Keamanan siber adalah praktik mengamankan infrastruktur dan titik akhir bisnis dari akses tidak sah. Berbagai tim dalam suatu organisasi memimpin berbagai aspek keamanan siber. Mulai dari firewall aplikasi Web (WAF) hingga keamanan antarmuka pemrograman aplikasi (API), tim-tim ini sering kali bekerja secara terpisah dengan indikator kinerja utama (KPI) independen dan peta jalan yang mengarah pada fragmentasi dalam memahami lanskap ancaman komprehensif dalam organisasi.
Disiplin dari penipuan Pencegahan – sebuah metode yang relatif baru namun sudah mapan untuk menghentikan pelaku ancaman yang mengeksploitasi aplikasi Web demi keuntungan finansial – telah semakin memecah lanskap keamanan siber dalam suatu organisasi. Tim pencegahan penipuan, sering kali merupakan bagian dari tim pertumbuhan konsumen dan orientasi, menjalankan peta jalan mereka sendiri dan berupaya memberantas kerugian finansial akibat penipuan.
Mendefinisikan ulang keamanan siber untuk menggabungkan disiplin ilmu ini di bawah satu payung akan memberikan banyak manfaat bagi organisasi, termasuk postur keamanan siber yang komprehensif, pemanfaatan sumber daya yang efisien, dan pengurangan pembakaran modal.
Perspektif Pelaku Ancaman
Pelaku ancaman menargetkan suatu organisasi terutama untuk mendapatkan insentif keuangan. Dan insentif keuangan ada di berbagai bidang dalam suatu organisasi. Penyerang dapat menargetkan karyawan untuk mendapatkan akses tidak sah ke server internal dan kemudian memeras mereka dengan imbalan menyerahkan akses tidak sah tersebut. Mereka juga dapat menargetkan aplikasi yang berhubungan dengan konsumen untuk serangan penolakan layanan terdistribusi (DDoS) atau tujuan jahat lainnya.
Baru-baru ini, Microsoft menghapusnya Badai-1152, sebuah kelompok penjahat dunia maya, yang dikenal karena menjual kembali akun Outlook secara ilegal demi keuntungan finansial. Kita tidak dapat menjamin bahwa individu di belakang kelompok tersebut tidak akan muncul kembali untuk menyerang platform Microsoft yang berbeda.
Mengingat ancaman tersebut, organisasi sebaiknya menyatukan berbagai tim yang terlibat secara langsung dan tidak langsung dengan keamanan siber untuk mendapatkan postur keamanan yang komprehensif.
Manajemen Modal yang Efisien
Keamanan siber adalah pasar yang terfragmentasi, dan vendor mengaburkan batas antara keamanan siber tradisional dan manajemen penipuan dengan mencoba membuka kasus-kasus penggunaan tersebut dalam platform yang sama. Namun, karena pembeli alat manajemen penipuan berbeda dari pembeli alat keamanan siber tradisional, dan tim ini beroperasi secara terpisah, organisasi gagal mengkonsolidasikan vendor dan mengeluarkan dana lebih dari yang dibutuhkan.
Iklim makroekonomi saat ini menuntut efisiensi, dan manajemen vendor yang efisien melalui konsolidasi di berbagai bidang menawarkan sudut pandang yang menguntungkan terhadap efisiensi modal.
Mengintegrasikan Domain
Meskipun sulit pada awalnya, beberapa tindakan awal dapat membantu menyiapkan operasi agar berhasil:
-
Strategi terpadu dan KPI umum: Membawa representasi yang tepat dan menciptakan strategi terpadu adalah kunci keberhasilan. Strategi terpadu memastikan bahwa setiap pemangku kepentingan bertanggung jawab untuk mendorong strategi tersebut ke depan. Mendefinisikan KPI lintas tim membuat strategi terpadu menjadi terukur. Misalnya, alih-alih membiarkan tim manajemen bot menetapkan KPI tersendiri, seperti “Jumlah penghenti serangan bot per bulan,” tim manajemen bot, pengambilalihan akun, dan pendeteksi penipuan transaksi digabungkan dan menyiapkan KPI yang melihat serangan bot dihentikan dan bot mulai melakukan pengambilalihan akun dan, pada akhirnya, penipuan transaksi dapat meningkatkan visibilitas di seluruh rantai dan membuat semua orang tetap bertanggung jawab.
