Memastikan kepatuhan melalui otomatisasi jaringan [Q&A]

Ancaman dunia maya meningkat di setiap industri dan ukuran bisnis, menyoroti pentingnya menjaga kepatuhan jaringan untuk organisasi dan terutama untuk tim TI dan keamanan.

Tapi itu lebih mudah diucapkan daripada dilakukan, dengan banyak peraturan kepatuhan khusus industri seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) atau Standar Keamanan Data Industri Kartu Pembayaran (PCI) masing-masing dengan serangkaian standar dan prosesnya sendiri.

Craig McDonald, VP manajemen produk di BackBox, yakin ada pendekatan yang lebih baik untuk organisasi saat berupaya mempertahankan kepatuhan jaringan. Kami baru-baru ini berbicara dengannya untuk mempelajari lebih lanjut.

BN: Mengapa kepatuhan keamanan sangat penting bagi organisasi di seluruh vertikal?

CM: Saat ancaman meningkat dan permukaan serangan meluas, pemerintah dan badan industri menerapkan undang-undang dan peraturan untuk melindungi organisasi, mitra, dan pelanggan mereka. Saat ini, sangat penting untuk menerapkan standar keamanan, kepatuhan, dan kinerja di seluruh infrastruktur TI organisasi. Hal ini sangat penting, tidak hanya untuk menghindari kemungkinan denda jika ditemukan ketidakpatuhan selama audit, tetapi juga untuk menghindari masalah kinerja dan mengurangi ancaman keamanan dunia maya yang dapat menyebabkan kegagalan jaringan yang parah.

BN: Mengapa sangat sulit memastikan kepatuhan keamanan untuk organisasi saat ini?

CM: Saat berurusan dengan mandat kepatuhan peraturan seperti HIPAA atau PCI, mungkin sulit mengumpulkan informasi yang diperlukan secara manual untuk mengonfirmasi kepatuhan saat bekerja dengan jaringan yang terdiri dari ribuan perangkat.

Misalnya, organisasi keuangan yang berusaha untuk tetap mematuhi PCI harus menunjukkan bahwa semua perangkat di jaringan memiliki kata sandi yang kuat. Dan saat bekerja dengan ratusan atau bahkan ribuan perangkat, ini bisa sangat menyita waktu. Demikian pula, organisasi menghadapi hal ini ketika memanfaatkan CIS Cisco IOS Benchmark, serangkaian praktik terbaik yang diakui secara global dan didorong oleh konsensus untuk membantu praktisi keamanan mengimplementasikan dan mengelola pertahanan keamanan siber mereka. Daftar periksa ini memiliki lebih dari 100 area yang direkomendasikan untuk organisasi seperti rekomendasi remediasi, yang akan memakan banyak waktu untuk diterapkan di seluruh organisasi.

BN: Apa yang membuat jaringan secara khusus sulit untuk diamankan dan pada gilirannya memastikan kepatuhan?

CM: Kepatuhan semakin menantang bagi manajer jaringan karena kompleksitas jaringan meningkat dan kekurangan bakat terus berlanjut. Pandemi COVID-19 telah meningkatkan lingkungan kerja jarak jauh serta mendistribusikan lingkungan kerja di lingkungan cloud dan hybrid. Tantangan-tantangan ini ditambah dengan perjuangan untuk menemukan dan mempertahankan talenta terbaik, mempersulit tim operasi jaringan untuk menangani tugas-tugas manual tanpa akhir dengan lebih sedikit tenaga kerja dan mengikuti praktik terbaik jaringan.

Organisasi memerlukan tampilan mendetail tentang status dan konfigurasi perangkat jaringan mereka untuk menunjukkan kepatuhan terhadap peraturan. Tantangan berkelanjutan ini menyoroti perlunya alat yang dapat mengidentifikasi konfigurasi apa pun yang tidak sesuai dan memulihkannya secara otomatis untuk mengurangi tekanan pada tim jaringan sambil memberikan pelaporan mendetail untuk membuktikan tindakan apa yang diambil untuk memperbaiki masalah dan mendokumentasikan status yang dihasilkan.

BN: Mengapa otomatisasi jaringan menjadi kunci dalam mencegah organisasi tidak memenuhi kepatuhan?

CM: Otomasi jaringan menjadi solusi inti di banyak sektor industri sebagai pendorong utama transformasi digital dan penskalaan perusahaan. Dari konektivitas dan pemantauan, hingga penyeimbangan muatan, penyediaan pusat data, dan lainnya, semakin banyak fungsi jaringan yang diotomatisasi setiap hari untuk menciptakan operasi perusahaan yang lebih bertenaga dan efisien.

Alat otomatisasi jaringan dapat mengaudit konfigurasi perangkat secara real-time untuk memastikan bahwa mereka mematuhi standar kepatuhan, praktik terbaik industri yang terkait dengan pengesahan kebijakan keamanan, dan pemeliharaan aturan firewall. Salah satu cara untuk memanfaatkan teknologi ini adalah mengatur pemeriksaan kepatuhan di mana platform otomasi mencari konfigurasi Anda untuk kesalahan konfigurasi yang akan membuat organisasi tidak patuh, merekomendasikan perbaikan, dan memberikan opsi untuk secara otomatis membuat perubahan tersebut secara real-time atau pada jadwal yang ditentukan .

Dengan mengotomatiskan pemindaian seluruh jaringan untuk memastikan konfigurasi dan parameter perangkat yang benar ada, otomatisasi jaringan dapat mencegah perusahaan tidak memenuhi kepatuhan dan menghadapi denda akibat audit yang gagal, atau lebih buruk lagi, pelanggaran keamanan.

BN: Mengapa remediasi merupakan bagian penting dari otomatisasi kepatuhan?

CM: Organisasi harus memanfaatkan alat yang tidak hanya mengidentifikasi masalah dalam jaringan, tetapi juga yang secara otomatis membuat perubahan yang diperlukan untuk perbaikan. Alih-alih hanya menyediakan laporan lulus/gagal sederhana pada konfigurasi perangkat jaringan, organisasi harus mencari solusi yang menawarkan pelaporan terperinci yang dapat disesuaikan dan kemampuan remediasi otomatis yang memungkinkan insinyur jaringan untuk lebih memahami di mana dan bagaimana kerentanan diperkenalkan di lingkungan mereka. Organisasi kemudian dapat membuat template mereka sendiri dan secara otomatis menerapkan kepatuhan jaringan dengan praktik terbaik mereka sendiri, serta merespons dengan cepat pengumuman Common Vulnerabilities and Exposures (CVE) untuk memastikan jaringan terlindungi dari ancaman terbaru.

Kredit Gambar: donskarpo / Shutterstock