Bagaimana UiPath Mengotomatiskan Operasi Keamanan Siber untuk Pertahanan Ancaman yang Lebih Cerdas

Sesuai rencana mereka di tahun mendatang, chief information officer (CIO) memprioritaskan keamanan siber untuk melindungi organisasi mereka dari ancaman yang semakin canggih.

State of the CIO Study 2022 dari Foundry melaporkan bahwa "sepanjang tahun mendatang, CIO akan memfokuskan waktu dan keahlian mereka pada manajemen keamanan. 76% memperkirakan keterlibatan mereka dalam keamanan siber akan meningkat pada tahun depan, dan 51% mengatakan bahwa mereka saat ini fokus pada manajemen keamanan dalam peran mereka.” Peningkatan kemampuan kerja jarak jauh dan penetrasi solusi digital selama pandemi telah menambah lebih banyak masalah keamanan siber ke tim keamanan.

Profesional keamanan saat ini dapat menggunakan berbagai aplikasi kecerdasan buatan (AI) untuk operasi TI (AIOps) dan alat operasi keamanan (SecOps) untuk terus meningkatkan postur keamanan organisasi mereka. Namun, alat tersebut tidak memungkinkan otomatisasi operasi keamanan menyeluruh. Pada hari tertentu, seorang insinyur keamanan siber mungkin menghabiskan banyak waktu:

• Mendefinisikan dan menegakkan aturan dan kebijakan keamanan untuk semua bidang infrastruktur/lingkungan

• Memindai ancaman, memantau kerentanan, dan memitigasi serangan

• Melakukan audit keamanan berkelanjutan dan melacak kontrol akses ke sumber daya penting

Kelelahan akibat kewaspadaan terus menjadi masalah

Sebuah tim hanya dapat menangani begitu banyak peringatan sebelum mulai terlewatkan.

Sebuah survei menemukan bahwa “lebih dari sepertiga manajer keamanan TI dan analis keamanan mengabaikan peringatan ancaman saat antrean penuh.”

Melalui aktivitas otomatisasi TI, UiPath menyediakan kemampuan operasi keamanan yang mudah digunakan, tidak bergantung pada vendor, dan kuat. Artikel ini akan menjelaskan kemampuan ini dan bagaimana kemampuan tersebut memungkinkan orkestrasi, otomatisasi, dan respons keamanan skala penuh (SOAR).

Siklus hidup identitas

Di sebagian besar perusahaan, analis TI mengelola profil pengguna, peran, dan kontrol akses karyawan. Beberapa aktivitas mereka mungkin mencakup penyediaan pengguna, menambah/menghapus akses aplikasi, menyetel ulang sandi pengguna, dan membuka kunci akun pengguna.

UiPath memiliki otomatisasi antarmuka pengguna (UI) dan integrasi API dengan alat manajemen akses identitas (IAM) utama, seperti Microsoft Azure AD, untuk mengotomatiskan aktivitas manajemen identitas seperti yang dijelaskan di atas.

Dikombinasikan dengan kemampuan UI dan API yang diperluas ke area manajemen layanan, Robot UiPath juga dapat memantau tiket manajemen layanan TI (ITSM). Robot dapat memulai pekerjaan berdasarkan pemicu yang ditentukan, melakukan tindakan pengelolaan pengguna yang diperlukan, memperbarui tiket ITSM, dan memberi tahu pengguna tentang penyelesaiannya.

Robot-robot ini dapat diintegrasikan dengan chatbots dan platform komunikasi seperti Slack untuk memberikan pengalaman percakapan real-time bagi karyawan. Diagram berikut menjelaskan alur proses pengelolaan pengguna:

Apakah UiPath menggunakan UiPath?

Tentu saja! Kami mengotomatiskan proses yang dijelaskan dalam paragraf di atas secara internal.