-
Tumpukan teknologi terintegrasi: Setelah strategi terpadu ditetapkan, berinvestasilah dalam rangkaian teknologi terintegrasi. Tumpukan teknologi yang tertutup menciptakan ketidakjelasan yang, pada gilirannya, menyebabkan inefisiensi. Tumpukan teknologi terintegrasi memastikan visibilitas penuh oleh tim mana pun dalam rantai tersebut. Tim hilir dapat menggunakan indikator ancaman yang diidentifikasi oleh tim hulu untuk menyelidiki lalu lintas lebih lanjut. Demikian pula, jika tim hilir menemukan wawasan menarik yang dapat ditindaklanjuti, tim hulu dapat mengambil tindakan berdasarkan wawasan tersebut. Misalnya, tim yang bertanggung jawab atas keamanan API mungkin menemukan wawasan ancaman berdasarkan urutan penggunaan API oleh konsumen yang biasanya tidak tersedia bagi tim perlindungan bot dan penipuan. Wawasan tersebut dapat digunakan jika terdapat tumpukan teknologi terintegrasi.
-
Strategi vendor terpadu: Hampir setiap tim yang bertanggung jawab atas keamanan siber dan perlindungan penipuan menggunakan vendor untuk melengkapi pekerjaan mereka. Mayoritas vendor menawarkan kemampuan yang tumpang tindih untuk membuka kasus penggunaan tambahan. Memiliki strategi vendor terpadu memastikan bahwa setiap tim mengetahui vendor yang digunakan oleh tim lain. Selain itu, tumpukan teknologi terintegrasi memastikan bahwa sinyal dari vendor dapat digunakan di seluruh tim, bukan hanya di satu tim. Efisiensi biaya adalah manfaat tambahan.
-
Respons terpadu terhadap insiden ancaman: Pembentukan tim harimau lintas fungsi selama terjadinya insiden memastikan bahwa setiap insiden dilihat secara holistik. Upaya tersebut tidak hanya secara signifikan mengurangi kemungkinan terjadinya serangan lain dari kelompok yang sama tetapi juga menghemat arus modal keluar dari permintaan uang tebusan.
Kesimpulan
Integrasi berbagai disiplin ilmu keamanan siber dan manajemen penipuan, yang dipandu oleh strategi terpadu, KPI umum, dan akuntabilitas bersama, bukan sekadar langkah strategis namun merupakan evolusi yang diperlukan dalam menghadapi ancaman digital yang semakin canggih. Dengan mendorong kolaborasi dan keselarasan tujuan, perusahaan dapat membangun postur keamanan digital yang lebih tangguh dan efisien, melindungi aset, reputasi, dan yang terpenting, pelanggan mereka. Tujuannya adalah untuk menciptakan kesatuan dalam melawan ancaman digital, dimana kekuatan setiap domain dimanfaatkan untuk meningkatkan keamanan organisasi secara keseluruhan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 10
- 11
- 16
- 17
- 7
- 8
- a
- mengakses
- Akun
- akuntabel
- Akun
- di seluruh
- Bertindak
- ditindaklanjuti
- tindakan
- aktor
- menambahkan
- Tambahan
- Selain itu
- terhadap
- penjajaran
- hampir
- juga
- an
- dan
- Lain
- Apa pun
- api
- Aplikasi
- aplikasi
- ADALAH
- AS
- aspek
- Aktiva
- At
- menyerang
- Serangan
- usaha
- tersedia
- sadar
- berdasarkan
- BE
- Awal
- di belakang
- manfaat
- Manfaat
- Lebih baik
- antara
- Pemerasan
- Bot
- bot
- membawa
- Membawa
- Membawa
- membangun
- membakar
- bisnis
- tapi
- pembeli
- by
- CAN
- kemampuan
- modal
- efisiensi modal
