Otomasi keamanan:pengubah permainan untuk meningkatkan produktivitas TI dan ketahanan jaringan
Dengan pemodelan jaringan otomatis dan penilaian risiko, Anda kemudian dapat meningkatkan postur keamanan organisasi Anda dengan mengidentifikasi celah pertahanan dan memperkuat kontrol akses . Anda dapat mempercepat respons insiden dengan jenis informasi dan kecerdasan kontekstual yang dihasilkan secara otomatis
Ambil koran pada hari tertentu di tahun 2017 dan Anda kemungkinan akan membaca bab terbaru dalam cerita yang sudah berjalan lama:profesional keamanan versus peretas. Pengungkapan baru-baru ini seputar keterlibatan Rusia yang disponsori negara dalam peretasan Yahoo 2013, dan pengungkapan yang dikelola WikiLeaks dari harta eksploitasi yang dikembangkan CIA, berarti para peretas itu bahkan bisa menjadi pegawai pemerintah.
Ini adalah cerita tanpa akhir – pertempuran yang baru saja dimulai. Itu adalah berita buruk bagi para pemimpin TI yang telah mencapai batas karena kurangnya sumber daya manusia di departemen keamanan mereka.
>Lihat juga: Otomasi katalis produktivitas terbesar dalam ekonomi digital baru
Tidak ada jawaban mudah untuk meningkatkan tekanan yang mereka alami untuk menjaga jaringan tetap tangguh – tidak ada peluru perak. Namun, alat keamanan otomatis yang canggih menawarkan peluang besar untuk memaksimalkan sumber daya manusia tersebut, dan mencegah ancaman.
Pengangguran negatif
Industri keamanan informasi saat ini telah mencapai tingkat pengangguran negatif yang berbahaya. Studi Tenaga Kerja Keamanan Informasi Global (GISWS) terkemuka yang dirilis awal tahun ini mengungkapkan bahwa posisi yang tidak terisi di seluruh dunia akan mencapai 1,8 juta pada tahun 2022 – meningkat 20% sejak studi terakhir pada tahun 2015.
Ia mengklaim bahwa kekurangan kronis dapat berubah menjadi krisis besar-besaran karena para profesional yang lebih tua pensiun dan milenium yang lebih muda gagal memasuki industri ini.
Inggris sedang menuju “tepi tebing”, katanya, dengan dua pertiga responden mengaku memiliki terlalu sedikit personel keamanan siber, dan hampir setengahnya (47%) mengatakan alasannya adalah kurangnya pelamar yang memenuhi syarat.
Laporan terpisah dari bulan Januari mengklaim bahwa negara tersebut memiliki kesenjangan keterampilan yang kedua setelah Israel secara global, dalam hal jumlah peran terkait keamanan yang diiklankan versus jumlah penelusuran untuk peran tersebut di Q3 2016.
>Lihat juga: Ketidakefektifan pemikiran keamanan siber yang tersembunyi
Ini semua berarti keamanan kerja bagi praktisi keamanan informasi yang sudah ada di industri – yang sangat bagus untuk orang-orang ini. Tapi bagaimana dengan masa depan? Risiko dunia maya tidak akan hilang – faktanya, peristiwa baru-baru ini menunjukkan kepada kita bahwa orang-orang jahat memiliki tekad yang kuat, canggih, dan lincah seperti biasanya.
Jadi masalah kepegawaian jelas merupakan tantangan serius ke depan. Manajer keamanan secara teratur mencari tanpa hasil selama berbulan-bulan untuk kandidat dengan pengalaman yang tepat, dan dapat dibebani dengan praktisi yang tidak sesuai dengan pekerjaan. Jadi, apa yang Anda lakukan:biarkan kursi kosong atau pilih kandidat yang lebih rendah? Ini panggilan yang sulit.
Pekerjaan manajer keamanan menjadi jauh lebih sulit oleh sifat lingkungan TI saat ini. Mereka biasanya tumbuh secara organik selama bertahun-tahun, dan bahkan di organisasi menengah dapat diisi dengan beberapa produk keamanan yang bersaing.
Mereka mungkin masing-masing dianggap penting pada saat itu untuk menangani satu masalah atau lainnya. Tetapi jika digabungkan, mereka mewakili kekacauan yang tidak dapat dikelola yang menuntut lebih banyak keahlian dan perhatian daripada yang dapat diberikan oleh tim dengan staf pendek. Di situlah otomatisasi masuk.
