Pelanggaran data baru terungkap ke publik setiap hari. Beberapa yang terbaru yang menyertakan bisnis besar adalah Mailchimp, LastPass, dan T-Mobile. Salah satu dari banyak alasan kami semakin banyak membaca tentang insiden semacam itu adalah karena semakin sulit untuk melindungi aset bisnis. Yang benar adalah penjahat dunia maya semakin cerdas dari hari ke hari, dan metode serangan mereka, seperti malware, semakin canggih.
Organisasi menghadapi banyak ancaman peretasan yang menargetkan infrastruktur mereka yang semakin kompleks. Untuk melawannya, bisnis menggunakan Secure Access Service Edge (SASE) untuk meningkatkan dan menyederhanakan keamanan siber mereka. Bagaimana SASE membantu perusahaan modern untuk melindungi data dan orang-orang dari peretasan berbahaya? Di sini, kami membahas kemampuan utama alat ini dan bagaimana alat ini dapat membantu pencegahan pelanggaran tingkat tinggi seperti Mailchimp, LastPass, dan T-Mobile.
Menyatukan Solusi Siled
Saat bisnis menambahkan perangkat atau perangkat lunak baru ke infrastruktur yang ada, mereka memiliki teknologi baru yang perlu dilindungi dari serangan dunia maya.
Adopsi cloud dan komponen dari banyak vendor berarti bahwa organisasi telah menciptakan arsitektur kompleks yang dijaga oleh sejumlah besar titik keamanan.
Apa yang dulunya merupakan perlindungan dasar yang terdiri dari firewall dan perangkat lunak antivirus telah meningkat menjadi lebih dari 36 poin keamanan (rata-rata untuk bisnis) yang merupakan bagian dari arsitektur perlindungan biasa.
SASE menggabungkan kemampuan beberapa solusi keamanan yang berbeda, termasuk:
Cloud Access Security Broker (CASB) — digunakan untuk menegakkan kebijakan dan memantau lalu lintas antara pengguna dan komponen cloudSecure web gateway — diterapkan untuk pengaturan lalu lintas web perusahaan dan memblokir situs web dan aplikasi berbahayaZero Trust Network Access (ZTNA) — memberlakukan kebijakan tanpa kepercayaan sebagai inti dari model keamanannya Software Defined Wide Area Network (SD-WAN) — program yang digunakan untuk pengelolaan jaringan area luas
Terlebih lagi, SASE mengandalkan satu dasbor dari mana profesional keamanan dapat memiliki visibilitas keamanan lingkungan cloud dan kerentanannya.
Fitur ini penting karena saat ini ada kekurangan profesional keamanan siber. Mereka yang masih bekerja di lapangan cenderung kewalahan. Hal ini disebabkan banyaknya perubahan yang datang dari alat serbaguna dan cenderung terasa lelah setelah terus berpindah dari satu dashboard ke dashboard lainnya.
Banyak notifikasi berulang (karena solusi yang berbeda mengirimkan peringatan yang sama) atau bahkan tidak menunjukkan ancaman berisiko tinggi.
Menerapkan Zero-Trust
Meskipun zero trust telah menjadi kata kunci dalam keamanan siber akhir-akhir ini, alat ini dapat membantu tim untuk mendeteksi upaya akses tidak sah dalam lingkungan cloud.
Jika diterapkan dengan benar, zero trust harus menerapkan “jangan pernah percaya, selalu verifikasi” kepada siapa pun yang mencoba menggunakan kredensial mereka dan mengakses sistem.
Ini berarti bahwa bahkan pengguna yang memiliki kredensial yang tepat diperlakukan seolah-olah mereka adalah pelaku ancaman yang berhasil mendapatkan kredensial di tempat lain.
Akibatnya, penjahat tidak mendapatkan akses yang lebih dalam ke jaringan perusahaan tempat mereka dapat mencuri data sensitif.
Akses dapat dibatasi berdasarkan peran seseorang dalam perusahaan — artinya tidak setiap pengguna dapat mengakses seluruh sistem tetapi hanya bagian yang mereka perlukan untuk bekerja.
