CISO memiliki perspektif unik terhadap dunia. Mereka melihat ancaman keamanan yang tidak disadari oleh kebanyakan orang, dan mereka menghadapi tantangan untuk tetap selangkah lebih maju dari para peretas yang ingin menembus jaringan mereka. Lanskap ancaman ini diuraikan empat kali setahun dalam โOrang Dalam CISOโ โ sebuah laporan yang dapat ditindaklanjuti yang mengeksplorasi tiga isu utama yang paling relevan dalam lanskap ancaman saat ini.
Pada kuartal ini, meningkatnya tingkat ransomware, potensi perluasan deteksi dan respons (XDR) dalam membantu mengatasi ancaman yang muncul dengan cepat, serta kebutuhan akan peningkatan otomatisasi dan alat yang lebih baik untuk memberdayakan tim keamanan agar dapat berbuat lebih banyak dengan sumber daya yang terbatas telah menjadi hal yang mengemuka. Teruslah membaca untuk mempelajari bagaimana Anda dapat menerapkan wawasan ini pada operasi Anda sendiri.
Bagaimana Organisasi Dapat Menanggapi Pemerasan โ dan Meningkatnya Ransomware
Profil risiko ransomware berubah seiring dengan semakin mudahnya pelaku kejahatan siber mengakses alat dan otomatisasi yang lebih baik. Ketika dikombinasikan dengan serangan ekonomi yang sukses, hal ini telah berhasil ransomware pada lintasan pertumbuhan yang cepat.
CISO berbeda pendapat dalam menentukan kerugian mana yang lebih besar bagi bisnis: gangguan bisnis atau paparan data. Apapun itu, persiapan adalah kuncinya. Berikut adalah beberapa cara terbaik yang dapat dilakukan CISO untuk mencegah meningkatnya ransomware.
- Bersiaplah untuk bertahan dan memulihkan: Dengan mengadopsi budaya internal nol kepercayaan dengan dugaan pelanggaran sembari menerapkan sistem pemulihan data, pencadangan, dan akses aman, organisasi dapat mengisolasi serangan dan mempersulit pelaku ancaman untuk bergerak secara lateral di seluruh jaringan. Strategi ini memiliki manfaat tambahan yaitu meminimalkan dampak serangan berkat pencadangan dan enkripsi, yang keduanya dapat membantu mempertahankan diri dari kehilangan dan paparan data.
- Gunakan strategi akses istimewa: Hal ini dapat meminimalkan potensi pencurian kredensial dan perpindahan lateral. Kredensial istimewa merupakan dasar dari semua jaminan keamanan lainnya โ penyerang yang mengendalikan akun istimewa Anda dapat merusak semua jaminan keamanan lainnya. Kami merekomendasikan tim untuk fokus membangun sistem loop tertutup untuk akses istimewa yang memastikan hanya perangkat, akun, dan sistem perantara โbersihโ yang dapat dipercaya yang digunakan untuk akses istimewa ke sistem yang sensitif terhadap bisnis.
- Memanfaatkan kemampuan deteksi dan respons ancaman yang komprehensif dan terintegrasi: Solusi yang terselubung sering kali mengakibatkan kesenjangan pencegahan dan memperlambat deteksi dan respons terhadap aktivitas pra-tebusan. Dengan mengintegrasikan informasi keamanan dan manajemen kejadian (SIEM) dan XDR, organisasi dapat memperluas pencegahan, deteksi, dan respons di seluruh kawasan digital multicloud dan multiplatform.
XDR Dapat Membantu Mempercepat Deteksi dan Respons Ancaman
Selain pencegahan, bagaimana seharusnya perusahaan merespons jika terjadi serangan? Banyak pemimpin keamanan beralih ke XDR untuk mendapatkan keuntungan lintas platform. XDR membantu mengoordinasikan sinyal di seluruh ekosistem โ bukan hanya titik akhir โ untuk memfasilitasi deteksi dan respons ancaman yang lebih cepat. Dan meskipun deteksi dan respons titik akhir (EDR) adalah aset yang telah terbukti diterapkan oleh banyak CISO dalam laporan โCISO Insiderโ, XDR adalah evolusi berikutnya.
XDR membantu menyatukan data dari sistem yang berbeda, memungkinkan tim keamanan memvisualisasikan keseluruhan insiden dari ujung ke ujung. Solusi titik dapat mempersulit visibilitas komprehensif ini karena solusi tersebut hanya menunjukkan sebagian dari serangan dan bergantung pada tim keamanan yang sering kewalahan untuk secara manual menghubungkan beberapa sinyal ancaman dari portal yang berbeda. Ketika kita memikirkan lanskap ancaman dinamis saat ini, XDR sangat menarik karena cakupan dan kecepatannya dalam membantu mendeteksi dan mengatasi ancaman.
Otomatiskan untuk Meningkatkan Tim Keamanan
Para pemimpin keamanan dihadapkan pada kekurangan talenta keamanan. Otomatisasi adalah salah satu cara bagi mereka untuk membantu membebaskan tenaga kerja mereka dari tugas-tugas sehari-hari sehingga mereka dapat fokus dalam mempertahankan diri dari ancaman.
Sebagian besar CISO melaporkan bahwa mereka mengadopsi otomatisasi yang dipicu oleh peristiwa atau berbasis aturan, namun terdapat peluang lebih besar yang belum dimanfaatkan untuk memanfaatkan kecerdasan buatan dan kemampuan pembelajaran mesin bawaan yang memungkinkan pengambilan keputusan akses berbasis risiko secara real-time. Otomatisasi dapat berfungsi sebagai sistem peringatan dini terhadap serangan siber di masa depan, dan ketidaknyamanan yang ditimbulkannya dapat dikurangi atau dihilangkan. Otomatisasi yang paling efektif berjalan berdampingan dengan operator manusia sehingga kecerdasan buatannya dapat memberikan informasi dan diperiksa oleh kecerdasan manusia.
Sesuaikan Keamanan Siber untuk Memenuhi Kebutuhan Unik Tim Anda
Pada akhirnya, meskipun ancaman dunia maya terus tumbuh dan berkembang seiring dengan Internet, tim keamanan masih dapat mengatasinya Tindakan pencegahan untuk membantu mengamankan operasi mereka. Beberapa di antaranya lebih bersifat preskriptif dibandingkan yang lain โ seperti memanfaatkan zero trust, akses istimewa, serta deteksi dan respons ancaman terintegrasi. Namun penting juga bagi organisasi untuk memanfaatkan perangkat yang mereka miliki secara maksimal melalui fitur otomatisasi dan deteksi keamanan bawaan. Dengan belajar dari CISO yang berada di garis depan keamanan siber, organisasi dapat lebih memahami cara mempertahankan operasi mereka.
Baca lebih lanjut Perspektif Mitra dari Microsoft.
