Menerapkan pendekatan keamanan Anda akan bergantung pada bagaimana Anda dapat menerjemahkan pendekatan Anda dari strategi menjadi kenyataan. Sebagai bagian dari ini, Anda harus membuat keputusan tentang alat apa yang Anda gunakan berdasarkan fungsi yang dicakupnya, bagaimana alat tersebut membantu Anda membuat dan menggunakan data, dan cara kerjanya. Bagian terakhir ini penting karena semua profesional keamanan memiliki preferensi mereka sendiri. Salah satu perdebatan besar di sini adalah apakah Anda menggunakan alat berbasis agen atau tanpa agen.
Menggunakan alat keamanan yang mengandalkan agen dapat menjadi masalah bagi beberapa profesional keamanan, sementara yang lain akan bersumpah dengan alat pilihan berbasis agen mereka, dan Anda harus mengambilnya dari tangan mereka. Tantangannya di sini adalah ketika Anda memiliki kombinasi lingkungan yang kompleks untuk dipertimbangkan, tujuan pengembangan perangkat lunak yang lebih cepat untuk didukung, tekanan keamanan real-time yang harus dihadapi, dan lebih banyak data daripada yang Anda tahu apa yang harus dilakukan. Jadi pendekatan apa yang harus Anda pilih?
Keamanan tanpa agen membuat Anda siap bekerja dengan cepat
Memulai dengan pendekatan tanpa agen itu cepat. Karena Anda tidak menginstal apa pun, Anda dapat mulai mendapatkan data dengan cepat dan kemudian menggunakan ini untuk meningkatkan postur keamanan Anda dalam waktu singkat. Pendekatan keamanan tanpa agen bekerja dengan mendapatkan data dari luar perangkat atau layanan yang Anda lihat, lalu memberikan informasi tersebut kepada Anda sedemikian rupa sehingga Anda dapat mengambil keputusan dengan cepat.
Manfaat dari tanpa agen adalah sentuhan rendah dan cepat diterapkan untuk kasus penggunaan seperti keamanan cloud. Anda dapat memecahkan masalah ‘buah yang menggantung rendah’ yang ada seputar penilaian keamanan cloud berkala. Pemindaian samping dan metode berbasis API juga memberikan titik awal yang solid untuk melihat visibilitas keamanan cloud seputar konfigurasi dan kerentanan. Manfaat sampingan lainnya adalah tidak menambah beban kerja pada mesin atau perangkat yang Anda lihat, yang dapat menjadi penting saat menjalankan di cloud.
Tantangan dengan pendekatan tanpa agen adalah bahwa pendekatan tersebut tidak memberikan banyak wawasan tentang apa yang terjadi di dalam instans atau perangkat saat sedang berjalan. Karena Anda harus bergantung pada data yang dapat Anda lihat dari luar, Anda mungkin tidak dapat memperoleh tingkat detail yang Anda perlukan, terutama untuk kondisi runtime. Saat Anda ingin melindungi layanan yang berjalan tersebut, jika tidak disebut ‘hak melindungi’, tanpa agen mungkin tidak cukup.
Tantangan lainnya adalah Anda akan mengandalkan tingkat data yang dapat dikumpulkan alat Anda dari sumbernya, seperti API cloud. Untuk beberapa beban kerja di mana Anda ‘semua terlibat’ di cloud, ini mungkin cukup, tetapi untuk lingkungan yang lebih kompleks ini berpotensi menimbulkan kesenjangan. Itu juga akan berjuang dengan lingkungan runtime dan melaporkan masalah secara real time.
Agen, melapor untuk bertugas
Alat keamanan berbasis agen menggunakan paket perangkat lunak kecil per perangkat atau aset untuk mendapatkan data yang Anda perlukan. Manfaat dari agen adalah dapat memberikan tingkat detail yang tidak bisa dilakukan oleh model tanpa agen. Dalam praktiknya, ini berarti Anda dapat menggunakan agen untuk memberikan informasi tentang semua interaksi dan panggilan yang terjadi di perangkat atau mesin tersebut.
Di masa lalu, di sinilah banyak permusuhan terhadap alat berbasis agen berasal. Setiap agen akan memiliki footprint dan overhead sendiri pada perangkat, mesin, atau wadah perangkat lunak tempat agen diinstal, yang dapat memengaruhi kinerja. Di masa lalu anti-virus, agen-agen ini mungkin menimbulkan biaya tambahan sehingga mereka akan menurunkan pengalaman bagi pengguna sementara tidak memberikan nilai yang sangat besar. Namun, karena sistem komputasi telah meningkat dalam kekuatan dan agen menjadi lebih pintar, tingkat overhead yang sebenarnya telah menurun hingga dapat diabaikan.
Bugbear lain untuk pendekatan berbasis agen adalah overhead untuk membangun dan menerapkan sistem tersebut di mana mereka dibutuhkan. Jika Anda harus menginstal setiap waktu, maka waktunya sangat signifikan. Namun, masalah ini sebagian besar telah diselesaikan dengan memasukkan agen ke dalam image dasar sehingga mereka dapat diterapkan dan diinstal saat dibutuhkan secara otomatis.
