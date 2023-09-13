Organisasi bergulat dengan masalah yang mendesak: kecepatan mereka merespons dan mengatasi pelanggaran data tidak sebanding dengan meningkatnya ancaman keamanan yang mereka hadapi. Solusi manajemen permukaan serangan (ASM) yang efektif dapat mengubah ini.
Menurut Laporan Biaya Pelanggaran Data 2023 oleh IBM, biaya rata-rata pelanggaran data mencapai rekor tertinggi USD 4,45 juta tahun ini. Terlebih lagi, butuh 277 hari untuk mengidentifikasi dan menahan pelanggaran data.
Dengan penjahat siber yang mengembangkan kecanggihan taktik serangan mereka, ada peningkatan kebutuhan untuk mempercepat deteksi, respons, dan netralisasi pelanggaran keamanan.
Meskipun menggunakan segudang langkah-langkah keamanan siber untuk melindungi data sensitif, banyak organisasi mendapati diri mereka berada dalam perlombaan tanpa henti melawan waktu, karena berusaha untuk menjembatani kesenjangan antara saat pelanggaran data terjadi dan ketika itu secara efektif dikendalikan. Karena kebocoran data di dark web terus menjadi berita utama, organisasi menghadapi tekanan tinggi untuk memperkuat strategi penahanan pelanggaran mereka.
Memasukkan alat manajemen permukaan serangan yang efektif ke dalam strategi keamanan Anda dapat secara signifikan membantu Anda mengurangi risiko pelanggaran data. Faktanya, menurut studi Biaya Pelanggaran Data, organisasi yang menerapkan solusi ASM mampu mengidentifikasi dan menahan pelanggaran data dalam 75% dari waktu yang diperlukan organisasi tanpa ASM. Penahanan pelanggaran juga 83 hari lebih cepat untuk organisasi dengan ASM dibandingkan organisasi tanpa ASM.
Bisnis dapat secara proaktif mengurangi kerentanan mereka terhadap berbagai serangan siber seperti ransomware, malware, phishing, penyusupan kredensial (akibat kebijakan kata sandi yang buruk), dan akses tidak sah, yang digunakan oleh peretas. Mereka dapat mencapainya dengan secara aktif mengelola dan mengurangi permukaan serangan mereka. IBM Security Randori Recon, sebuah solusi ASM, melakukan peran penting dalam strategi perlindungan data Anda.
TI bayangan (tautan berada di luar ibm.com) dan TI yang tidak terhubung menyembunyikan lebih banyak beban kerja, server, aplikasi, dan aset lainnya melampaui perkiraan tim keamanan. Karena peretas tidak membatasi upaya pengawasan mereka hanya pada apa yang ada di inventaris Anda, aset tak dikenal ini membuat Anda berisiko.
Untuk membantu Anda menemukan dan mengamankan aset bernilai tinggi yang paling menggoda untuk serangan, Randori Recon mengidentifikasi eksposur organisasi Anda dengan ketelitian tinggi dan berdampak rendah, menjaga positif palsu tetap terkendali dan mengurangi kelelahan peringatan.
US Open, salah satu acara olahraga yang paling banyak dihadiri di dunia, memanfaatkan solusi IBM Security Randori Recon untuk mempertahankan platform digital mereka — yang menerima lebih dari 40 juta insiden keamanan selama turnamen berlangsung. Menggunakan Randori, tim melakukan analisis permukaan serangan komprehensif, memindai seluruh jaringan atas kerentanan, termasuk jaringan pihak ketiga atau yang berdekatan. Setelah pengintaian keamanan ini, Randori kemudian mengurutkan semua kerentanan tersebut berdasarkan daya tariknya bagi para peretas, yang memungkinkan tim untuk memprioritaskan responsnya.
Visibilitas yang buruk tentang postur risiko eksternal Anda dapat memperpanjang proses remediasi serangan Anda. Menemukan panel manajemen yang salah konfigurasi, izin akses yang kedaluwarsa, dan kerentanan tak terduga lainnya bisa jadi mustahil dilakukan dengan proses manual.