Di SASE, kebijakan ini dimungkinkan melalui ZTNA — seperangkat teknologi serbaguna yang menerapkan prinsip tanpa kepercayaan. Karena mengurangi latensi dan memberikan keamanan bagi pekerja jarak jauh, ZTNA juga sering digunakan sebagai pengganti Virtual Private Network (VPN). Bisakah itu membantu dalam pencegahan pelanggaran data Mailchimp terbaru?
Pelanggaran Data Mailchimp
Pada 11 Januari, perusahaan pemasaran email Mailchimp mengatakan bahwa mereka melihat adanya aktivitas yang tidak sah. Dalam kasus Mailchimp, peretas menggunakan kredensial karyawan yang mereka peroleh setelah serangan phishing yang memungkinkan mereka mengakses akun admin. 133 akun pengguna dan data mereka telah disusupi dalam serangan itu.
Melindungi Data di Cloud
Salah satu komponen SASE adalah dapat mendeteksi informasi sensitif di dalam sistem. Ini membantu perusahaan untuk mengetahui di mana informasi mereka yang paling berharga ditempatkan dan jika itu dipengaruhi oleh aktivitas peretasan. Selain itu, kebijakan yang melindungi data lebih jauh dapat diterapkan pada informasi yang ditargetkan.
Pelanggaran Data LastPass
Pada tanggal 22 Desember, dalam serangan kontroversial karena kurangnya transparansi dan kebijakan keamanan, terungkap bahwa perusahaan yang menyediakan pengelola kata sandi, LastPass, telah diretas.
LastPass menggunakan penyimpanan berbasis cloud, akses yang disusupi setelah peretas memperoleh akses ilegal ke akun pengembang. Untungnya, perusahaan tidak memiliki kata sandi utama, tetapi peretas mendapatkan informasi pengguna seperti brankas kata sandi terenkripsi dan informasi akun.
Perlindungan Peretasan Tingkat Lanjut
Beberapa perlindungan lebih canggih yang ditawarkan SASE adalah:
Perlindungan SandboxingApplication Programming Interface (API).
Keamanan API dibuat untuk mencegah ancaman peretasan yang berupaya mengeksploitasi komponen API yang rentan. Sandboxing mengacu pada mengisolasi kode yang mungkin berbahaya dan mengujinya di lingkungan yang aman. Ini sering diterapkan oleh browser web sebagai cara untuk menilai keamanan situs web tertentu.
Pelanggaran Data T-Mobile
Misalnya, dalam pelanggaran besar lainnya yang terungkap pada 17 Januari, T-Mobile membagikan bahwa pelaku ancaman memperoleh informasi dari 37 juta akun pengguna.
Data yang dicuri meliputi tanggal lahir, nama, dan nomor telepon. Pelaku ancaman tidak mengumpulkan informasi sensitif atau membahayakan jaringan itu sendiri.
Tim keamanan mereka mengungkap aktivitas peretasan pada 5 Januari dan memitigasinya keesokan harinya. Penyebab serangan itu adalah API yang rentan.
Memfasilitasi Keamanan Cloud Lebih Sedikit
Sejak munculnya pekerjaan jarak jauh, telah terjadi peningkatan kebutuhan akan lingkungan cloud yang memungkinkan layanan online dan skalabilitas yang hemat biaya.
Pelanggaran data Mailchimp, T-Mobile, dan LastPass terbaru menunjukkan kepada kita bahwa bahkan perusahaan besar yang menangani banyak data pengguna masih memiliki celah besar dalam keamanan mereka – bahkan perusahaan dengan tim keamanan yang ekstensif.
Model SASE dirancang untuk melindungi dan memitigasi ancaman dalam lingkungan modern dan kompleks tanpa lag dan dengan biaya yang lebih kecil.
Peter Davidson bekerja sebagai rekan bisnis senior membantu merek dan memulai untuk membuat keputusan bisnis yang efisien dan merencanakan strategi bisnis yang tepat. Dia adalah penggila gadget besar yang suka berbagi pandangannya tentang teknologi dan aplikasi terbaru.