Dengan mengotomatiskan aktivitas manajemen pengguna, tim ITOps kami mampu mengurangi beban kerja mereka lebih dari 15%. Selain itu, rata-rata waktu penanganan tiket ITSM turun dari dua jam per tiket menjadi hanya dua menit per tiket. Hal ini berarti berkurangnya waktu yang dihabiskan untuk menyelesaikan tiket sebesar 98%, sehingga membebaskan tim untuk melakukan tugas yang lebih kompleks.

Kami juga memiliki chatbot IT Service Desk yang terintegrasi dengan Slack. Chatbot memberi karyawan pengalaman percakapan tanpa sentuhan manusia, dan menyelesaikan aktivitas pengelolaan pengguna dan lisensi dalam hitungan menit tanpa perlu melibatkan staf pusat bantuan.

Deteksi dan pencegahan ancaman

Fokus utama lainnya bagi profesional keamanan adalah aktivitas deteksi dan pencegahan. Berdasarkan studi IBM baru-baru ini, “organisasi dengan strategi otomatisasi keamanan yang ‘disebarkan sepenuhnya’ memiliki biaya pelanggaran rata-rata sebesar $2,90 juta – sedangkan organisasi yang tidak memiliki strategi otomatisasi keamanan mengalami biaya dua kali lipat yaitu $6,71 juta.”

UiPath memperluas kemampuan otomatisasi keamanan dari alat operasi keamanan yang ada. Dengan menggunakan kemampuan otomatisasi berbasis peristiwa, Robot UiPath dapat dipicu dari deteksi dan respons titik akhir (EDR), deteksi dan respons yang diperluas (XDR), informasi keamanan dan manajemen peristiwa (SIEM), atau alat pemantauan keamanan lainnya untuk melakukan tindakan remediasi.

Karena alat pemantauan keamanan mengidentifikasi indikator kompromi (IoC), alat tersebut mungkin tidak memiliki kemampuan untuk melakukan tindakan pada sistem jaringan seperti firewall karena tidak adanya integrasi API atau masalah perutean. Dalam kasus ini, analis keamanan perlu melakukan tindakan secara manual seperti memblokir alamat IP di sistem firewall.

Demikian pula, penganalisis keamanan dapat melakukan penilaian aturan firewall tetapi tidak dapat menonaktifkan atau menghapus aturan firewall atau terjemahan alamat jaringan (NAT) dan objek NAT. Robot UiPath dapat melakukan tindakan manual ini menggunakan kemampuan UI dan API untuk produk apa pun karena kemampuan otomatisasi vendor-agnostik kami. 

Bagaimana dengan email phishing?

Robot kami dapat secara otomatis mengkarantina rangkaian email dan memicu tindakan perbaikan. Beberapa area deteksi dan pencegahan ancaman yang dapat diotomatisasi menggunakan UiPath adalah:

• Kontrol deteksi

• Triase potensi ancaman

• Remediasi otomatis

• Manajemen kerentanan

• Perlindungan titik akhir

Kami menggunakan otomatisasi tersebut secara internal untuk mengelola peringatan serangan brute force yang dihasilkan dari sumber seperti Azure Security Orchestration. Kami juga memblokir lebih dari 20.000 serangan brute force setiap tahunnya menggunakan otomatisasi kami sendiri.

UiPath dapat membantu mengotomatiskan proses yang menyentuh banyak sistem. Misalnya, dalam video demo di bawah ini, UiPath membuka tiket untuk kerentanan sistem teratas. Robot ini menggunakan empat sistem perusahaan—Tableau, Tenable, ServiceNow, dan SharePoint—untuk menyelesaikan prosesnya.

Respon insiden

Bahkan alat organisasi terbaik yang mendeteksi dan mencegah ancaman keamanan pun tidak selalu mudah. Insiden keamanan sering terjadi, dan manajemen respons insiden adalah ujian sebenarnya bagi ketahanan tim keamanan.

