Navigasi tren keamanan cyber terbaru
Saat organisasi di seluruh dunia terus berjuang dengan lanskap ancaman yang terus berkembang, memahami tren keamanan cyber terbaru tidak pernah lebih penting. Mendekati Cyber Security & Cloud Expo Europe, Bernard Montel, EMEA Technical Director dan Security Strategist di Tenable, memberikan pandangan tentang perubahan dalam keamanan cyber selama lima tahun terakhir dan menawarkan wawasan berharga tentang tantangan dan tren yang membentuk industri saat ini.
Di hadapan ancaman yang semakin canggih, pandangan Montel tentang manajemen risiko, langkah-langkah keamanan proaktif, dan peran teknologi baru seperti AI dalam keamanan cyber menawarkan panduan berharga untuk menavigasi perairan yang bergejolak ini.
Bagaimana lanskap keamanan cyber berubah dalam lima tahun terakhir?
Menurut Bernard Montel, pandemi global secara drastis mengubah cara kita bekerja dan bagi beberapa organisasi, transisi ini terjadi hampir seketika. Daripada bepergian ke kantor atau tempat kerja lainnya, kita terhubung ke sistem dan sumber daya secara remote. Dari sudut pandang keamanan cyber, ini memiliki dampak besar dalam cara kita harus memikirkan keamanan:
– Jaringan rumah, yang sebelumnya tidak pernah diamankan, tiba-tiba menjadi perpanjangan dari jaringan perusahaan. Router rumah adalah satu-satunya cara karyawan bisa mengakses sumber daya dan memperluas lanskap ancaman secara signifikan.
– Penggunaan Virtual Private Networks (VPN) dan multi-factor authentication (MFA) adalah satu-satunya cara untuk mengamankan koneksi ini.
– Saat organisasi memindahkan sumber daya ke cloud, menghilangkan kebutuhan untuk VPN, itu menyederhanakan kehidupan bagi pekerja remote dan menyediakan lapisan keamanan bagi organisasi.
Jika ada satu perubahan pasca-pandemi yang harus kita pertahankan, itu adalah percepatan layanan cloud (Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), dll). Cloud telah mengubah cara kita bekerja hari ini dengan menghilangkan kebutuhan untuk rak fisik mesin, hanya dapat diakses secara remote. Tidak perlu lagi terhubung kabel ke jaringan perusahaan untuk aman.
Tentu saja, kita masih memiliki beberapa solusi on-premises yang dikerahkan dan digunakan. Namun, sebagian besar organisasi mengoperasikan lingkungan hibrid, menggabungkan campuran cloud pribadi dan publik dengan sumber daya on-premises.
Hari ini, “kastil” yang diwakili oleh “jaringan perusahaan,” sekarang terfragmentasi—dengan hasil bahwa permukaan serangan belum pernah sebesar atau lebih dinamis.
Apa tren keamanan cyber terbaru?
Menurut Bernard Montel, ransomware masih menjadi ancaman utama saat ini. Jumlah serangan yang dialami organisasi setiap hari semakin meningkat dan pelanggaran melanggar rekor lebih banyak dalam hal jumlah catatan yang dilanggar atau volume data yang dieksfiltrasi.
Keamanan cloud adalah tantangan nyata lainnya bagi semua organisasi. Pindah ke sumber daya cloud memaksa tim keamanan untuk memikir ulang cara mereka menangani keamanan. Selain itu, perangkat IoT yang terhubung ke cloud lebih memperluas permukaan serangan. Pendekatan perimeter tradisional, dengan fokus pada endpoint dan/atau server dalam praktik keamanan, hampir tidak berguna ketika kita berbicara tentang layanan tanpa server, mikroservis, dan kontainer.
Identitas kembali menjadi fokus perhatian utama. 25 tahun lalu kita membicarakan tantangan mengelola identitas dengan awal I&AM. Masalah ini masih sangat jelas, tetapi jauh lebih kompleks: identitas yang terfederasi, MFA, Active Directory dan EntraID, dikombinasikan dengan semua identitas berbasis cloud dengan AWS, Azure, GCP… daftar itu terus berlanjut.
AI, tentu saja, seperti dalam teknologi lainnya, merupakan area fokus lainnya. Penyerang baru saja menyadari kemampuannya dan sebagai pembela, sangat penting bagi kita juga menentukan cara memanfaatkan teknologi itu.
Memanfaatkan kekuatan dan kecepatan generative AI—seperti Google Vertex AI, OpenAI GPT-4, LangChain, dan lainnya—dimungkinkan untuk mengembalikan informasi cerdas baru dalam hitungan menit. Hal ini dapat digunakan untuk mempercepat siklus penelitian dan pengembangan dalam keamanan cyber, untuk mencari pola dan menjelaskan apa yang ditemukan dalam bahasa yang paling sederhana. Memanfaatkan kekuatan AI memungkinkan tim keamanan bekerja lebih cepat, mencari lebih cepat, menganalisis lebih cepat, dan pada akhirnya membuat keputusan lebih cepat.
