Mengapa perlindungan proaktif adalah kunci keamanan siber yang efektif

Mengapa perlindungan proaktif adalah kunci keamanan siber yang efektif

Kunci awan data

Dibandingkan dengan banyak industri, keamanan siber beroperasi di lingkungan yang sangat bermusuhan, dengan organisasi menginvestasikan banyak waktu, uang, dan sumber daya untuk mengalahkan berbagai pelaku ancaman yang gigih. Jika itu belum cukup, tim keamanan diadu dengan kelompok kriminal dan negara-bangsa yang bermotivasi tinggi dan terorganisir dengan baik yang terus-menerus mengubah taktik untuk menang.

Hasilnya adalah bahwa tim keamanan sering dibanjiri dengan peringatan, positif palsu dan negatif, yang bagaimanapun, mereka dipaksa untuk mengatasi daripada diizinkan untuk berkonsentrasi secara proaktif mengamankan jaringan mereka.

Para profesional keamanan dunia maya ini semakin beroperasi dalam lingkaran perilaku reaksioner yang digerakkan oleh peristiwa yang tidak pernah berakhir, dengan banyak yang mengalami tingkat stres yang signifikan atau bahkan kelelahan sebagai akibatnya. Secara kolektif, tantangan ini mencegah tim keamanan mengambil langkah yang pada akhirnya akan menyediakan lingkungan perusahaan saat ini dengan perlindungan yang lebih baik.

Jadi, bagaimana organisasi dan tim keamanan siber dapat memfokuskan kembali upaya mereka menuju perlindungan proaktif untuk memastikan risiko, kerentanan, dan serangan ditangani secara langsung?

1. Pahami pola perilaku pengguna yang umum

Dengan membuat garis dasar pola perilaku pengguna yang khas, akan jauh lebih praktis untuk menemukan anomali dengan cepat dan mencegah kerusakan besar pada infrastruktur dan data perusahaan. Seiring waktu, profil untuk pengguna tertentu dapat dibuat yang mencakup kebiasaan sehari-hari mereka — mulai dari mesin apa yang mereka masuki, kapan dan dari mana hingga sumber daya jaringan yang mereka akses dan pola penggunaan sumber daya utama lainnya seperti aplikasi cloud. Aktivitas sehari-hari pengguna kemudian dapat dibandingkan dengan pola historis ini, dan setiap perubahan mendadak pada pola atau volume akan segera menyebabkan peringatan.

Tim keamanan kemudian dapat mengatur parameter seperti apa lalu lintas jaringan harian biasa, memberikan wawasan penting. Ini sangat berguna mengingat karyawan sehari-hari tidak diragukan lagi akan menjadi salah satu target utama penjahat dunia maya yang mencoba menembus jaringan.

2. Fokus pada otomatisasi respons insiden

Untuk memberikan strategi keamanan siber yang proaktif saat serangan meningkat dalam ukuran, frekuensi, dan kecanggihan, otomatisasi respons kini telah menjadi hal yang ‘harus dimiliki’. Misalnya, jika organisasi terus menggunakan prosedur penyelidikan dan pelaporan yang memakan waktu, pemantauan perilaku dasar saja tidak akan efektif.

Sebaliknya, organisasi harus menerapkan solusi otomatisasi respons insiden yang memungkinkan identifikasi ancaman secara cepat dan penerapan tindakan pencegahan. Dengan demikian, analis dapat lebih efektif berfokus pada investigasi proaktif, penahanan, dan tindakan mitigasi, yang secara signifikan meningkatkan produktivitas dan dampaknya — otak manusia untuk masalah manusia.

Selain itu, mengotomatiskan pengembangan pedoman insiden untuk masalah keamanan yang terjadi secara rutin seperti malware, infeksi, atau penipuan phishing memudahkan tim untuk memberikan resolusi berulang dan memaksimalkan efisiensi SOC. Organisasi juga dapat mengadaptasi proses dan penanggulangan keamanan mereka untuk mengimbangi lanskap ancaman yang berubah dengan melihat pelanggaran di masa lalu dan menemukan jenis malware baru.

3. Sejalan dengan ancaman baru dan berkembang

Salah satu bidang fokus terpenting saat membangun pendekatan proaktif terhadap keamanan siber adalah kemampuan organisasi mana pun untuk beradaptasi dengan ancaman baru dan yang terus berkembang. Ini merupakan tantangan besar: dalam Laporan Pertahanan Digital 2021, Microsoft mengungkapkan telah menghentikan 31 miliar serangan identitas dan 32 miliar ancaman email serta sembilan miliar ancaman titik akhir setiap hari.

Untuk mengimbanginya, tim keamanan harus menggunakan taktik berburu ancaman proaktif seperti indikator serangan (IoA), sambil juga menggunakan panduan deteksi global untuk mengidentifikasi kelompok ancaman persisten (APT) tingkat lanjut dan serangan malware. Analis keamanan kemudian akan berada dalam posisi yang jauh lebih baik untuk mendeteksi, mengisolasi, dan menetralkan malware dan/atau teknik baru serta serangan APT yang kompleks dan canggih yang belum dapat dideteksi oleh alat keamanan otomatis. Membangun kemampuan ini juga berarti mereka dapat mengambil langkah-langkah untuk mencegah serangan serupa di masa mendatang dengan menggabungkan perburuan berbasis industri dengan kesadaran situasional dan data yang menginformasikan tanggapan mereka terhadap masalah geopolitik.

4. Menerapkan pendekatan holistik

Pada akhirnya, organisasi perlu memiliki kerangka kerja keamanan siber yang kuat yang beroperasi sepanjang waktu untuk mengidentifikasi, menganalisis, dan menandai setiap anomali yang dapat menandakan serangan yang akan datang. Menyampaikan pendekatan yang benar-benar proaktif, bagaimanapun, berarti mengadopsi metode holistik yang memadukan proses pemantauan dan otomatisasi yang efektif dengan kelincahan bawaan yang diperlukan untuk mengikuti tren dan teknik baru yang muncul dari musuh.

Dengan demikian, perusahaan akan menemukan bahwa mereka jauh lebih baik untuk memantau dan menanggapi serangan siber yang tak terelakkan yang mengancam untuk membahayakan data dan jaringan mereka. Terus mengandalkan postur keamanan yang reaktif, sebaliknya, berperan di tangan musuh canggih yang sekarang mengeksploitasi titik buta keamanan dan kelembaman strategis sebagai hal yang biasa.

Matt Rider adalah VP teknik keamanan EMEA di Exabeam.

Kredit gambar: everythingposs/depositphotos.com

Author: Kenneth Henderson