Mengambil pendekatan medan perang untuk keamanan siber [Q&A]

Anda akan sering mendengar cybersecurity dibahas dalam istilah militer, sebagai perang, atau pertempuran, atau konflik. Jadi haruskah perusahaan mengambil pendekatan defensif yang mengacu pada pemikiran militer?

Tom Gorup adalah VP operasi keamanan di Fortra’s Alert Logic, spesialis deteksi dan respons terkelola. Dia juga seorang veteran enam tahun di Angkatan Darat AS dengan tur ke Irak dan Afghanistan. Kami berbicara dengannya untuk mengetahui bagaimana pelajaran yang didapat di medan perang dapat diterapkan pada keamanan siber.

BN: Benarkah keamanan siber telah menjadi fokus serangan dan spionase oleh negara-bangsa?

TG: Tentu saja. Serangan dari aktor negara-bangsa merupakan ancaman nyata baik bagi bisnis maupun individu. Kami telah melihat serangan ini dimainkan di tengah panggung. Contohnya termasuk orang Rusia yang secara langsung menargetkan orang Amerika dalam perang psikologis melalui platform media sosial seperti Facebook dan Twitter. Serangan ini datang dalam bentuk meme, iklan, postingan blog, dan komentar untuk memicu perpecahan sosial.

SolarWinds adalah contoh lain dari spionase dunia maya yang dilakukan oleh aktor negara-bangsa. Dalam hal ini, Rusia juga memiliki akses langsung ke kode sumber yang memberi mereka kemampuan untuk memasang pintu belakang di salah satu solusi pemantauan jaringan paling populer di planet ini. Belum lagi itu banyak digunakan oleh pemerintah AS menjadikannya target yang bagus.

Seperti yang mungkin Anda lihat, serangan ini cukup efektif. Agar bisnis dapat memerangi gangguan ini secara efektif, mereka harus memiliki kesadaran dan pemahaman tentang postur keamanan mereka. Harus mudah dipahami, dikomunikasikan, dan memprioritaskan risiko di seluruh bisnis.

BN: Apakah bisnis masih terlalu bergantung pada alat keamanan endpoint tradisional?

TG: Alat keamanan tradisional bisa bermasalah. Banyak organisasi memiliki segudang alat keamanan. Alat-alat ini, meskipun mungkin yang terbaik, menghambat kemampuan pemimpin keamanan untuk mengelola postur keamanan mereka secara efektif dengan cara yang terukur. Alat-alat ini mempersulit metrik dan pelaporan karena kurangnya integrasi dan nomenklatur yang tidak konsisten.

Akibatnya, pemimpin keamanan harus mengkonsolidasikan dan menerjemahkan output secara manual untuk membangun cerita yang kohesif untuk menjelaskan postur keamanan organisasi. Pada akhirnya, membuat pertanyaan dasar sulit dijawab seperti: Apakah Anda memahami seperti apa visibilitas Anda? Apakah Anda mengerti di mana eksposur Anda dan kemudian bagaimana Anda diserang?

Sebagian besar alat ini hanya menjawab sebagian pertanyaan pada satu waktu, sehingga sangat sulit bagi Anda untuk mengukur postur keamanan Anda secara efektif.

BN: Apa gunanya menggunakan ‘tim merah’ untuk menyelidiki jaringan dan mengungkap eksposur?

TG: Tim merah digunakan untuk mengidentifikasi kerentanan, kelemahan, keterpaparan, atau bahkan kompromi aktif dalam suatu lingkungan. Tujuan tim merah adalah berpikir seperti penyerang dan memainkan skenario. Menjalankan latihan tim merah tidak hanya bermanfaat untuk mengidentifikasi keterpaparan atau kelemahan dalam lingkungan Anda, tetapi juga sangat berharga dalam mengidentifikasi kesenjangan dalam visibilitas Anda.

Pendekatan ini seperti yang dilakukan militer dalam latihan lapangan. Sebelum kami terjun ke zona pertempuran mana pun, kami menjalani banyak pelatihan. Pelatihan ini juga akan mencakup pergi ke lapangan selama mungkin sebulan pada suatu waktu. Di sana, kami akan melakukan latihan perang melawan lawan yang kami sebut ‘Op4’ (Opposing Force). Kami akan membangun dan mengamankan posisi pertempuran, lalu Op4 akan mencoba menyerang. Tujuan mereka adalah membuat pertahanan kita runtuh dan mengidentifikasi kelemahan dalam eksekusi kita. Dalam hal ini, Op4 adalah tim merah kami, dan mereka sedang menguji proses medan perang kami sebelum kami terjun ke pertempuran langsung.

