Saat pelaku ancaman mengevaluasi permukaan serangan perusahaan, mereka tidak berpikir dalam kerangka silo organisasi. Mereka menyelidiki kombinasi yang tepat dari kerentanan, kesalahan konfigurasi, dan hak istimewa identitas.
Oleh karena itu, organisasi keamanan juga tidak boleh beroperasi dalam silo. Pembela berisiko bermain di tangan penyerang saat organisasi berjuang dengan program keamanan yang reaktif dan tertutup. Memiliki alat titik yang luas menghasilkan tumpukan data yang terfragmentasi tetapi menawarkan sedikit wawasan.
Untuk benar-benar merebut kembali kekuatan dan mencegah serangan dunia maya, organisasi memerlukan visibilitas penuh ke semua aset dan eksposur, konteks yang luas terhadap potensi ancaman keamanan, dan metrik yang jelas untuk mengukur risiko dunia maya secara objektif. Tapi bagaimana mereka melakukannya? Kami berbicara dengan Bernard Montel, direktur teknis EMEA dan ahli strategi keamanan di Tenable, untuk mencari tahu.
BN: Bagaimana perubahan infrastruktur memengaruhi cara kami mengamankan jaringan?
BM: Infrastruktur yang menopang organisasi saat ini hanya dapat dikenali secara samar dari tiga tahun lalu. Perimeter yang ditentukan tidak lagi ada dengan aset yang menghadap Internet tidak hanya biasa, tetapi penting untuk organisasi di dunia bisnis modern. Ketika kami berpikir tentang keamanan jaringan tradisional, tujuannya selalu untuk memperkuat perimeter untuk mencegah masuknya ancaman di luar jaringan. Namun, cara kami bekerja saat ini berarti pendekatan ini tidak lagi dapat dilakukan. Perimeternya tembus pandang, perangkat yang kami gunakan terus berkembang dan organisasi mengadopsi infrastruktur hybrid yang digabungkan dari on-prem dan cloud. Mendasari semua ini adalah konektivitas.
Sebagai tanggapan, industri keamanan telah benar-benar berfokus pada pembuatan solusi titik yang mengasah aspek-aspek tertentu dari keamanan dunia maya. Hasil? Gado-gado teknologi yang semuanya melayani fungsi yang dipesan lebih dahulu tetapi tidak memungkinkan organisasi untuk melihat cakupan penuh dari paparan risiko mereka dan kurangnya konteks untuk memetakan jalan ke depan.
BN: Apa yang telah dilakukan industri terkait hal ini?
BM: Untuk mencoba mengatasi hal ini, industri telah membuat produk dengan tujuan menyatukan semua bagian yang berbeda ini. Misalnya, XDR mengambil data dari produk titik dalam upaya mengidentifikasi serangan saat terjadi. Pendekatan berbasis aktivitas ini tidak memberi organisasi keunggulan karena tim keamanan terjebak dalam siklus tak berujung dalam menanggapi pemberitahuan pelanggaran aktif. Masalahnya adalah bahwa organisasi yang hanya mengandalkan data aktivitas tidak memiliki gambaran lengkap tentang postur keamanan mereka sehingga tidak dapat menghitung risiko.
Organisasi memerlukan cara untuk menilai kemanjuran program pencegahan mereka juga untuk mendapatkan gambaran lengkap tentang paparan mereka — pada dasarnya kebalikan dari XDR.
BN: Apa yang perlu diubah untuk memutus siklus ini?
BM: Alat keamanan saat ini berhasil mengidentifikasi segala sesuatu yang salah di lingkungan, tetapi kekurangan informasi yang diperlukan untuk menangani apa yang sebenarnya penting.
Memahami dampak insiden dunia maya membutuhkan pemimpin bisnis dan keamanan untuk bekerja sama satu sama lain. Keamanan perlu memahami misi organisasi yang lebih besar dan melindungi alat dan aset yang memungkinkan staf menyelesaikan aktivitas penting bisnis, sekaligus memastikan data penting dijaga dengan aman.
Manajemen kerentanan tradisional berfokus pada tindakan pencacahan kelemahan dalam perangkat lunak yang dapat dieksploitasi (CVE). Manajemen eksposur melampaui ini dengan memberikan konteks tambahan seperti siapa yang menggunakan sistem, apa yang mereka miliki aksesnya, bagaimana konfigurasinya, dll. Ada lebih banyak hal untuk mengamankan lingkungan secara proaktif daripada menambal perangkat lunak. Manajemen paparan memungkinkan tim keamanan siber untuk mengoperasionalkan program keamanan preventif mereka, yang pada gilirannya juga memungkinkan organisasi menjelaskan dengan jelas keefektifan program keamanan mereka.
BN: Bagaimana Tenable mendekati ini?
BM: Sebagai platform manajemen paparan, Tenable One memberi pelanggan data tentang masalah konfigurasi, kerentanan, dan jalur serangan di seluruh spektrum aset dan teknologi — termasuk solusi identitas (misalnya, Direktori Aktif); konfigurasi dan penerapan cloud; dan aplikasi web. Analitik ini tidak hanya memberi organisasi gambaran lengkap tentang lingkungan mereka dan kelemahannya, tetapi juga memetakan bagaimana pelanggaran dapat terjadi, memberikan intelijen yang dapat ditindaklanjuti untuk mengurangi risiko secara nyata.
Organisasi yang dapat mengantisipasi serangan dunia maya dan mengomunikasikan risiko tersebut untuk mendukung keputusan, akan menjadi posisi terbaik untuk mempertahankan diri dari ancaman yang muncul. Dengan memeriksa risiko dunia maya berdasarkan unit departemen atau operasional memungkinkan kolaborasi di antara berbagai konstituen, yang menghemat waktu, meningkatkan keputusan investasi, mendukung asuransi, dan mendorong peningkatan dari waktu ke waktu sambil secara nyata mengurangi risiko bagi organisasi. Sangat sederhana.
Kredit gambar: fotogestoeber / Shutterstock
