Pada 17 April 2025, CrowdStrike mengumumkan pembaruan penting pada platform Falcon® Cloud Security dengan menambahkan deteksi real-time untuk Amazon Web Services (AWS) IAM Identity Center. Pembaruan ini membantu organisasi untuk mendeteksi dan merespons ancaman yang terkait dengan identitas di cloud sebelum masalah tersebut berkembang menjadi lebih besar, memberikan perlindungan yang lebih baik terhadap potensi ancaman yang semakin beragam.
Beberapa bulan yang lalu, CrowdStrike telah merilis dukungan Falcon® Identity Protection untuk AWS IAM Identity Center untuk membantu organisasi mendeteksi dan mencegah serangan berbasis identitas sebelum mereka dapat mengakses plane kontrol cloud. Sekarang, dengan pembaruan terbaru ini, CrowdStrike memperluas perlindungan tersebut dengan membawa deteksi ancaman berbasis identitas langsung ke dalam Falcon Cloud Security, memungkinkan organisasi untuk menghentikan serangan lintas domain lebih awal tanpa memerlukan investasi tambahan.
Lanskap Ancaman yang Semakin Berkembang
Pada era keamanan siber saat ini, para penyerang tidak lagi beroperasi dalam silo yang terpisah. Serangan lintas domain modern sering kali dimulai dengan pencurian identitas dan berakhir dengan kompromi penuh terhadap plane kontrol cloud. Para aktor jahat, seperti SCATTERED SPIDER, menggunakan kredensial yang sah untuk melewati pertahanan tradisional, meningkatkan hak akses, dan akhirnya menguasai sumber daya cloud yang penting. Menurut CrowdStrike 2025 Global Threat Report, 35% dari insiden cloud pada paruh pertama tahun 2024 disebabkan oleh penyalahgunaan akun yang sah. Sementara itu, pasar untuk kredensial curian juga terus berkembang, terbukti dengan meningkatnya iklan broker akses sebanyak 50% dibandingkan tahun sebelumnya.
Untuk tetap unggul, organisasi perlu pendekatan keamanan yang terintegrasi antara identitas, titik akhir (endpoints), dan beban kerja cloud mereka. Inilah sebabnya CrowdStrike Falcon® sebagai platform keamanan siber menjadi pilihan yang tepat, karena mampu mengintegrasikan perlindungan secara menyeluruh dan memecah silo-silo tradisional dalam sistem keamanan.
Deteksi Ancaman Identitas Real-Time
Dengan pembaruan ini, pelanggan Falcon Cloud Security sekarang memiliki kemampuan deteksi bawaan untuk AWS IAM Identity Center, memungkinkan mereka mendeteksi dan merespons aktivitas autentikasi yang mencurigakan secara real-time. Deteksi ini membantu mengidentifikasi berbagai ancaman berbasis identitas, seperti:
- Akses dari Lokasi yang Tidak Biasa: Mendeteksi login dari lokasi yang tidak terduga, yang sering kali menjadi indikator kredensial yang telah dikompromikan.
- Akses dari Beberapa Lokasi Secara Bersamaan: Menandai upaya untuk menggunakan akun yang sama dari beberapa wilayah secara bersamaan, yang menunjukkan kemungkinan pembajakan akun.
- Akses dari IP dengan Reputasi Buruk: Mendeteksi login yang berasal dari alamat IP yang sudah diketahui sebagai berisiko atau jahat.
- Aktivitas Web yang Mencurigakan: Menyoroti perilaku autentikasi yang tidak biasa yang mungkin menunjukkan pembajakan akun atau serangan man-in-the-middle.
- Penggunaan Akun Pengguna yang Tidak Aktif: Memberikan peringatan ketika ada upaya akses dari akun yang tidak aktif atau belum digunakan dalam waktu lama, yang sering dimanfaatkan oleh penyerang.
Dengan menggunakan deteksi ini, tim keamanan dapat dengan cepat mengambil langkah responsif saat ancaman berbasis identitas muncul. Ketika deteksi terjadi, tim keamanan dapat menyelidiki peristiwa tersebut secara langsung menggunakan CrowdStrike Falcon® Next-Gen SIEM, yang memberikan wawasan kontekstual untuk membantu pengambilan tindakan yang tepat. Sebagai alternatif, tim keamanan juga dapat membuat alur kerja otomatis dengan CrowdStrike Falcon® Fusion SOAR, memastikan bahwa tindakan kritis diambil dengan cepat dan tepat. Sebagai contoh, ketika deteksi identitas terjadi, alur kerja ini dapat mengisolasi entitas yang terlibat, memberi tahu tim keamanan, atau memulai penyelidikan forensik lebih dalam.
