![Mengapa strategi keamanan Anda harus pre-emptive [Q&A]](https://www.eri-salary-survey.com/wp-content/uploads/2022/12/Mengapa-strategi-keamanan-Anda-harus-pre-emptive-QA.jpg)
Karena serangan dunia maya menjadi lebih canggih, teknik keamanan tradisional mungkin tidak lagi berfungsi untuk melindungi sistem.
Yang dibutuhkan adalah pendekatan yang dapat mengenali rute yang mungkin digunakan penyerang dan membantu menutupnya. Kami berbicara dengan Todd Carroll, CISO di CybelAngel dan dengan pengalaman lebih dari 20 tahun sebelumnya di cabang cyber, kontra intelijen, dan kontra terorisme FBI, untuk membahas perlunya sikap pencegahan terhadap keamanan siber dan bagaimana pendekatan semacam itu dapat berhasil.
BN: Mengapa pendekatan yang lebih pasif terhadap keamanan siber tidak lagi efektif?
TC: Hari-hari duduk menunggu deteksi dari titik akhir Anda, atau dari dalam dinding keamanan siber Anda telah hilang, ini bukanlah cara yang tepat untuk mengatasi ancaman saat ini. Menjadi proaktif apakah Anda bermitra dengan vendor atau tidak, Anda mencari hal-hal itu dapat memberi Anda indikator awal bahwa Anda mengalami masalah. Itu juga menghentikan hal-hal yang mudah masuk, karena banyak hal yang kita temukan adalah hal-hal yang dibiarkan terbuka atau tidak ditambal, atau dibiarkan terbuka karena kelalaian, bukan karena itu berbahaya. Ya, ada banyak aktivitas jahat di luar sana, tetapi kelalaian adalah awal dari banyak hal dan penyerang mencari hal-hal tersebut, kesalahan yang ada di luar sana.
BN: Apakah ini didorong oleh intelijen, apakah Anda melihat di mana vektor serangan terbaru?
TC: Dalam arti tertentu itu adalah kecerdasan karena kami memberikan informasi yang akan membantu perusahaan, melihat gambaran mereka yang lebih besar. Mereka akan dapat melihat hal-hal yang tidak dapat mereka lihat, jadi itu akan memberi mereka kecerdasan yang tidak mereka miliki sebelumnya. Ini akan memberi mereka pandangan tentang informasi yang tidak dapat Anda lihat dari dalam. Biasanya, Anda harus melihat lebih holistik dari luar yang tidak mudah dilakukan dan hampir berubah menjadi solusi data besar karena ada banyak informasi di luar sana untuk diambil. Dan bagaimana Anda mendapatkan semua data yang beredar di luar sana yang terekspos saat ini dan kemudian membidiknya menjadi sesuatu yang perlu saya perhatikan sebagai perusahaan? Bagaimana Anda memprioritaskan itu sebagai sesuatu yang penting? Hanya memberi tahu perusahaan, “Oh, omong-omong, Anda memiliki sejumlah X port terbuka dan mereka memiliki kerentanan terbuka sejumlah X,” tidaklah cukup. Kami harus dapat memberi tahu klien kami, “Inilah yang paling penting karena inilah layanan sensitif Anda.”
Kecerdasan pasti akan membantu perusahaan memutuskan apa yang penting bagi mereka, dari mana mereka yakin ancaman mereka berikutnya berasal atau serangan berikutnya. Kadang-kadang hanya menutup hal-hal mudah yang membuat penyerang terus maju. Jangan membuatnya mudah bagi mereka karena Anda memiliki jumlah eksposur X yang terjadi ketika yang Anda butuhkan hanyalah visibilitas ke area tersebut dan dengan mudah dapat mematikannya sebelum menjadi sesuatu yang besar.
BN: Apa titik awal untuk keamanan pre-emptive?
