EBook – Membuat Tumpukan Keamanan Perusahaan Besar dengan Anggaran Perusahaan yang Ramping

  • Whatsapp
EBook – Membuat Tumpukan Keamanan Perusahaan Besar dengan Anggaran Perusahaan yang Ramping

Kecepatan di mana aktor jahat telah meningkatkan taktik serangan mereka dan terus menembus sistem keamanan telah membuat tren utama keamanan siber semakin besar.

Menghadapi lanskap ancaman yang berkembang, organisasi telah merespons dengan membangun tumpukan keamanan yang lebih besar, menambahkan lebih banyak alat dan platform, dan membuat pertahanan mereka lebih kompleks—eBook baru dari penyedia XDR Cynet (baca disini).

Bacaan Lainnya

Organisasi menemukan diri mereka dalam perlombaan senjata virtual dengan aktor jahat. Penyerang menemukan cara baru yang lebih tersembunyi untuk menembus pertahanan organisasi, dan organisasi membangun tembok yang lebih tinggi, membeli lebih banyak teknologi untuk melindungi diri mereka sendiri, dan memperluas tumpukan keamanan mereka.

Uang adalah komponen kunci keberhasilan keamanan – kenyataan yang sulit bagi organisasi yang lebih ramping yang mungkin tidak memiliki anggaran yang tampaknya tak ada habisnya dari perusahaan dan perusahaan besar.

Pertanyaan tentang apa yang dapat dilakukan oleh tim keamanan yang lebih ramping dulunya “tidak banyak”, tetapi hari ini, hampir tidak demikian. Meskipun industri keamanan siber mencakup ratusan alat, platform, dan layanan yang dapat digunakan organisasi untuk mempertahankan diri, perusahaan yang lebih ramping semakin menemukan bahwa memiliki semua lonceng dan peluit tidak selalu merupakan keharusan.

Namun, menemukan alat yang tepat untuk menggantikan semua teknologi tersebut memerlukan pemikiran sebelumnya. Selain itu, diperlukan beberapa pemahaman tentang apa yang masuk ke tumpukan keamanan perusahaan besar.

Apa yang ada di Tumpukan Keamanan Perusahaan Besar?

Tumpukan keamanan modern memiliki beberapa bagian yang bergerak dan memerlukan alat khusus untuk mengelola platform yang berbeda dan instalasi organisasi layanan. Ini biasanya membutuhkan tim atau anggota tim yang berdedikasi untuk mengelola dan memastikan semuanya berjalan lancar.

Lebih penting lagi, sebagian besar organisasi saat ini mengikuti prinsip perlindungan berlapis – tidak ada alat yang 100% efektif, jadi redundansi sangat penting ketika salah satu gagal.

Secara praktis, ini berarti bahwa sebagian besar organisasi akan menginstal banyak (jika tidak semua) alat berikut:

  • Antivirus generasi berikutnya (NGAV)
  • Perlindungan titik akhir (EPP)
  • Deteksi dan respons titik akhir (EDR)
  • Analisis perilaku pengguna dan entitas (UEBA)
  • Analisis lalu lintas jaringan (NTA)
  • Perlindungan email
  • Teknologi penipuan
  • Broker keamanan akses cloud (CASB)

Ini juga berarti bahwa untuk sebagian besar organisasi, volume data, peringatan, dan sinyal yang dihasilkan setiap hari menjadi perhatian utama. Pertanyaan selanjutnya, bagaimana organisasi mengelola gunungan peringatan ini dari sumber yang berbeda?

Jawabannya biasanya menggunakan platform informasi keamanan dan manajemen peristiwa (SIEM), yang dapat memusatkan dan menyelaraskan berbagai peringatan dan sinyal yang dihasilkan oleh sebagian besar alat keamanan siber ke lokasi yang unik.

Namun, ini lebih merupakan alat organisasi daripada cara untuk mengurangi jumlah peringatan. Selain itu, ini juga menambah sumber daya dan biaya keuangan dari tumpukan keamanan, dan masih memerlukan intervensi manual terus-menerus.

Otomatisasi, tetapi berapa biayanya?

Untuk mengatasi masalah ini, organisasi beralih ke alat orkestrasi keamanan, otomatisasi, dan respons (SOAR). Platform SOAR dapat mengotomatiskan sebagian besar proses respons insiden, termasuk remediasi dan beberapa investigasi.

Namun, mereka mahal, masih memerlukan manajemen manual, dan tidak selalu merupakan pilihan yang layak.

Bagaimana XDR dapat membantu

Untuk organisasi ramping, membangun tumpukan keamanan yang besar, berlapis-lapis, dan kompleks dapat menghasilkan lebih banyak pekerjaan daripada yang dihilangkan. Manajemen, pendidikan, pemeliharaan rutin, dan pembaruan dapat menghabiskan banyak waktu berharga tim keamanan.

Maka jawaban sebenarnya adalah tidak menjadi lebih besar, tetapi lebih fleksibel – dan di situlah deteksi dan respons yang diperluas (XDR) masuk.

Alih-alih beberapa lapisan dan tampilan, organisasi dapat fokus pada satu panel tampilan kaca dan mengurangi upaya pemeliharaan, pengelolaan, dan pembaruan mereka.

XDR biasanya mencapai ini dengan tiga fitur utama:

  • Pencegahan dan deteksi: Salah satu keuntungan terbesar yang ditawarkan XDR adalah ia benar-benar dapat mengurangi dan mengelola volume peringatan yang harus disaring oleh organisasi. XDR menyertakan banyak (dan dalam beberapa kasus semua) alat ini secara asli. Ini menguntungkan dalam dua cara. Pertama, artinya semua sinyal dan data sudah terstandarisasi dan sudah terintegrasi. Ini membuatnya lebih mudah untuk memprosesnya, membuat metode penyortiran dan penyelidikan yang lebih andal, dan menjaganya tetap terkendali. Kedua, dapat mengurangi jumlah positif palsu dan memberikan respons yang jauh lebih cepat karena alat yang melakukan deteksi sama dengan yang merespons potensi ancaman.
  • Respons otomatis: Pembeda utama lainnya untuk XDR adalah mereka dapat mengotomatiskan sebagian besar upaya keamanan siber organisasi di luar kotak. Dengan menyertakan deteksi, perlindungan titik akhir, dan analisis jaringan, XDR dapat merespons lebih cepat daripada tumpukan yang tidak terpusat dan dapat lebih sering mendapatkan respons yang tepat. Mereka juga menawarkan rentang tanggapan dan alat perbaikan yang jauh lebih luas.
  • Deteksi dan respons terkelola (MDR): Terakhir, sebagian besar XDR akan menawarkan layanan MDR untuk membantu organisasi dalam menangani banyak tugas yang tidak dapat diotomatisasi. Meskipun banyak vendor akan mengenakan biaya untuk layanan ini, hanya dengan memasukkannya ke dalam penawaran XDR berarti tim dapat memprioritaskan sumber daya mereka yang terbatas ke area yang paling berdampak. MDR juga dapat membantu menutup kesenjangan sumber daya dan pengetahuan, membantu menawarkan pertahanan yang lebih menyeluruh dan kuat.

Anda dapat membaca lebih lanjut tentang bagaimana XDR dapat membantu organisasi dapatkan keamanan yang lebih baik dengan anggaran terbatas di sini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *