Keamanan dunia maya selalu menantang, tetapi dengan cloud menjadi lebih kompleks, Web of Issues lebih canggih dan pekerjaan jarak jauh lebih dianut, manajemen keamanan dan titik akhir menghadapi sejumlah tantangan baru. Para ahli membahas masalah ini di acara Syxsense Synergy baru-baru ini.
Lompat ke:
Acara Synergy Syxsense minggu lalu menampilkan berbagai analis, pengguna akhir, dan juru bicara perusahaan dengan tema sentral konvergensi manajemen titik akhir dan keamanan – dua space yang secara tradisional tetap terpisah. Pemisahan itu tidak lagi memungkinkan, karena meningkatnya kompleksitas melalui cloud, Web of Issues yang terus berkembang, pekerjaan jarak jauh dan hybrid, dan lonjakan efektivitas kejahatan dunia maya.
Menurut survei terbaru oleh Grup Strategi Perusahaan, rata-rata pengguna sekarang memiliki sebanyak tujuh perangkat – jika Anda mempertimbangkan penggunaan kantor dan pribadi. Survei ESG yang sama menemukan korelasi antara jumlah keamanan dan alat manajemen titik akhir yang digunakan dalam suatu perusahaan dan quantity pelanggaran. Enam persen organisasi memiliki kurang dari lima alat yang digunakan, 27% menggunakan 5 sampai 10, 33% dan menggunakan 11 sampai 15. Sisanya menggunakan lebih dari 15 alat.
“Mereka yang memiliki alat paling banyak ditemukan paling menderita serangan,” kata Gabe Knuth, seorang analis senior di Enterprise Technique Group. “Itulah mengapa ada kebutuhan yang meningkat untuk konvergensi grup keamanan dan manajemen titik akhir dalam organisasi untuk mengatasi manajemen permukaan serangan, perlindungan kerentanan, dan remediasi otomatis.”
LIHAT: Laporan: Terlalu banyak perusahaan memiliki TI bayangan – pintu yang tidak terkunci tanpa kamera (Republik Teknologi)
Kurangnya keamanan, pelatihan alat manajemen titik akhir meningkatkan risiko
Ini tidak berarti bahwa alat manajemen keamanan dan titik akhir itu buruk. Ashley Leonard, pendiri dan CEO Syxsense, percaya bahwa alasan utama korelasi antara jumlah serangan dan jumlah alat adalah kurangnya pelatihan.
“Jika orang-orang tidak terlatih dengan baik dan memahami titik akhir dan alat keamanan mereka, Anda akan menemukan perangkat dan sistem salah konfigurasi, tidak dipelihara dengan baik, dan tambalan kritis tidak digunakan,” kata Leonard. “Pelatihan itu penting, tetapi jauh lebih mudah untuk melatih orang dengan satu alat,” tambahnya.
Oleh karena itu, perusahaannya telah membawa penambalan, pemindaian kerentanan, manajemen titik akhir, manajemen perangkat seluler, tanpa kepercayaan, dan remediasi otomatis ke dalam satu platform. Dengan menyatukan fungsi, ada lebih sedikit celah dalam cakupan dan organisasi memperoleh kemampuan untuk merespons ancaman dengan lebih cepat dan lebih efektif, kata Leonard.
MELIHAT: Untuk kredensial, ini adalah Tujuh Perintah baru tanpa kepercayaan (Republik Teknologi)
Manajemen titik akhir, tantangan konvergensi keamanan
Namun, penelitian ESG menyoroti bahwa ada hambatan yang pasti menghalangi konvergensi.
Beberapa organisasi diblokir oleh pelaporan yang ada dan struktur organisasi yang berpegang teguh pada cara lama. Manajemen endpoint terpisah dan tim keamanan melaporkan pada saluran yang berbeda. CIO atau CTO mungkin menjaga satu tim sementara CISO menjaga yang lain. Struktur seperti itu mungkin menolak konsolidasi.
Demikian pula, beberapa tim diatur berdasarkan jenis perangkat saja: satu grup menangani PC atau laptop computer, dan grup lainnya menangani ponsel cerdas. Struktur anggaran, juga, mungkin menghalangi.
“Beberapa organisasi lebih suka menjaga hal-hal sebagaimana adanya dan menghindari gangguan pengguna akhir,” kata Knuth. “Menurut pengalaman saya, akan lebih berhasil jika tim bekerja sama secara erat.”
Otomasi dan konvergensi
Namun menambahkan banyak fungsi titik akhir dan keamanan ke dalam satu alat hanya berfungsi jika semuanya terintegrasi.
“Semakin Anda dapat mengotomatisasi, semakin cepat Anda dapat merespons, yang membebaskan sumber daya untuk mengerjakan aktivitas strategis,” kata Leonard.
Dia memberi contoh manajemen tambalan untuk menyoroti pentingnya otomatisasi dan tingkat kerumitan yang ada dalam alur kerja yang digunakan oleh berbagai alat. Tambalan perlu diuji, tetapi pengujian itu harus dilakukan dengan cepat jika kelemahan keamanan akan ditangani sebelum pelanggaran terjadi. Penyebaran tambalan perlu dilakukan secara bertahap, dimulai dengan hanya beberapa perangkat untuk memverifikasi bahwa tidak ada yang rusak – Leonard mengutip contoh Microsoft dan pembaruan lain yang membuat titik akhir dan aplikasi mogok.
Setelah beberapa tambalan berhasil diterapkan, luncurkan ke grup yang lebih besar, sarannya. Grup ini tidak boleh terlalu luas. Itu harus mencakup perwakilan dari TI, keuangan, pemasaran, dan kelompok lain dalam organisasi untuk memastikan bahwa semuanya terus berjalan dengan efektif. Dari sana, penerapan dapat ditingkatkan, dengan mempertimbangkan kemampuan jaringan. Titik akhir otomatis dan alat keamanan harus dapat mengotomatiskan langkah-langkah ini dan memverifikasi keselamatan di setiap langkah.
“Sebagian besar perangkat titik akhir dan keamanan tidak menyertakan otomatisasi atau pelaporan kepatuhan semacam ini tentang penerapan patch dan kerentanan yang diperbaiki,” kata Leonard.
Konvergensi tidak bisa dihindari
Tren yang sedang berlangsung di bidang TI dan keamanan siber membuat konvergensi tak terelakkan, kata Leonard. Semakin banyak alat yang Anda miliki, semakin besar risiko kesalahan dan semakin besar kemungkinan penyerang dunia maya menemukan celah dalam pelindung keamanan perusahaan. Semakin banyak kesederhanaan dan otomatisasi yang dapat diperkenalkan, semakin rendah risikonya.
Dave Gruber, seorang analis di ESG, setuju.
“Konvergensi manajemen titik akhir dan keamanan adalah tren makro yang dapat diamati,” katanya. “Semakin baik Anda dapat mengoordinasikan fungsi-fungsi seperti manajemen permukaan serangan, penemuan aset, penilaian kerentanan, dan perbaikan kerentanan, semakin mudah untuk mencegah masuknya malware dan semakin sederhana pekerjaan keamanannya,” tambahnya.
Baca selanjutnya: Manajemen Patch memainkan peran penting dalam keamanan siber titik akhir berlapis