BN: Seberapa penting mengumpulkan intelijen?

TG: Sangat penting untuk mengumpulkan kecerdasan. Yang mengatakan, normalisasi data adalah salah satu tantangan terbesar industri keamanan, dan benar-benar industri apa pun.

Dengan menstandarkan taksonomi kami dan memanfaatkan pasangan nilai kunci yang konsisten di berbagai kumpulan data, kami dapat menggabungkan, atau menyatukan, kecerdasan kami dengan lebih efektif. Hal ini menempatkan kami pada posisi yang lebih baik untuk memanfaatkan pembelajaran mesin secara efektif dan memungkinkan kami meningkatkan deteksi dan respons ancaman kami.

Ini bisa sangat menantang ketika kita memiliki satu kumpulan data — mungkin data firewall — yang benar-benar berbeda dari kumpulan data direktori aktif, dan sama sekali berbeda dari data alat deteksi/respons titik akhir. Semuanya berbeda, dan tujuan kami adalah menyatukan mereka semua untuk menceritakan kisah yang kohesif. Jika kita dapat menormalkannya secara efektif, kita dapat mengumpulkan informasi tersebut sehingga membuat data menjadi jauh lebih berharga.

BN: Menurut Anda, di manakah letak keseimbangan antara teknologi, seperti AI, dan analisis manusia?

TG: Bayangkan Anda memiliki sebidang tanah dengan kawasan hutan yang luas, dan Anda dapat berjalan di sepanjang batas hutan untuk mengidentifikasi jalan setapak yang mungkin digunakan rusa atau hewan lain untuk masuk dan keluar dari hutan itu. Anda juga bisa berjalan ke hutan mengikuti berbagai jalan setapak dan mencari berbagai sumber makanan. Ini adalah proses manual 100 persen dan mungkin memerlukan berbagai tingkat kemampuan dan keahlian agar efektif dan efisien. Itu 10 tahun yang lalu dalam keamanan di mana kami menuangkan log dan acara secara manual melalui file teks.

Sekarang, melanjutkan dengan analogi hutan kita, Anda dapat menggunakan citra satelit untuk mengidentifikasi ujung jalan setapak yang mengarah ke hutan itu dan bahkan area makan yang kemungkinan besar. Lebih jauh lagi, Anda dapat menyebarkan kamera secara strategis ke seluruh hutan yang memberi Anda peringatan dan wawasan tentang pergerakan di dalam hutan. Sejauh ini perkembangan alat keamanan kami dalam dekade terakhir.

Tetapi bahkan dengan alat-alat ini, Anda masih perlu menelusuri citra dengan sisir bergigi halus untuk menemukan rusa (atau kompromi) — tetapi bayangkan jika kita menerapkan kecerdasan buatan pada data ini. AI dapat menangkap nuansa di sekeliling hutan, menangkap pola panas dan kelembapan untuk memilih area makan yang sangat memungkinkan, dan bahkan menggabungkan perubahan medan dengan data kamera untuk memilih kemungkinan jejak hewan. Apa yang dapat Anda lakukan, sebagai pemburu, adalah terjun langsung ke hotspot potensial tersebut, karena AI telah memanggilnya untuk Anda. Tapi apakah ada rusa di sana? Di situlah manusia berperan. Kami dapat meningkatkan model kami dengan memberi tahu mereka saat mereka benar, dan saat mereka salah, tetapi pada akhirnya meningkatkan kemungkinan perburuan yang berhasil.

Kita harus mulai berpikir seperti ini tentang hubungan kita dengan AI/ML. Ini bukan pengganti insting dan pengambilan keputusan manusia, tetapi ini adalah pendorong kuat yang memberikan efisiensi lebih besar pada perburuan kita. Kita harus bertanya, “Bagaimana saya bisa menggunakan AI ini, alat ini, untuk meningkatkan aktivitas saya sehari-hari dan mengurangi beban mempelajari poin data baru ini?”

Kredit gambar: Gorodenkoff/depositphotos.com