Alat ASM otomatis seperti Randori Recon memberi organisasi pandangan komprehensif tentang seluruh permukaan serangan mereka, menunjukkan titik masuk potensial — termasuk vektor serangan yang dapat melewati antivirus, firewall, atau pertahanan keamanan lainnya — yang mungkin dieksploitasi oleh penjahat siber.
Meskipun semua kerentanan itu penting, tidak semuanya langsung berbahaya atau kemungkinan besar dapat disusupi saat terjadi pelanggaran perimeter digital Anda. Mengalihkan fokus Anda dari strategi manajemen tambalan atasi saat serangan terjadi dan berkonsentrasi pada kerentanan yang menimbulkan risiko tertinggi bagi organisasi Anda dapat membantu.
Randori Recon mengungkap pola dan teknik serangan yang kemungkinan besar akan dieksploitasi oleh penyerang dunia nyata. Sistem ini menandai aset bernilai tinggi dengan mesin prioritas berbasis risiko dan membuat daftar peringkat tumpukan dari target serangan yang paling berisiko.
Dengan memahami permukaan serangan, organisasi Anda dapat memprioritaskan kerentanan berdasarkan tingkat keparahan dan potensi dampak bisnisnya.
Dari protokol manajemen akses hingga konfigurasi VPN dan alur kerja audit firewall, proses keamanan dapat tertinggal seiring pertumbuhan organisasi Anda atau saat organisasi beradaptasi dengan kebutuhan tenaga kerja jarak jauh.
Anda dapat memperoleh insight tentang apakah proses keamanan Anda mengimbangi permukaan serangan yang berkembang melalui pemantauan permukaan serangan terus-menerus. Randori memungkinkan Anda untuk mendapatkan insight real-time tentang apakah proses keamanan Anda diterapkan secara seragam dan meningkatkan ketahanan Anda.
ASM memberikan visibilitas tentang titik lemah potensial dan membantu Anda menerapkan kontrol keamanan berlapis. Dengan memperkuat berbagai lapisan pertahanan Anda, seperti keamanan jaringan, keamanan titik akhir, dan kontrol akses, Anda dapat mengurangi risiko pelanggaran data yang berhasil.
Randori Recon membantu Anda meningkatkan ketahanan dunia maya dengan menyarankan langkah-langkah remediasi.
Solusi ini memberikan panduan dalam produk tentang cara mengatasi kerentanan tertentu dan penulisan strategi terperinci untuk membantu mengurangi eksposur Anda secara keseluruhan.
Dengan pengetahuan yang lebih baik ini, Anda dapat mendistribusikan sumber daya Anda secara lebih efisien dan berfokus pada kerentanan penting yang menimbulkan risiko tertinggi dari pelanggaran data.
Untuk meningkatkan ketahanan siber Anda, sangat penting untuk membangun keamanan di setiap tahap pengembangan perangkat lunak dan perangkat keras. Anda dapat memperkuat strategi pencegahan pelanggaran data dengan:
Solusi ASM yang efektif seperti Randori Recon dapat membantu bisnis mengidentifikasi dan memitigasi potensi risiko sebelum dieksploitasi oleh pihak yang berniat jahat. Studi Total Economic Impact dari IBM Security Randori yang ditugaskan oleh IBM untuk dilakukan oleh Forrester Consulting pada tahun 2023 menemukan penurunan 85% kerugian akibat serangan eksternal total sebesar $1,5 juta. Menurut penelitian tersebut, dengan mengurangi jumlah waktu aset yang terpapar dibiarkan "di alam liar", dampak finansial dan merek dari serangan dapat dihindari.
Meskipun langkah-langkah keamanan harus melampaui manajemen permukaan serangan untuk mencakup berbagai praktik seperti enkripsi, kontrol akses yang kuat, pelatihan karyawan, dan banyak lagi, dengan mengelola permukaan serangan Anda secara proaktif, Anda dapat secara signifikan meningkatkan postur keamanan Anda dan mengurangi kemungkinan dan dampak pelanggaran data.
