Audit Trail for full visibility and control : Know what happen on your infrastructure

Dalam lanskap infrastruktur digital yang terus berkembang, visibilitas dan kontrol terhadap aktivitas server merupakan pilar utama keamanan dan kepatuhan. Ancaman siber yang semakin canggih menuntut pendekatan proaktif dalam pemantauan dan audit, terutama pada akses paling krusial ke server: Secure Shell (SSH).

Sesi ini akan mengulas implementasi komprehensif konsep Triple-A (Authentication, Authorization, dan Accounting) untuk memperkuat keamanan dan audit infrastruktur server Linux. Materi ini akan mendemonstrasikan bagaimana integrasi antara SSH, Auditd, dan Elastic dapat memberikan visibilitas end-to-end terhadap setiap perintah SSH yang dieksekusi di server. Melalui studi kasus nyata, akan menunjukkan bagaimana data SSH yang dikumpulkan oleh Auditd dapat diumpankan ke Elastic untuk analisis secara realtime. Pembahasan akan mencakup:

• Pentingnya Audit SSH: Mengapa melacak setiap perintah yang dijalankan melalui SSH sangat krusial untuk keamanan dan pemecahan masalah.
• Arsitektur Integrasi: Detail mengenai bagaimana SSH, Auditd, dan Elastic dikonfigurasi dan diintegrasikan untuk mengumpulkan, memproses, dan memvisualisasikan log aktivitas.
• Studi Kasus & Manfaat Praktis:
  • Mengidentifikasi missconfiguration server dan pelaku di baliknya.
  • Mendeteksi aktivitas mencurigakan, termasuk instalasi malware atau skrip mining, dengan melacak anomali pada perintah yang dieksekusi.
• Membangun jejak audit yang tak terbantahkan untuk kebutuhan forensik digital dan kepatuhan.