‘Pengguna akhir mewakili permukaan serangan lain untuk pelaku ancaman’

Chief technology officer Mitiga menjelaskan pentingnya keamanan cloud dan mengambil pendekatan proaktif terhadap keamanan, bukan reaktif.

Ofer Maor adalah co-founder dan CTO vendor keamanan cloud Mitiga. Perusahaan yang berbasis di AS baru-baru ini mendapatkan pendanaan $45 juta, menilai perusahaan lebih dari $100 juta.

Maor memiliki lebih dari 25 tahun pengalaman dalam keamanan siber dan kewirausahaan. Sebelum perannya saat ini, dia adalah CTO dan pendiri Seeker di mana dia menciptakan teknologi pengujian keamanan aplikasi generasi berikutnya. Dia juga aktif dalam komunitas keamanan siber dan menjabat sebagai anggota dewan global untuk OWASP.

“Saat kami mulai membangun perusahaan lebih dari tiga tahun yang lalu, kami dapat menjadi yang terdepan dalam industri ini dan membangun tiga pilar teknologi utama kami, yang merupakan inti dari produk kami,” katanya kepada SiliconRepublic.com.

‘Elemen dasar yang dirancang untuk memudahkan adopsi keamanan siber bagi pengguna akhir semakin dieksploitasi oleh penyerang siber’

Apa saja tantangan terbesar yang Anda hadapi dalam lanskap TI saat ini?

Tantangan baru yang terlibat dalam respons insiden cloud dan permukaan serangan ancaman yang meluas secara kolektif menyatu dengan kekurangan keahlian cybersecurity yang mempersulit sebagian besar organisasi untuk berhasil menyelidiki pelanggaran di lingkungan cloud dan SaaS mereka. Karena respons insiden cloud menantang bagi sebagian besar tim keamanan siber lama, meningkatkan kesiapan dan ketahanan cloud organisasi Anda untuk meningkatkan postur keamanan mereka bahkan lebih sulit dipahami.

Faktor-faktor ini berkontribusi terhadap tingginya jumlah insiden cloud yang berdampak buruk pada operasi bisnis, karena tim TI yang secara historis berfokus pada lingkungan lokal dan hybrid tidak terbiasa bekerja dengan penyedia cloud dan SaaS dan apa yang diperlukan untuk perspektif pengumpulan bukti dan penahanan.

Apa pendapat Anda tentang transformasi digital?

Transformasi digital dipercepat selama beberapa tahun terakhir sebagai respons terhadap transisi tenaga kerja jarak jauh. Namun demikian, kami terus melihat bagaimana implementasi cloud yang tertunda dan peluncuran bertahap terkait langsung dengan postur keamanan yang tidak lengkap dan perluasan permukaan serangan siber.

Selain itu, salah satu tantangan terbesar yang kami lihat dengan pelanggan kami adalah kurangnya keahlian cloud secara umum dan keahlian keamanan cloud secara khusus.

Akibatnya, banyak transformasi cloud terjadi dalam pendekatan ‘lift and shift’, mencoba menerapkan praktik lokal di lingkungan cloud. Ini menciptakan banyak sekali tantangan, karena lingkungan cloud berperilaku berbeda dan juga rentan terhadap serangan, yang membuat organisasi lebih menantang untuk mencegah, mendeteksi, dan meresponsnya.

Tahun ini, tim peneliti ancaman kami membagikan beberapa temuan internal perusahaan di seluruh industri keamanan siber yang lebih luas termasuk bypass autentikasi multi-faktor, penyusupan email bisnis, dan snapshot Amazon RDS.

Serangan ini memiliki kesamaan: beberapa elemen dasar yang dirancang untuk memudahkan adopsi keamanan siber bagi pengguna akhir semakin dieksploitasi oleh penyerang siber. Intinya, pengguna akhir mewakili permukaan serangan lain untuk pelaku ancaman.

Sementara banyaknya serangan siber dan keragamannya berdampak buruk pada organisasi global yang lebih luas setiap hari, kompleksitas untuk terus memastikan bahwa postur keamanan Anda membantu melindungi Anda dari ancaman sulit untuk dipertahankan.

Bagaimana keberlanjutan dapat ditangani dari perspektif TI?

Meskipun sebagian besar orang mungkin tidak memasukkan ini ke dalam pertimbangan utama mereka untuk transformasi cloud, transisi ke cloud dapat meningkatkan efisiensi sumber daya, dan dengan demikian mendukung keberlanjutan.

Pusat data cloud umumnya dioptimalkan untuk efisiensi, jauh lebih baik daripada bagaimana setiap organisasi dapat mengoptimalkan pusat data mereka sendiri, dan terlebih lagi, dengan elastisitas cloud, organisasi tidak perlu membeli, memelihara, dan mengganti begitu banyak perangkat keras yang berlebihan.

