txsafeguard.org – Lanskap ancaman keamanan siber meningkat dalam ukuran dan kompleksitas dan banyak organisasi menghadapi kesulitan serupa: Mereka tidak tahu ancaman apa yang paling dikhawatirkan.
Menurut “ Panduan Pasar Gartner® 2021 untuk Produk dan Layanan Intelijen Ancaman Keamanan ,” organisasi dibanjiri dengan data, tetapi sebagian besar tidak dapat menyaring semuanya dengan benar, “mengakibatkan penggunaan operasional yang buruk dari data dan informasi yang mereka miliki berlangganan.” Di sinilah ancaman intelijen (TI) berperan.
3 Hal Yang Harus Dimiliki untuk Setiap Program Intelijen Ancaman – Setelah dianggap mewah atau jarang digunakan oleh bisnis saat menyusun operasi keamanan mereka, “Produk dan layanan TI memberikan pengetahuan, informasi, dan data tentang ancaman keamanan siber dan masalah terkait keamanan siber lainnya,” menjadikannya penting untuk melindungi bisnis Anda secara menyeluruh.
Dalam laporan ini, Gartner ® mengakui LookingGlass sebagai Vendor Perwakilan.
3 Hal Yang Harus Dimiliki untuk Setiap Program Intelijen Ancaman
Berikut adalah 3 hal yang harus Anda miliki dalam program intelijen ancaman dan mengapa kami yakin solusi LookingGlass memenuhi kebutuhan tersebut.
1. Pendekatan ‘dari luar ke dalam’
Pendekatan “dari dalam ke luar” terhadap keamanan siber telah menjadi andalan umum di antara sebagian besar organisasi. Ini mungkin merupakan sikap keamanan yang efektif ketika sebagian besar karyawan bekerja di kantor, tetapi pandemi COVID-19 mengubah semua itu.
Migrasi massal ke pekerjaan jarak jauh lahir karena kebutuhan, tetapi kemungkinan akan menjadi perlengkapan permanen yang bergerak maju. Meskipun hal ini meningkatkan fleksibilitas bagi pekerja, hal ini juga memperluas permukaan serangan digital organisasi , memberikan lebih banyak titik masuk kepada pelaku ancaman ke dalam sistem mereka.
Dengan pendekatan “dari dalam ke luar”, visibilitas jaringan sudah terbatas. Saat permukaan serangan Anda tumbuh, itu menjadi kurang efektif. Itulah mengapa Anda harus menggabungkannya dengan tampilan “luar-dalam”.
Seperti apa penampilan Anda bagi penyerang di internet yang terbuka untuk umum? Jenis kerentanan apa yang Anda tunjukkan? Apa jenis eksposur yang Anda miliki? Apa yang bisa diserang untuk mendapatkan akses ke sistem Anda? Ini semua adalah pertanyaan yang dijawab dengan pendekatan “luar ke dalam”. Dan dengan scoutPRIME® , visibilitas itu tidak pernah diragukan.
scoutPRIME menyerap dan menunjukkan dengan tepat jejak digital untuk organisasi mana pun yang terhubung ke internet dan menunjukkan kepada Anda setiap kerentanan dan eksposur yang mungkin Anda miliki. Dengan informasi ini, Anda dapat menginvestasikan sumber daya Anda di tempat yang paling efektif.
Baca Juga :5 Kilang Texas Tercemar Polusi dari Bahan Kimia Karsinogenik Benzena
2. Risiko pihak ketiga dan pemantauan rantai pasokan
Memahami jejak digital organisasi Anda dan memiliki tampilan layanan serangan yang jelas adalah aspek paling kritis dari solusi intelijen ancaman, tetapi juga harus dapat menilai apa yang terjadi di luar empat dinding Anda sendiri.
Apakah Anda tahu postur risiko vendor pihak ketiga Anda ? Bagaimana dengan mitra penting dan rantai pasokan Anda ? Alat ini harus dapat memberi Anda wawasan tentang lanskap ancaman unik Anda sendiri.
scoutPRIME menawarkan pandangan holistik tentang hal-hal yang Anda pedulikan, memberi Anda penilaian yang andal tentang lanskap ancaman eksternal Anda dan membuatnya lebih mudah untuk mengidentifikasi di mana, kapan, dan seberapa besar kemungkinan kerentanan atau paparan dapat dieksploitasi.
3. Analisis intelijen ancaman tidak terstruktur
“Panduan Pasar Gartner ® untuk Produk dan Layanan Intelijen Ancaman Keamanan” mencatat bahwa “Kecerdasan ancaman tetap menjadi topik yang tetap dalam penyelidikan pengguna akhir tetapi kasus penggunaan yang lebih canggih seperti pemodelan ancaman sebagian besar masih belum dijelajahi oleh banyak pengguna.” Pengguna ini harus mengevaluasi kembali posisi mereka.
Misalnya, solusi scoutTHREAT™ LookingGlass , menggunakan kecerdasan buatan (AI) dan mesin (ML), mampu mengungkap ancaman yang membayangi dari DarkSide – kelompok di balik serangan Colonial Pipeline – dengan mengeluarkan indikator yang relevan dari tumpukan data tidak terstruktur. Dalam hal memprediksi serangan siber di masa depan, pelacakan aktor ancaman dan analisis data ancaman tidak terstruktur lebih penting dari sebelumnya.
Berinvestasi dalam manajemen permukaan serangan cerdas
2021 adalah tahun yang eksplosif untuk serangan siber, dan segalanya tidak melambat. Pada tahun 2025, Cybersecurity Ventures percaya bahwa biaya kejahatan dunia maya global akan mencapai $10,5 triliun USD .
Itu sebabnya Gartner ® memprediksi pengeluaran intelijen ancaman akan mencapai $2,6 miliar pada titik yang sama. Tentu saja, intelijen ancaman hanya seefektif solusi yang Anda investasikan.
Ada ribuan kerentanan dan eksposur umum (CVE), dan Anda tidak dapat memperbaiki semuanya. Jadi, Anda harus fokus pada yang benar. Jika alat Anda menggunakan pendekatan “dari luar ke dalam”, menyertakan risiko pihak ketiga dan pemantauan rantai pasokan, dan menganalisis data ancaman yang tidak terstruktur, organisasi Anda dapat memprioritaskan risiko yang paling mendesak terlebih dahulu dan meningkatkan postur keamanannya.