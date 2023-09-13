Bisnis dapat secara proaktif mengurangi kerentanan mereka terhadap berbagai serangan siber seperti ransomware, malware, phishing, penyusupan kredensial (akibat kebijakan kata sandi yang buruk), dan akses tidak sah, yang digunakan oleh peretas. Mereka dapat mencapainya dengan secara aktif mengelola dan mengurangi permukaan serangan mereka. IBM Security Randori Recon, sebuah solusi ASM, melakukan peran penting dalam strategi perlindungan data Anda.

1. Menemukan sistem yang tidak dikelola dan aset bernilai tinggi

TI bayangan (tautan berada di luar ibm.com) dan TI yang tidak terhubung menyembunyikan lebih banyak beban kerja, server, aplikasi, dan aset lainnya melampaui perkiraan tim keamanan. Karena peretas tidak membatasi upaya pengawasan mereka hanya pada apa yang ada di inventaris Anda, aset tak dikenal ini membuat Anda berisiko.

Untuk membantu Anda menemukan dan mengamankan aset bernilai tinggi yang paling menggoda untuk serangan, Randori Recon mengidentifikasi eksposur organisasi Anda dengan ketelitian tinggi dan berdampak rendah, menjaga positif palsu tetap terkendali dan mengurangi kelelahan peringatan.

US Open, salah satu acara olahraga yang paling banyak dihadiri di dunia, memanfaatkan solusi IBM Security Randori Recon untuk mempertahankan platform digital mereka — yang menerima lebih dari 40 juta insiden keamanan selama turnamen berlangsung. Menggunakan Randori, tim melakukan analisis permukaan serangan komprehensif, memindai seluruh jaringan atas kerentanan, termasuk jaringan pihak ketiga atau yang berdekatan. Setelah pengintaian keamanan ini, Randori kemudian mengurutkan semua kerentanan tersebut berdasarkan daya tariknya bagi para peretas, yang memungkinkan tim untuk memprioritaskan responsnya.

2. Mengidentifikasi kerentanan dan kesalahan konfigurasi yang dapat dieksploitasi

Visibilitas yang buruk tentang postur risiko eksternal Anda dapat memperpanjang proses remediasi serangan Anda. Menemukan panel manajemen yang salah konfigurasi, izin akses yang kedaluwarsa, dan kerentanan tak terduga lainnya bisa jadi mustahil dilakukan dengan proses manual.

Alat ASM otomatis seperti Randori Recon memberi organisasi pandangan komprehensif tentang seluruh permukaan serangan mereka, menunjukkan titik masuk potensial — termasuk vektor serangan yang dapat melewati antivirus, firewall, atau pertahanan keamanan lainnya — yang mungkin dieksploitasi oleh penjahat siber.

3. Memprioritaskan risiko siber Anda

Meskipun semua kerentanan itu penting, tidak semuanya langsung berbahaya atau kemungkinan besar dapat disusupi saat terjadi pelanggaran perimeter digital Anda. Mengalihkan fokus Anda dari strategi manajemen tambalan atasi saat serangan terjadi dan berkonsentrasi pada kerentanan yang menimbulkan risiko tertinggi bagi organisasi Anda dapat membantu.

Randori Recon mengungkap pola dan teknik serangan yang kemungkinan besar akan dieksploitasi oleh penyerang dunia nyata. Sistem ini menandai aset bernilai tinggi dengan mesin prioritas berbasis risiko dan membuat daftar peringkat tumpukan dari target serangan yang paling berisiko.

Dengan memahami permukaan serangan, organisasi Anda dapat memprioritaskan kerentanan berdasarkan tingkat keparahan dan potensi dampak bisnisnya.

4. Memastikan kepatuhan terhadap proses keamanan

Dari protokol manajemen akses hingga konfigurasi VPN dan alur kerja audit firewall, proses keamanan dapat tertinggal seiring pertumbuhan organisasi Anda atau saat organisasi beradaptasi dengan kebutuhan tenaga kerja jarak jauh.

Anda dapat memperoleh insight tentang apakah proses keamanan Anda mengimbangi permukaan serangan yang berkembang melalui pemantauan permukaan serangan terus-menerus. Randori memungkinkan Anda untuk mendapatkan insight real-time tentang apakah proses keamanan Anda diterapkan secara seragam dan meningkatkan ketahanan Anda.

ASM memberikan visibilitas tentang titik lemah potensial dan membantu Anda menerapkan kontrol keamanan berlapis. Dengan memperkuat berbagai lapisan pertahanan Anda, seperti keamanan jaringan, keamanan titik akhir, dan kontrol akses, Anda dapat mengurangi risiko pelanggaran data yang berhasil.

5. Memberikan panduan remediasi

Randori Recon membantu Anda meningkatkan ketahanan dunia maya dengan menyarankan langkah-langkah remediasi.

Solusi ini memberikan panduan dalam produk tentang cara mengatasi kerentanan tertentu dan penulisan strategi terperinci untuk membantu mengurangi eksposur Anda secara keseluruhan.

Dengan pengetahuan yang lebih baik ini, Anda dapat mendistribusikan sumber daya Anda secara lebih efisien dan berfokus pada kerentanan penting yang menimbulkan risiko tertinggi dari pelanggaran data.