Keamanan Cloud yang Terpadu dengan Falcon Cloud Security
Pendekatan CrowdStrike untuk mengintegrasikan deteksi ancaman identitas dalam Falcon Cloud Security menyederhanakan proses perlindungan lingkungan cloud. Dengan solusi terintegrasi ini, organisasi dapat mendeteksi dan menghentikan serangan lintas domain lebih awal, mengurangi celah dalam keamanan, dan memperkuat pertahanan cloud secara keseluruhan. Semua fitur ini disediakan melalui Falcon Cloud Security, yang merupakan Cloud-Native Application Protection Platform (CNAPP).
Dengan menanamkan deteksi ancaman identitas secara langsung ke dalam platform, CrowdStrike memastikan bahwa pelanggan memiliki gambaran menyeluruh tentang keamanan cloud mereka. Integrasi ini membantu organisasi untuk menghindari celah dalam perlindungan dan mengurangi kompleksitas yang biasanya terkait dengan penggunaan berbagai alat keamanan yang terpisah.
Mengaktifkan Deteksi Ancaman Identitas di Falcon Cloud Security
Mengaktifkan deteksi ancaman identitas di Falcon Cloud Security sangatlah mudah. Platform ini menyediakan proses pendaftaran yang sederhana, langkah demi langkah:
- Menambahkan Akun AWS: Masuk ke halaman Pendaftaran Akun Cloud Security di Falcon dan tambahkan akun AWS Anda.
- Mengaktifkan Fitur Perlindungan Identitas: Selama proses pendaftaran, Anda akan diminta untuk mengaktifkan Falcon Identity Protection dengan memilih opsi “Real-time visibility and detection.”
- Menghubungkan API dan Men-deploy CloudFormation Stack: Setelah itu, lanjutkan dengan menghubungkan API client dan men-deploy CloudFormation stack di AWS. Setelah selesai, Anda akan mendapatkan deteksi dan visibilitas terkait dengan AWS IAM Identity Center.
Setelah langkah-langkah tersebut selesai, Anda dapat memverifikasi bahwa perlindungan identitas telah aktif dengan memeriksa akun AWS Anda di halaman Pendaftaran Akun pada Falcon Cloud Security.
Keamanan Lintas Domain dari Ancaman Masa Kini
Identitas kini menjadi perimeter baru dalam keamanan siber. Mengamankan identitas memerlukan perlindungan terintegrasi di seluruh lingkungan identitas dan cloud. Dengan deteksi AWS IAM Identity Center terbaru ini, Falcon Cloud Security memberikan visibilitas real-time terhadap ancaman berbasis identitas, membantu organisasi mendeteksi dan merespons aktivitas akses yang mencurigakan sebelum berkembang menjadi lebih besar. Dengan menyatukan keamanan cloud dan identitas, CrowdStrike memperkuat pertahanan terhadap penyalahgunaan kredensial, pergerakan lateral, dan kompromi plane kontrol cloud, sehingga memastikan posisi keamanan yang lebih tangguh tanpa menambah kompleksitas.
Kesimpulan
Pembaruan terbaru pada CrowdStrike Falcon® Cloud Security dengan penambahan deteksi real-time untuk AWS IAM Identity Center memberikan organisasi kemampuan untuk merespons ancaman berbasis identitas di cloud dengan lebih cepat dan efektif. Dengan fitur ini, bisnis dapat mendeteksi upaya akses yang mencurigakan secara real-time, mengurangi kemungkinan pelanggaran sebelum ancaman tersebut berkembang, dan menjaga postur keamanan yang lebih terintegrasi dan terkoordinasi antara identitas dan lingkungan cloud mereka. Dalam menghadapi ancaman yang terus berkembang, integrasi ini menawarkan pendekatan yang lebih tangguh, efisien, dan proaktif untuk mengamankan cloud Anda.
Jika Anda ingin mengetahui lebih lanjut mengenai bagaimana CrowdStrike dapat memperkuat keamanan di organisasi Anda, jangan ragu untuk menghubungi CrowdStrike Indonesia. Tim kami siap memberikan informasi yang lebih mendalam dan membantu Anda memilih solusi yang paling sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, Anda dapat menghubungi PT. iLogo Infralogy Indonesia yang siap memberikan penjelasan lebih lengkap mengenai solusi ini.