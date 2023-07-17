Untuk memahami mengapa keamanan ofensif itu penting, akan sangat membantu jika kita membandingkannya dengan keamanan defensif.

Langkah-langkah keamanan defensif, seperti perangkat lunak anti-virus dan firewall, dirancang secara reaktif. Alat-alat ini dibuat untuk memblokir ancaman yang diketahui atau mendeteksi perilaku yang mencurigakan. Beberapa alat keamanan defensif yang canggih, seperti platform SOAR, juga dapat mengotomatiskan respons terhadap serangan yang sedang berlangsung.

Meskipun taktik keamanan defensif bisa membantu menggagalkan serangan siber yang sedang berlangsung, metode ini menciptakan beban kerja yang berat bagi tim keamanan. Analis harus memilah peringatan dan data untuk memisahkan ancaman nyata dari alarm palsu. Ditambah lagi, langkah-langkah keamanan defensif hanya dapat melindungi dari vektor serangan yang sudah diketahui, sehingga organisasi terpapar ancaman siber yang baru dan tidak diketahui.

Keamanan ofensif melengkapi keamanan defensif. Tim keamanan menggunakan taktik OffSec untuk menemukan dan merespons vektor serangan yang tidak diketahui yang mungkin terlewatkan oleh tindakan keamanan lainnya. Keamanan ofensif juga lebih proaktif daripada keamanan defensif. Alih-alih merespons serangan siber saat terjadi, langkah-langkah keamanan ofensif menemukan dan mengatasi kelemahan sebelum penyerang dapat mengeksploitasinya.

Singkatnya, keamanan ofensif menghasilkan informasi yang membuat keamanan defensif menjadi lebih efektif. Keamanan ini juga mengurangi beban tim keamanan. Karena manfaat ini, keamanan ofensif adalah standar industri di beberapa sektor yang sangat diatur.