Cara meningkatkan integrasi untuk hasil keamanan yang lebih baik

Lebih banyak kemajuan diperlukan untuk melindungi identitas, jaringan, dan aplikasi

Apakah pemimpin keamanan mengawasi tim keamanan kecil atau tim berskala perusahaan yang tersebar di berbagai pusat operasi keamanan (SOC), membangun dan memelihara integrasi dengan alat lain di tumpukan teknologi bisa jadi sulit dan memakan waktu.

Bisnis rata-rata mengintegrasikan sekitar 75 produk keamanan yang berbeda dan seringkali beberapa layanan cloud publik dan pribadi ke dalam kumpulan teknologinya. Banyak faktor dinamis berperan dalam integrasi, mulai dari pembuatan versi dan kontrol versi hingga evolusi konstan Antarmuka Program Aplikasi (API).

Perusahaan perlu memberikan layanan dengan cepat untuk menghindari gangguan di era digital saat ini, tetapi mengembangkan integrasi baru dengan cukup cepat adalah salah satu dari banyak tantangan yang dihadapi tim keamanan saat ini. Misalnya, ketika API integrasi berubah, sebagian besar tim keamanan merasa kesulitan untuk mengikuti pembaruan baru.

Berikut adalah empat cara untuk meningkatkan integrasi demi kinerja keamanan yang lebih baik.

1) Keamanan Pemeriksaan Masa Depan Dimulai dengan Alat SOC yang Sesuai

Salah satu pilihan paling kritis yang dapat dibuat oleh CISO atau pemimpin keamanan adalah memilih alat SOC yang sesuai untuk perusahaan mereka. Sangat penting untuk memilih solusi keamanan yang dapat beroperasi di pusat semua operasi keamanan dan mengakomodasi kebutuhan unik organisasi untuk memproses data dan mengambil tindakan. Ini adalah keputusan mendasar yang memerlukan pengintegrasian alat terkait teknologi lainnya ke dalam tumpukan sehingga sistem yang berbeda dapat beroperasi secara harmonis dan berkontribusi pada peningkatan metrik keamanan secara keseluruhan.

Selain itu, untuk menghindari pemborosan waktu atau upaya untuk aktivitas yang tidak perlu, tim keamanan juga harus memastikan bahwa mereka menggunakan teknologi yang sesuai untuk setiap tahapan proses SOC mereka, termasuk pengumpulan, analisis, dan pelaporan data. Meskipun alat SOC dapat membantu integrasi, ini hanyalah salah satu bagian dari strategi holistik. Untuk memastikan investasi aman untuk masa depan, penting bagi organisasi untuk mempertimbangkan berapa banyak penggunaan yang akan mereka terima dari alat keamanan baru sebelum mengadopsinya.

Misalnya, alat manajemen informasi dan peristiwa keamanan (SIEM) dapat berintegrasi dengan produk untuk mengumpulkan, menganalisis, dan mengelola data, tetapi sering kali tidak memiliki kemampuan untuk mengotomatisasi atau merampingkan tindakan hilir penyelidikan seperti respons yang disesuaikan dan proses perbaikan. Solusi Extended Detection and Response (XDR) dapat mengidentifikasi peringatan dalam ekosistemnya dan memberikan kemampuan deteksi dan respons alarm dasar, tetapi gagal menghubungkan alat yang terpisah. Ini menghasilkan visibilitas dan kemampuan tindakan yang terbatas di luar platform mereka ke sistem lain. Platform orkestrasi, otomasi, dan respons keamanan tradisional (SOAR) dapat menawarkan fleksibilitas yang jauh lebih baik saat berintegrasi dengan produk, tetapi platform tersebut seringkali tidak fleksibel dan menuntut kode kustom padat karya dari pengembang khusus.

Namun, platform otomatisasi keamanan modern yang menggabungkan metodologi kode rendah membuatnya mudah dan nyaman untuk diintegrasikan dengan berbagai produk. Kecanggihan dan kesederhanaannya memberi tim keamanan keuntungan yang lebih besar atas investasi alat. Analis juga akan menghabiskan lebih sedikit waktu untuk tugas berulang, yang mengurangi waktu rata-rata untuk mendeteksi (MTTD) dan merespons (MTTR).

