This is Why You Should Automate Your Cybersecurity
Menurut pendapat Bill Gates, "aturan pertama dari setiap teknologi yang digunakan dalam bisnis adalah, penerapan otomatisasi pada operasi yang dikelola dengan baik akan meningkatkan efisiensi", dan meskipun operasi cybersecurity mungkin belum terpikirkan olehnya pada saat itu, tetapi pemikirannya benar-benar berlaku untuk pusat keamanan siber atau cybersecurity operations centre (CSOC) pada masa kini.
ITSEC Asia
APAKAH ANDA PERLU MENGOTOMATISKAN OPERASI CYBERSECURITY ANDA?
Jawabannya kemungkinan “ya” dan setiap kali saya bertanya kepada siapa pun tentang otomatisasi, mereka menyatakan bahwa otomatisasi tidak diragukan lagi akan meningkatkan keseluruhan fondasi cybersecurity jika diterapkan dengan benar dalam organisasi mereka. Mereka mengatakan “jika” karena organisasi yang saya ajak bicara tidak banyak yang telah menerapkan otomatisasi ke dalam operasi mereka, bahkan jika mereka sudah berniat melakukannya. Biasanya mereka beralasan karena terlalu sibuk untuk berhenti dan mempelajari caranya.
Berikut kira-kira merupakan alasan yang paling kuat untuk melakukan otomatisasi...
Kita hidup di dunia dimana meluncurkan serangan cyber pada suatu organisasi jauh lebih murah dibandingkan mempertahankan organisasi. Yang memperburuk masalah adalah, lanskap ancaman yang semakin sulit untuk ditutup. Anda memiliki ancaman yang berlipat ganda secara eksponensial dimana musuh semakin unggul setiap hari dan alat keamanan Anda memperingatkan Anda tanpa henti.
Ketahanan bisnis adalah tujuan akhir dari setiap operasi cybersecurity dan satu-satunya cara untuk meningkatkan ketahanan umum organisasi Anda yaitu dengan meningkatkan efisiensi Anda secara menyeluruh saat melindunginya. Peran CSOC modern antara lain untuk menerjemahkan ketahanan menjadi kekuatan pada setiap fungsi model operasi cybersecurity dan semakin efisien dalam melindungi, mendeteksi, merespons, dan memperbaiki diri dari serangan. Tetapi memang lebih mudah diucapkan daripada dilakukan, terutama ketika Anda sangat sibuk dan kurang akan pengetahuan otomatisasi internal untuk mengimplementasikan otomatisasi secara efektif.
TUGAS YANG PALING MUDAH DICAPAI
Mari kita berasumsi, baik orang lain maupun Anda tahu bahwa ada beberapa hal yang harus Anda otomatisasi tetapi belum dilakukan. Jika itu masalahnya, maka hal tersebut merupakan tugas yang paling mudah dicapai atau diselesaikan untuk Anda, yaitu tempat dimana Anda akan segera menemukan keberhasilan dan ROI yang cepat ketika Anda mengotomatiskan apa pun proses tersebut.
Data Ancaman yang Berkorelasi – Ya ampun, data itu! Pada hari yang baik Anda dapat mengatasinya, namun pada hari yang buruk, data tersebut yang mengendalikan Anda dan tidak pernah melepaskannya. Pertama, Anda perlu mengumpulkan data ancaman dari berbagai silo alat keamanan Anda, mengkorelasikannya dengan intel ancaman global, dan melakukan analisis ancaman pada data Anda. Jika Anda mencoba melakukan semua ini secara manual, Anda akan menghabiskan banyak waktu dan sumber daya CSOC Anda. Otomatisasi korelasi data terlebih dahulu untuk keberhasilan yang cepat dan investasikan semua waktu luang tersebut ke dalam pekerjaan yang mempunyai nilai tambah.
Bereaksi dan Merespons Ancaman – Ketika Anda akhirnya mendeteksi suatu penyusup atau ancaman, maka seluruh tim Anda perlu segera bertindak dan merespons lebih cepat daripada ancaman yang dapat menyebar melalui jaringan, endpoint, piranti, dan server Anda. Mitigasi menyangkut bekerja dengan produk keamanan yang berbeda di lingkungan Anda, pada saat yang sama menciptakan perlindungan di seluruh lingkungan itu dan mencoba untuk tetap selangkah lebih maju dari penyerang. Sebagian besar alur kerja ini dapat diotomatisasi, sehingga mempercepat waktu deteksi dan intervensi Anda saat ancaman terjadi.
Pelaporan dan Notifikasi Pelanggaran – Efisiensi akan menjadi penting karena peraturan baru menuntut transparansi yang lebih besar dan menekankan jangka waktu yang lebih sempit pada notifikasi pelanggaran, sehingga membutuhkan pemahaman yang lebih cepat tentang berbagai peristiwa. Rata-rata dibutuhkan 200 hari bagi organisasi untuk mengidentifikasi dan melaporkan pelanggaran. Otomatisasi merupakan kunci untuk mengurangi waktu analisis, pelaporan, dan notifikasi guna memastikan kepatuhan terhadap peraturan.
Mulailah dengan mendefinisikan kebutuhan otomatisasi Anda dan mengidentifikasi tugas-tugas yang paling mudah diselesaikan di CSOC Anda, tempat yang baik untuk memulai yaitu dengan mengotomatiskan elemen penyelidikan keamanan, respons insiden, dan tugas remediasi Anda. Otomatiskan korelasi dan analisis data menggunakan keluaran dari beberapa alat untuk menghemat waktu yang sangat lama bagi tim Anda ketika merespons peringatan. Beberapa tim CSOC mengadopsi suatu pendekatan cerdas untuk otomatisasi, dimana mereka menambahkan otomatisasi secara bertahap di area yang paling mudah dipahami. Pengalaman-pengalaman dan proses pembelajaran yang dilalui tim selama otomatisasi tersebut merupakan batu loncatan yang berkesinambungan menuju area otomatisasi lainnya.
Lanskap ancaman selamanya tumbuh dalam kompleksitas, efisiensi, dan volume. Jika Anda tidak mengotomatiskan setidaknya beberapa operasi di CSOC Anda, maka ancaman akan mendapatkan hal yang lebih baik dari Anda pada titik tertentu. Otomatisasi operasi cybersecurity sekarang, lebih dari sebelumnya, merupakan kebutuhan daripada kemewahan dan meningkatkannya akan secara dramatis meningkatkan efisiensi Anda.