Manusia versus mesin
Bagi mereka yang menolak keras pemikiran untuk membangun terlalu banyak otomatisasi ke dalam pertahanan cyber, ingat ini:kami tidak mencoba membangun Skynet di sini. Selalu ada pemahaman tersirat bahwa keputusan terakhir dan terpenting selalu dibuat oleh manusia.
Organisasi hanya perlu mengotomatiskan 99% pekerjaan dalam memindahkan peristiwa, temuan, dan analisis keamanan dari satu bagian tumpukan teknologi ke bagian lainnya. Banyaknya data yang terlibat menuntut hal ini. Tapi selalu anggota tim yang membuat keputusan akhir tentang tindakan apa yang harus diambil.
>Lihat juga: Penguras otak keamanan siber:pembunuh senyap
Mengapa ini penting? Karena sementara mesin pandai mengikuti aturan dengan sempurna, topi hitam yang mereka hadapi adalah pelanggar aturan yang terkenal jahat. Komputer tidak memiliki kecerdasan untuk memblokir penyerang kreatif yang cerdik – meskipun mereka masih jauh lebih baik daripada manusia ketika pertanyaannya adalah:“Saya memiliki 20 TB data sensor:apakah ada yang seperti pola X di sana?”
Jadi, biarkan komputer melakukan apa yang mereka kuasai – menyaring data kompleks yang tak habis-habisnya – dan meningkatkan sumber daya Anda yang paling berharga – staf Anda – menjadi pembuat keputusan dan ahli strategi.
Melampaui
Dalam mencoba membantu perusahaan mengukur ROI otomatisasi, satu hal menjadi sangat jelas bagi saya. Profesional keamanan tahu bahwa menilai postur pertahanan organisasi mereka sangat penting untuk menjaga jaringan tetap tangguh dan data serta sistem tetap aman.
Tetapi tanpa alat yang tepat, mereka tidak bisa berharap untuk mencapai langkah penting ini. Salah satu perusahaan yang cukup besar yang saya ajak bicara baru-baru ini menghitung bahwa otomatisasi dapat menghematnya setara dengan empat orang-tahun untuk tugas-tugas ini.
Dan itu pada tingkat yang sangat cepat, di mana satu orang dihitung untuk bekerja 24x7x365:mengambil satu jam untuk meninjau setiap perangkat keamanan dalam organisasi, satu menit untuk meninjau setiap aturan yang memungkinkan akses ke beberapa aset yang dilindungi, dan dua menit untuk meninjau setiap mengetahui kerentanan di dalam jaringan.
Tidak ada analis manusia yang dapat beroperasi pada kecepatan ini, atau selama ini. Tetapi bahkan dengan perkiraan konservatif ini, tumpukan pekerjaan yang harus dilakukan jauh melebihi kapasitas tim yang berusaha melakukannya.
>Lihat juga: Kuda Troya:tren keamanan siber 2017
Di satu sisi, otomatisasi melakukan pekerjaan kasar dan berulang yang memungkinkan tim keamanan TI untuk fokus pada hal-hal strategis yang lebih menarik. Itu saja sudah cukup bagus, dan memberikan layanan yang berharga dalam membantu perusahaan berbuat lebih banyak dengan lebih sedikit.
Tetapi mundurlah selangkah dan pikirkan angka-angka yang menarik itu untuk berapa lama manusia memahami postur keamanan organisasi Anda. Ketika Anda melakukannya, menjadi jelas bahwa otomatisasi dapat melampaui melakukan pekerjaan kasar. Dibutuhkan proses yang sama pentingnya dengan memahami postur Anda saat ini, dan mengubahnya dari tidak mungkin menjadi otomatis.
Dengan pemodelan jaringan otomatis dan penilaian risiko, Anda kemudian dapat meningkatkan postur keamanan organisasi Anda dengan mengidentifikasi celah defensif dan memperkuat kontrol akses. Anda dapat mempercepat respons insiden dengan jenis informasi dan kecerdasan kontekstual yang dihasilkan secara otomatis.
Dan Anda dapat membantu tim TI di bawah tekanan untuk membuat keputusan dalam hitungan menit dan jam, bukan hari atau minggu. Itu bukan hanya ROI – itu pengubah permainan.
Disumber oleh Dr Mike Lloyd, CTO di RedSeal