2) Kurangi Ketergantungan pada Pengembang untuk Meningkatkan Fleksibilitas

Membangun dan memelihara integrasi menghabiskan banyak waktu, tenaga, dan sumber daya, baik bisnis menggunakan karyawan internal maupun tenaga kerja eksternal. Mengapa? Karena seringnya kemunculan dan modifikasi API.

Bisnis akan bertanggung jawab atas biaya pengembangan tambahan jika solusi SOC terpusat tidak menawarkan atau mempertahankan integrasi yang diperlukan organisasi. Oleh karena itu, sangat penting untuk mengadopsi platform yang memeriksa tahapan mana yang dapat diulang, mana yang dapat diotomatisasi, dan mana yang dapat digabungkan ke dalam teknologi untuk mempercepat proses. Ini akan mencegah organisasi mengadopsi sistem yang harus terus-menerus dikerjakan oleh tim mereka daripada sistem yang melayani kebutuhan mereka.

3) Untuk Menyatukan Lingkungan yang Kompleks, Pertimbangkan Kemampuan Integrasi Tanpa Akhir

Penguncian vendor dan ekosistem tertutup adalah dua tantangan yang sering muncul dan menyebabkan kesulitan integrasi dengan beberapa alat SOC. Beberapa vendor tidak akan mengizinkan (atau membatasi secara signifikan) integrasi dengan alat di luar portofolio mereka sendiri. Ini berarti organisasi akan diminta untuk mengganti alat mereka saat ini dengan yang baru, yang akan mahal dan memakan waktu.

Masalah lainnya adalah beberapa penyedia membutuhkan waktu lama untuk mengembangkan integrasi baru. Ini berarti tim keamanan harus menunggu untuk memiliki visibilitas lengkap ke dalam lingkungan teknologi khusus mereka atau mereka harus membayar untuk membangun integrasi. Kedua hasil menunjukkan bahwa tim dibatasi untuk menggunakan alat khusus dan memiliki lebih sedikit ruang untuk memperluas dan beradaptasi untuk memenuhi kebutuhan keamanan masa depan mereka.

Itulah mengapa mengadopsi solusi yang menawarkan kemampuan integrasi tanpa batas adalah salah satu investasi paling strategis yang dapat dilakukan bisnis saat ini. Dengan mengintegrasikan solusi mereka, proses dapat disederhanakan, sehingga memungkinkan untuk beroperasi lebih cepat, dengan lebih sedikit kesalahan manusia dan lebih sedikit kebutuhan untuk entri data manual (yang merupakan tujuan akhir).

Ini juga penting untuk meningkatkan metrik keamanan secara efektif seperti MTTD dan MTTR serta mengurangi kejenuhan peringatan dan kelelahan analis. Hasilnya, tim keamanan dapat menemukan kelemahan dengan lebih baik di seluruh lingkungan dan merespons serangan dengan cepat.

4) Upayakan Integrasi “Otonom” untuk ROI yang Lebih Baik

Tahap terakhir untuk secara signifikan meningkatkan nilai yang diperoleh dari integrasi dalam kumpulan teknologi perusahaan adalah otomatisasi. Platform otomasi yang menawarkan integrasi otonom memungkinkan tim keamanan terhubung ke API apa pun menggunakan metode otomatis yang lebih cepat, lebih mudah, dan, di masa mendatang, akan menghentikan ketergantungannya pada vendor otomasi keamanan.

Analis akan dapat terhubung ke API apa pun secara real-time tanpa bantuan atau sumber daya pengembangan dan melakukan penemuan real-time pada setiap integrasi baru. Dengan kemandirian ini, staf keamanan akan dapat fokus pada tugas yang lebih penting tanpa perlu merekrut staf baru. Otomasi juga melampaui SOC dan menawarkan kasus penggunaan untuk penipuan, on/off-boarding karyawan, IOT/OT, untuk beberapa nama.

Karena lanskap keamanan terus berkembang pesat, para pemimpin keamanan dapat mendukung analis mereka secara lebih efektif, meningkatkan efisiensi operasi, dan meningkatkan laba atas investasi (ROI) keamanan dengan merangkul otomatisasi selama proses pembangunan integrasi.

Kredit gambar: IgorVetushko/depositphotos.com

Mike Lyborg adalah CISO di Swimlane.

Author: Kenneth Henderson