kalanya, saat kebijakan organisasi berubah, maka beberapa kriteria temuan tidak akan berlaku lagi. Anda mungkin ingin mengaktifkan kembali temuan yang sudah dibisukan. Tenang saja, prosesnya tidak sulit. Cukup aktifkan kembali pada tampilan temuan dan statusnya akan aktif kembali.
- Mengaudit ulang temuan
Pada Mute Findings, Anda akan menemukan dua atribut tambahan yaitu ‘mute initiator’ dan ‘mute update time’. Keduanya menyimpan setelan pembisuan serta pengguna yang menerapkan tindakan pembisuan (lengkap dengan tanda waktu). Jadi, Anda bisa mengaudit ulang temuan dengan mudah di masa mendatang.
Photo Credit: Google Cloud Blog
Mengatur tampilan temuan
Tampilan temuan pada SCC diatur menurut konsolidasi ancaman, kesalahan konfigurasi, serta kerentanan risiko. Untuk menemukan temuan yang dibisukan, Anda bisa menuju dashboard kemudian klik More Options > Include muted findings.
Photo Credit: Google Cloud Blog
Namun jika Anda hanya ingin melihat temuan yang dibisukan, tambahkan “mute=MUTED” pada filter.
Photo Credit: Google Cloud Blog
Fitur Mute Findings saat ini sudah tersedia di SCC melalui konsol Google Cloud Platform,. Selain itu, Anda juga bisa menemukannya pada tool gcloud tool serta API.
Dengan adanya fitur Mute Findings ini maka proteksi keamanan Google Cloud Platform pun semakin meningkat. Adanya proteksi keamanan tingkat tinggi dan berbagai fitur produktivitas yang membantu pekerjaan membuat Google Cloud selalu bisa diandalkan untuk urusan penyimpanan berbasis awan.
Dapatkan segera Google Cloud Platform melalui EIKON Technology. Sebagai premier partner Google Apps Reseller Indonesia, EIKON Technology siap membantu Anda dapatkan benefit maksimal dari Google Cloud Platform. Klik di sini untuk info lebih lanjut!