Untuk aset modern seperti instans cloud atau wadah perangkat lunak, agen keamanan dapat disertakan sebagai standar dan diterapkan saat wadah baru diterapkan. Hal ini sangat penting jika Anda memiliki aplikasi yang mungkin fleksibel naik turun berdasarkan permintaan, atau jika Anda memiliki infrastruktur tanpa server untuk mendukung aplikasi Anda berjalan. Tanpa agen di tempat, pendeteksian masalah akan bergantung pada pemindaian terjadwal atau peringatan yang terjadi, yang dapat tertunda beberapa jam atau beberapa hari. Di era di mana bucket S3 publik atau database terbuka ditemukan dalam hitungan menit, pemindaian statis tidak cukup untuk mencegah serangan.
Menggabungkan pendekatan agen dan tanpa agen
Dengan semangat memiliki semuanya – menggabungkan keamanan berbasis agen dan tanpa agen dapat mendukung pendekatan yang lebih baik daripada mengandalkan satu atau beberapa pendekatan saja. Dengan mendapatkan data dari berbagai sumber dan memasukkannya ke dalam konteks, Anda bisa mendapatkan pemahaman yang lebih baik tentang postur keamanan Anda dan di mana Anda perlu mengambil tindakan.
Keamanan cloud telah terfragmentasi sejak awal. Ada sejumlah besar solusi titik yang mencakup subset keamanan cloud, tetapi perusahaan ingin menyederhanakan penerapannya dan mengurangi jumlah komponen bergerak yang harus dikelola secara aktif, termasuk alat. Menanggapi lingkungan yang kompleks ini, pasar Cloud-Native Application Protection Platform (CNAPP) telah berevolusi untuk mengonsolidasikan alat berbasis agen titik dan tanpa agen yang ada di sekitar postur keamanan cloud dan perlindungan beban kerja.
CNAPP menggabungkan yang terbaik dari alat keamanan berbasis agen dan tanpa agen untuk mencakup seluruh siklus hidup beban kerja dan keamanan cloud, serta mendukung pendekatan yang lebih lengkap untuk mendeteksi potensi masalah. Ini melibatkan melihat data telemetri yang disediakan layanan cloud serta melakukan penilaian pra-penerapan dan analisis keamanan runtime produksi. Hal ini membantu profesional keamanan melihat seluruh siklus hidup aplikasi mereka dan memastikan mereka tetap aman dari waktu ke waktu.
Dapatkan hasil maksimal dari pendekatan Anda
Mengadopsi alat keamanan berbasis agen dan tanpa agen di bawah kerangka kerja CNAPP akan membantu setiap orang mendapatkan apa yang mereka butuhkan untuk menjadi seefektif mungkin dalam hal keamanan. Masalah terbesar bagi banyak tim adalah bagaimana operasi mereka dapat bekerja dengan cepat di sekitar potensi ancaman keamanan. Mendapatkan data telemetri yang tepat dapat membantu di sini, serta memberikan konteks yang tepat untuk data tersebut dari waktu ke waktu.
Secara keseluruhan, argumen seputar pendekatan berbasis agen dan tanpa agen adalah salah satu yang akan menjadi kurang penting dari waktu ke waktu. Tantangan yang akan dihadapi tim ada seputar cara mendapatkan data yang benar yang akan membuat perbedaan pada operasi mereka, dan cara membuat data tersebut berguna dan dapat digunakan oleh tim keamanan dalam pekerjaan mereka. Untuk mendukung sasaran keamanan modern, seperti mengalihkan keamanan dari kiri lebih awal ke dalam proses pengembangan dan melindungi dengan benar agar Anda dapat menutupi perangkat atau layanan yang sedang berjalan, Anda memerlukan kombinasi data, wawasan, dan kecepatan yang tepat.
Kredit Gambar: Wayne Williams
Anna Belak adalah Direktur Pemikiran Kepemimpinan, Sysdig. Anna memiliki pengalaman hampir sepuluh tahun dalam meneliti dan memberi nasihat kepada organisasi tentang adopsi cloud dengan fokus pada praktik terbaik keamanan. Sebagai Analis Gartner, Anna menghabiskan enam tahun membantu lebih dari 500 perusahaan dengan manajemen kerentanan, pemantauan keamanan, dan inisiatif DevSecOps. Penelitian dan pembicaraan Anna telah digunakan untuk mengubah strategi TI organisasi dan agenda penelitiannya membantu membentuk pasar. Anna adalah Director of Thought Leadership di Sysdig, menggunakan pemahamannya yang mendalam tentang industri keamanan untuk membantu para profesional TI berhasil dalam perjalanan cloud-native mereka. Anna meraih gelar PhD di bidang Material Engineering dari University of Michigan, di mana dia mengembangkan metode komputasi untuk mempelajari sel surya dan baterai yang dapat diisi ulang.