Jika Anda memikirkan warisan tipikal Anda di tempat [disaster recovery] situs, untuk organisasi besar yang menyertakan fasilitas fisik lengkap dengan ratusan atau ribuan server yang menunggu untuk digunakan dalam keadaan darurat.

Pada saat yang sama, peralihan ke SaaS memungkinkan organisasi menjadi lebih efisien dalam pekerjaan mereka, hanya mengonsumsi apa yang mereka butuhkan dari berbagai vendor. Hal ini berlaku untuk aplikasi SaaS tradisional tetapi juga untuk solusi keamanan, yang digunakan sesuai kebutuhan, bukan ditempatkan dengan overhead.

Tren teknologi besar apa yang Anda yakini sedang mengubah dunia?

Ada beberapa tren menarik yang kita lihat di sekitar kita, yang memengaruhi dunia dan industri kita.

Spesialisasi: Ini adalah tren yang sedang berlangsung sepanjang sejarah, tetapi saat kita menjadi lebih canggih dan lebih maju, kebutuhan akan spesialisasi juga meningkat. Salah satu tantangan yang dihadirkan adalah kebutuhan yang terus meningkat bagi organisasi untuk menyimpan semua pengetahuan yang mereka butuhkan secara internal.

Bagi banyak organisasi, ini telah menjadi kebijakan selama bertahun-tahun, tetapi seiring meningkatnya kebutuhan spesialisasi, hal itu menjadi semakin sulit. Kami melihat ini dengan beberapa pelanggan kami, yang meskipun memiliki grup tanggap insiden internal, berjuang dalam mengembangkan keahlian yang diperlukan untuk mendukung begitu banyak lingkungan cloud dan SaaS dengan tim kecil yang berdedikasi.

Data: Perpindahan ke cloud dan teknologi baru telah memungkinkan banyak organisasi mengumpulkan lebih banyak data daripada sebelumnya dan memanfaatkan data tersebut untuk meningkatkan layanan dan keahlian mereka, memanfaatkan berbagai manfaat dari akses ke data tersebut, termasuk efek jaringan, AI, pengoptimalan, dan lagi.

Hal ini semakin meningkatkan aspek spesialisasi, mempersulit organisasi untuk unggul dalam berbagai aspek yang bukan merupakan bisnis intinya. Ini terus mendorong industri SaaS dan mendorong organisasi untuk melakukan outsourcing lebih banyak fungsi non-inti mereka.

Nasionalisasi dan konfrontasi: Saat ini kita sedang menyaksikan masa yang sangat menarik dalam sejarah, di mana tampaknya ada reaksi global terhadap penyatuan negara-negara yang telah kita saksikan pasca dua perang besar dan berakhirnya Perang Dingin.

Reaksi ini berarti kita kembali melihat konflik militer (seperti Rusia dan Ukraina) tetapi juga konflik ekonomi (seperti yang terjadi antara AS dan China). Konflik ini juga mendorong serangan dunia maya, karena arena dunia maya (internet) digunakan bersama oleh semua negara.

Namun dengan konflik di antara mereka, kelompok diizinkan (dan didorong) untuk menyerang negara lain tanpa dampak apa pun. Hal ini memberikan beban besar pada organisasi yang perlu mempertahankan diri dari penyerang canggih dan penjahat tanpa banyak dukungan dari otoritas lokal.

Bagaimana kami dapat mengatasi tantangan keamanan yang saat ini dihadapi industri Anda?

Dalam model operasi cloud saat ini, organisasi terlalu bergantung pada penyedia layanan cloud, dalam hal menyediakan data dan akses ke sana dengan kecepatan yang memadai untuk penyelidikan respons insiden cloud.

Selain membangun program kesiapan yang mencakup danau data forensik di muka yang mendukung respons insiden cloud yang berhasil, beralih dari model reaktif ke proaktif juga harus melibatkan perburuan ancaman proaktif terhadap baseline data forensik tersebut.

Dengan perburuan ancaman proaktif, kami dapat terus mengkodifikasi dan mengotomatiskan respons terhadap pelanggaran pelanggan dan menerapkan wawasan ini ke lingkungan lain. Dengan mencari bukti serangan ini dan ‘indikator kompromi’, perburuan ancaman dapat digunakan untuk mengkonfirmasi atau mengecualikan serangan.

10 hal yang perlu Anda ketahui langsung ke kotak masuk Anda setiap hari kerja. Mendaftar untuk Singkat Harianintisari berita teknologi sains penting dari Silicon Republic.