Seiring dengan meningkatnya serangan siber, tantangan yang dihadapi perusahaan dalam keamanan cloud semakin terlihat. Amazon Web Services (AWS) baru-baru ini merilis hasil terbaru dari sistem pertahanan proaktif mereka, berhasil memblokir sejumlah besar serangan siber, yang menandakan bahwa teknologi keamanan cloud mereka semakin disempurnakan. AWS akan melakukan analisis mendalam tentang inovasi-inovasi ini dan bagaimana mereka secara efektif melindungi perusahaan dalam acara Security Day yang akan segera diadakan di Hong Kong.
Tim keamanan AWS selalu berada di belakang layar menjaga lingkungan cloud pelanggan dengan setia, mengembangkan berbagai sistem pertahanan proaktif internal yang beroperasi 24/7, memberikan perlindungan keamanan tanpa hambatan bagi pelanggan AWS tanpa biaya tambahan.
Para pelaku kejahatan online sering kali memanfaatkan perangkat lunak berbahaya untuk mengendalikan banyak sumber daya guna melakukan berbagai aktivitas ilegal. Sistem pertahanan proaktif AWS selama setahun terakhir telah berhasil mencegah lebih dari empat juta upaya infeksi perangkat lunak berbahaya, secara efektif melindungi sekitar 315.000 instance Amazon EC2 yang berbeda.
Para ahli keamanan AWS menggunakan berbagai teknologi untuk mengidentifikasi ancaman, termasuk analisis log lalu lintas jaringan, data interaksi honeypot, dan analisis sampel perangkat lunak jahat. Dengan mengadopsi metode ini, mereka mampu secara efektif mengurangi ancaman perangkat lunak jahat dalam jaringan zombie, penyalahgunaan proxy, dan jaringan peer-to-peer.
Menurut laporan tahun 2024, terdapat lebih dari 40.000 kerentanan CVE yang diumumkan, meningkat 21% dibandingkan tahun-tahun sebelumnya. Dalam menghadapi tantangan ini, AWS memperluas kemampuan sistem MadPot dan Sonaris dengan menambahkan ratusan aturan deteksi dan layanan simulasi untuk mengidentifikasi serangan yang sebenarnya.
Yang menggembirakan, dalam 12 bulan terakhir, tingkat serangan CVE telah turun lebih dari 55%. AWS kini mencegah jutaan percobaan serangan CVE setiap hari, secara signifikan mengurangi risiko keamanan yang dihadapi pelanggan. Selain itu, intelijen ancaman waktu nyata ini diintegrasikan ke dalam Amazon Inspector, membantu pelanggan menyelesaikan masalah keamanan yang paling mendesak.
Kunci akses AWS adalah sertifikat penting untuk setiap akun pelanggan. AWS setiap harinya rata-rata mencegah sekitar 1,67 miliar upaya pemindaian jahat, yang sebagian besar ditujukan pada kunci akses yang secara tidak sengaja diekspos.
Pada suatu periode di akhir tahun 2024, AWS menemukan serangan ransomware yang menargetkan sistem penyimpanan Amazon S3, yang sangat terkait dengan pengungkapan kunci IAM yang dikelola oleh pelanggan. AWS segera mengambil tindakan dengan mengisolasi kunci yang bermasalah dan secara proaktif memberi tahu pelanggan, akhirnya membantu menonaktifkan lebih dari tiga puluh ribu kredensial yang terlibat dalam serangan tersebut, secara efektif mencegah lebih dari sembilan ratus juta upaya enkripsi jahat terhadap berkas S3 pelanggan.
Bagi para profesional yang ingin mengetahui lebih lanjut tentang bagaimana AWS melindungi perusahaan dari ancaman dunia maya, AWS akan menyelenggarakan Security Day di Hong Kong, yang merupakan kesempatan belajar yang sangat baik. Baik Anda seorang pemula di cloud maupun praktisi berpengalaman, Anda akan mendapatkan manfaat darinya.
Membangun lingkungan cloud yang aman secara bersama-sama telah menjadi kesepakatan di dalam industri. Strategi pertahanan proaktif AWS menunjukkan bagaimana menurunkan risiko melalui perlindungan berlapis pada infrastruktur dan intelijen ancaman. Fitur pertahanan yang terintegrasi ini tanpa biaya tambahan memberikan perlindungan terhadap berbagai ancaman untuk para pelanggan.
Namun, AWS juga menekankan bahwa pelanggan perlu menjaga langkah pertahanan mereka sendiri. Layanan keamanan yang ditawarkan oleh AWS, seperti AWS Shield Advanced, AWS WAF, AWS Network Firewall, Amazon GuardDuty, dan Amazon Inspector, dapat dikonfigurasi sesuai dengan kebutuhan nyata pelanggan, memberikan kemampuan pencegahan, deteksi, dan respons yang komprehensif.
Segera daftar untuk mengikuti AWS Hong Kong Security Day, dan ketahui lebih lanjut!