TC: Ini benar-benar melihat manajemen eksternal atau layanan Anda, tetapi dari sudut pandang yang berbeda. Banyak vendor mencari titik internal atau sistem deteksi titik akhir. Kami melihat segala sesuatu dari luar ke dalam, terutama melihat secara membabi buta di Internet dan memindai berbagai aset tersebut. Baik itu cloud bucket terbuka atau server file atau perangkat atau domain yang beredar di luar sana yang mirip sedang disiapkan untuk serangan. Jadi saya pikir pertama-tama memindai untuk menemukan apa yang ada di luar sana. Seperti apa bentuknya? Seperti apa permukaan serangan potensial Anda dari luar dan Anda dapat menggabungkannya dengan apa yang dilihat alat Anda di dalam dan memiliki gambaran yang lebih baik tentang apa yang sedang terjadi?
Ini tentang membuat inventarisasi, mengetahui aset Anda yang ada di luar sana, di mana dan bagaimana kerentanannya, atau bagaimana sebenarnya dilihat dari luar. Apa yang dihadapi Internet yang mungkin tidak Anda ketahui? Mengetahui apa yang tidak Anda ketahui memberi Anda inventaris yang lebih baik.
BN: Jadi ini tentang apa yang pernah disebut mantan Menteri Pertahanan AS, Donald Rumsfeld, ‘dikenal tidak diketahui’?
TC: Anda tidak tahu apa yang tidak Anda ketahui dan di dunia sekarang ini semua orang selalu mengeluarkan aset baru. Entah itu orang yang bekerja di rumah mengorek informasi dan meletakkannya di drive pribadi mereka yang tidak akan diketahui oleh perusahaan, tetapi mereka membiarkannya terbuka lebar, mengekspos data Anda, atau apakah itu perangkat TI yang disiapkan. Anda harus bisa mengetahui hal-hal itu ada di luar sana. Jadi kami mempertimbangkan aset di mana saja. Ini bisa menjadi bagian dari rantai pasokan Anda karena kami terhubung dan sangat bergantung pada vendor dan pihak ketiga. Kita harus melihat melampaui apa yang hanya aset kita, karena jika mereka mengontrol informasi kita, yah, kita memiliki kulit dalam permainan ketika menyangkut aset itu.
BN: Benarkah peralihan ke kerja jarak jauh berarti bisnis sedikit kehilangan kendali atas ke mana data mereka pergi dan mesin apa yang digunakan?
TC: Ketika kami memiliki server internal dan kami memiliki orang-orang yang biasanya mengontrol server kami, kami memiliki kumpulan server dan semua orang mengelolanya dan mengeluh tentang biayanya. Kemudian cloud ada di sini dan, yah, itu alternatif yang lebih murah dan kami akan memakannya sedikit demi sedikit. Kemudian datanglah pekerjaan dari rumah dan COVID yang mempercepat perpindahan ke cloud. Sekarang kami memiliki karyawan yang menyiapkan instans cloud tanpa benar-benar mengetahui apa yang mereka lakukan atau pahami sepenuhnya. Mereka berbagi terlalu banyak atau menyebarkan informasi di luar sana yang sangat memudahkan penyerang untuk memulai serangan mereka.
BN: Bagaimana ini terkait dengan frase buzz saat ‘kepercayaan nol’?
TC: Saya tahu ada banyak pembicaraan seputar zero trust, semua orang mencari peluru perak yang ada di luar sana, jika saya memilikinya maka hidup saya akan jauh lebih baik atau saya akan dapat menghentikan serangan ini atau serangan phishing dan/atau apa pun itu mungkin. Saya hanya berpikir teknologi tidak akan bisa sampai ke sana, karena itu hanya akan menciptakan masalah lain, selalu ada manusia yang terlibat dan kita membuat kesalahan.
AI dan pembelajaran mesin membantu kami jika digunakan di area yang tepat. Kami menggunakannya untuk memeriksa jumlah data yang dapat kami pindai, kami menemukan miliaran dan miliaran aset atau dokumen setiap hari. Berapa banyak kemajuan dalam beberapa tahun ke depan saya tidak tahu. Saya pikir ini bisa berguna, tapi sekali lagi itu tidak akan menyelesaikan semua masalah kita.
Kredit Foto: Alexander Supertramp/Shutterstock