Pengaturan waktu sangat penting jika terjadi pelanggaran. Studi IBM yang disebutkan di atas memvalidasi bahwa investasi dalam aktivitas respons insiden mengurangi biaya pelanggaran, dengan mengatakan “perusahaan yang memiliki tim respons insiden yang juga menguji rencana respons insiden mereka memiliki rata-rata biaya pelanggaran sebesar $3,25 juta, sedangkan perusahaan yang tidak memiliki tim respons insiden mengalami biaya rata-rata sebesar $5,71 juta (mewakili perbedaan sebesar 54,9%).

Berikut beberapa aktivitas yang dapat diotomatisasi oleh tim keamanan Anda sebagai bagian dari respons insiden: 

• Hapus atau karantina file mencurigakan yang terinfeksi malware

• Lakukan pencarian geolokasi pada alamat IP tertentu

• Telusuri file pada titik akhir tertentu

• Blokir URL di perangkat perimeter

• Karantina perangkat dari jaringan

• Ambil informasi tentang pengguna yang disusupi

Aktivitas ini membantu mempercepat remediasi serta menstandardisasi proses respons insiden.

Audit dan kepatuhan

Semua organisasi harus melakukan berbagai audit dan memastikan kepatuhan terhadap standar industri seperti SOX, HIPAA, dan GDPR. Sebagai bagian dari audit, tim perlu mengumpulkan bukti, memetakan informasi, dan melakukan pengujian dan penilaian pengendalian. Anda dapat mengotomatiskan banyak aktivitas ini, terutama yang terkait dengan pengendalian umum TI, dengan:

• Menarik daftar semua pengguna AD berdasarkan grup, keanggotaan peran, dan kepemilikan sumber daya 

• Memvalidasi pemisahan tugas di seluruh proses pengembangan dan penerapan aplikasi

Kami tidak hanya membantu audit—robot kami juga dapat memantau kebutuhan kepatuhan. Daripada menunggu hingga aktivitas audit tahunan dilakukan, robot dapat secara proaktif menghentikan kegagalan kontrol dan memperingatkan manajer terkait.

Robot UiPath dapat secara otomatis memberi tahu Anda jika terjadi pelanggaran kepatuhan. Misalnya, penggunaan informasi kesehatan yang dapat mengidentifikasi seseorang (dikenal sebagai informasi layanan kesehatan yang dilindungi), tidak diizinkan atau diizinkan berdasarkan aturan privasi kepatuhan HIPAA. Hal ini mengurangi risiko kesalahan sederhana atau kelalaian yang menggagalkan upaya kepatuhan. 

Platform otomatisasi UiPath juga membantu mekanisme pelaporan internal. Pemangku kepentingan dapat mengumpulkan informasi yang diperlukan, menghasilkan laporan komprehensif, dan menyebarkan dokumen tersebut kepada pihak-pihak yang berkepentingan dengan lebih cepat dan mudah dibandingkan sebelumnya.

Kami menggunakan robot secara internal untuk pengujian kepatuhan SOX dan pengumpulan bukti melalui berbagai otomatisasi, termasuk lebih dari 2.000 rekonsiliasi lisensi. Kami juga memberikan bukti audit untuk menilai kelengkapan, keakuratan, dan keberadaan lebih dari 1.000 faktur yang tercatat di sistem NetSuite kami.

Paket aktivasi keamanan dan kemitraan produk

Selain kemampuan integrasi API dan UI UiPath asli, kami memiliki berbagai paket aktivitas bawaan dan paket alur kerja yang tersedia untuk memulai otomatisasi operasi keamanan Anda. Paket siap pakai seret dan lepas ini mudah dipahami dan digunakan.

UiPath juga memiliki kemitraan strategis dengan platform keamanan besar seperti CyberArk, CrowdStrike, dan eSentire. Robot UiPath dapat berintegrasi secara asli dengan CrowdStrike untuk mengaktifkan deteksi dan respons titik akhir dengan Falcon Insight. Integrasi dengan eSentire memungkinkan otomatisasi kebijakan keamanan menyeluruh di beberapa layanan Keamanan Microsoft.

Lihat postingan blog dan buku putih terbaru kami untuk melihat bagaimana UiPath mengotomatisasi area TI lainnya, termasuk operasi dan pengembangan.