- kasus
- rantai
- Lingkaran
- Iklim
- kolaborasi
- menggabungkan
- melakukan
- Umum
- Perusahaan
- Melengkapi
- luas
- mengkonsolidasikan
- konsolidasi
- konsumen
- Konsumen
- Biaya
- bisa
- membuat
- membuat
- terbaru
- pelanggan
- PENJAHAT SIBER
- Keamanan cyber
- DDoS
- mendefinisikan
- tuntutan
- Deteksi
- berbeda
- berbeda
- sulit
- digital
- langsung
- disiplin
- disiplin ilmu
- didistribusikan
- domain
- turun
- penggerak
- selama
- setiap
- efisiensi
- efisien
- usaha
- karyawan
- mempertinggi
- Memastikan
- memberantas
- Bahkan
- Setiap
- semua orang
- evolusi
- contoh
- Pasar Valas
- ada
- ada
- Mengeksploitasi
- Menghadapi
- GAGAL
- beberapa
- keuangan
- Menemukan
- firewall
- Untuk
- Depan
- membina
- fragmentasi
- terfragmentasi
- penipuan
- deteksi penipuan
- PENCEGAHAN PENIPUAN
- curang
- dari
- depan
- penuh
- lebih lanjut
- Mendapatkan
- Pemberian
- tujuan
- Kelompok
- Grup
- Pertumbuhan
- menjamin
- kendali
- memiliki
- membantu
- Namun
- HTTPS
- ICON
- diidentifikasi
- if
- secara ilegal
- penting
- in
- Insentif
- insiden
- Termasuk
- makin
- independen
- indikator
- tidak langsung
- individu
- ketidakefisienan
- Infrastruktur
- mulanya
- wawasan
- sebagai gantinya
- terpadu
- integrasi
- menarik
- Antarmuka
- intern
- Menginvestasikan
- terlibat
- jpg
- hanya
- hanya satu
- Menjaga
- kunci
- dikenal
- Tanah
- pemandangan
- memimpin
- terkemuka
- Memimpin
- membiarkan
- leveraged
- baris
- melihat
- tampak
- kerugian
- menguntungkan
- Makroekonomi
- Mayoritas
- MEMBUAT
- jahat
- pengelolaan
- Tim manajemen
- manajemen Alat
- Peta
- Pasar
- Mungkin..
- metode
- Microsoft
- Bulan
- lebih
- paling
- kebanyakan
- pindah
- beberapa
- banyaknya
- perlu
- dibutuhkan
- New
- jumlah
- target
- of
- lepas
- menawarkan
- Penawaran
- sering
- on
- Onboarding
- sekali
- ONE
- hanya
- kekaburan
- beroperasi
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- Outlook
- secara keseluruhan
- bagian
- untuk
- prestasi
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- praktek
- Pencegahan
- penyelidikan
- Pemrograman
- melindungi
- perlindungan
- tujuan
- Tebusan
- Mendefinisikan ulang
- mengurangi
- mengurangi
- relatif
- perwakilan
- reputasi
- dijual kembali
- tabah
- sumber
- tanggapan
- tanggung jawab
- benar
- jalan
- sama
- mengamankan
- keamanan
- Urutan
- Server
- set
- pengaturan
- berbagi
- sinyal
- signifikan
- tertutup
- silo
- mirip
- Demikian pula
- sejak
- mutakhir
- menghabiskan
- tumpukan
- Tumpukan
- pemangku kepentingan
- terhenti
- henti
- Strategis
- Penyelarasan
- kekuatan
- sukses
- seperti itu
- target
- tim
- tim
- Teknologi
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- Ini
- mereka
- itu
- ancaman
- aktor ancaman
- ancaman
- Melalui
- Harimau
- untuk
- bersama
- mengambil
- alat
- tradisional
- lalu lintas
- .
- mencoba
- MENGHIDUPKAN
- Akhirnya
- payung
- tidak sah
- bawah
- pemahaman
- terpadu
- membuka kunci
- penggunaan
- menggunakan
- bekas
- kegunaan
- biasanya
- penjaja
- vendor
- jarak penglihatan
- jaringan
- aplikasi web
- aplikasi web
- SIAPA
- dengan
- dalam
- Won
- Kerja
- zephyrnet.dll