Apa yang harus diingat organisasi saat ini ketika memikirkan risiko keamanan mereka?
Menurut Bernard Montel, dalam kebanyakan kasus, kerentanan yang diketahui memungkinkan pelaku ancaman sebagai titik masuk ke infrastruktur organisasi. Setelah masuk, pelaku ancaman kemudian mencari cara lebih lanjut untuk menyusup ke organisasi untuk mencuri data, mengenkripsi sistem, atau kegiatan jahat lainnya.
Kesalahan konfigurasi non-jahat—seperti kesalahan manusia dasar, dari konfigurasi yang dibiarkan ‘standar’ hingga pengembang yang mengirimkan kode melalui siklus DevOps yang cepat—kesalahan ini adalah manusiawi. Namun, tidak memeriksa kesalahan konfigurasi ini meninggalkan pintu terbuka lebar bagi penyerang.
Seringkali ada keyakinan bahwa, karena sebuah organisasi ‘lebih kecil,’ mereka tidak akan menjadi target serangan. Itu tidak bisa lebih jauh dari kebenaran. Ya, biasanya nama-nama besar yang membuat berita utama, tetapi semakin banyak organisasi kecil juga menjadi target karena pelaku ancaman menyadari bahwa mereka bagian dari rantai pasokan dan sering membuka pintu—diberikan praktik kerja yang saling terhubung—ke perusahaan yang lebih besar.
Sepuluh tahun yang lalu serangan ransomware sangat jelas. Komputer dibatalkan dengan permintaan ransomware ditampilkan di layar. Hari ini, serangan lebih tidak jelas dan bisa tidak terdeteksi selama beberapa minggu karena pelaku ancaman berusaha menyembunyikan keberadaan mereka memungkinkan mereka menjelajahi infrastruktur untuk tujuan jahat.
Geng ransomware akan menggunakan metode ganda ekstorsi, yang mengambil taktik enkripsi dan menambahkan elemen berbahaya lain: sebelum file-file itu dienkripsi, kelompok ransomware akan mencurinya dan mengancam untuk mempublikasikannya di dark web jika tebusan tidak dibayar. Tekanan tambahan dari jenis ekstorsi ini adalah apa yang telah membantu membuat ransomware begitu sukses.
Organisasi perlu memahami konteks global di sekitar kita—kombinasi ekonomi yang tertekan, aktivisme, dan ketegangan geopolitik—untuk memahami lanskap ancaman. Fokus hanya pada bagian ‘teknologi’ murni tidak cukup untuk mengurangi risiko.
Kunci untuk mengurangi risiko adalah pendekatan proaktif, preventif. Mendapatkan visibilitas ke mana area risiko terbesar Anda, kami menyebutnya manajemen paparan, sangat penting untuk mengetahui pintu dan jendela mana yang terbuka lebar dan perlu ditutup terlebih dahulu. Pelaku ancaman bergerak dengan cepat dan mencoba mendeteksi dan bereaksi terhadap pergerakan mereka tidak efisien hari ini.
Tenable akan berbagi lebih banyak keahlian mereka di Cyber Security & Cloud Expo Europe tahun ini. Mampir ke stan Tenable di stan #144 untuk mendengar lebih banyak tentang menjaga bisnis Anda tetap aman.
Jelajahi acara teknologi perusahaan mendatang lainnya dan webinar yang didukung oleh TechForge di sini.
Tags: AI, kecerdasan buatan, cloud, keamanan cyber, keamanan cyber, perusahaan, AI generatif, peretasan, Hybrid Cloud, cloud privat, Cloud Publik, Keamanan, tenable, tren
Dengan perkembangan yang pesat dalam teknologi dan ketergantungan yang semakin besar pada infrastruktur digital, navigasi tren keamanan cyber terbaru menjadi sangat vital bagi organisasi di era digital ini. Dengan pemahaman mendalam tentang perubahan lanskap keamanan cyber selama lima tahun terakhir dan tren terkini yang mempengaruhi industri, organisasi dapat mengambil langkah proaktif untuk melindungi data dan sistem mereka dari ancaman yang terus berkembang.
Keamanan cloud, keamanan identitas, dan pemanfaatan kecerdasan buatan menjadi fokus utama dalam upaya melindungi infrastruktur digital dari serangan ransomware, serangan IoT, dan kerentanan yang dikenal. Dengan pemahaman yang mendalam tentang risiko keamanan yang ada dan pendekatan proaktif untuk mengurangi risiko, organisasi dapat memastikan bahwa mereka tetap aman di tengah ancaman cyber yang semakin kompleks dan canggih.
Dengan terus mengikuti tren keamanan cyber terbaru dan mengadopsi praktik terbaik dalam keamanan digital, organisasi dapat memastikan bahwa mereka siap menghadapi tantangan keamanan yang terus berkembang di dunia digital yang terus berubah.