Maraknya perangkat keamanan siber telah menciptakan ilusi keamanan. Organisasi sering kali percaya bahwa dengan menggunakan firewall, perangkat lunak antivirus, sistem deteksi intrusi, deteksi dan respons ancaman identitas, dan perangkat lainnya, mereka akan terlindungi secara memadai. Namun, pendekatan ini tidak hanya gagal mengatasi masalah mendasar dari permukaan serangan, tetapi juga menimbulkan risiko pihak ketiga yang berbahaya.
Dunia keamanan siber terus berubah, dengan penjahat siber yang semakin canggih dalam taktik mereka. Sebagai tanggapan, berbagai organisasi berinvestasi besar dalam perangkat keamanan siber, dengan harapan dapat membangun benteng yang tidak dapat ditembus di sekitar aset digital mereka. Namun, keyakinan bahwa menambahkan “satu perangkat keamanan siber lagi” akan secara ajaib memperbaiki permukaan serangan dan meningkatkan perlindungan Anda adalah kesalahpahaman yang berbahaya.
Keterbatasan alat keamanan siber
Alat keamanan siber, meskipun penting, memiliki keterbatasan yang melekat. Alat tersebut dirancang untuk mengatasi ancaman dan kerentanan tertentu, dan sering kali mengandalkan deteksi berbasis tanda tangan, yang dapat dengan mudah dilewati oleh serangan zero-day. Selain itu, alat dapat menghasilkan banyak peringatan, sehingga membuat tim keamanan kewalahan dan mempersulit identifikasi ancaman yang sebenarnya. Menurut survei Gartner ini, 75 persen organisasi tengah berupaya melakukan konsolidasi vendor. Alasan nomor satu yang disebutkan? Mengurangi kompleksitas.
Lebih jauh lagi, perangkat sering kali beroperasi secara terpisah, sehingga menciptakan silo informasi yang menghambat deteksi dan respons ancaman yang efektif. Tanpa pandangan holistik terhadap permukaan serangan, organisasi tetap rentan terhadap serangan yang mengeksploitasi celah dalam pertahanan mereka.
Ketika jaringan tidak positif: Bahaya tersembunyi dari penambahan alat lain
Ironisnya, setiap alat keamanan siber baru yang Anda tambahkan ke gudang senjata Anda dapat secara tidak sengaja memperluas permukaan serangan Anda dengan memperkenalkan risiko pihak ketiga. Setiap vendor yang Anda ajak bekerja sama, mulai dari penyedia layanan cloud hingga pengembang perangkat lunak, menjadi titik masuk potensial bagi penjahat dunia maya. Praktik keamanan mereka sendiri, atau kekurangannya, dapat secara langsung memengaruhi postur keamanan organisasi Anda. Pelanggaran data pada vendor pihak ketiga dapat mengekspos informasi sensitif Anda. Kerentanan dalam perangkat lunak mereka dapat memberikan pintu belakang ke jaringan Anda. Jaringan kompleks sistem dan ketergantungan yang saling terhubung ini membuat semakin sulit untuk mengelola dan mengurangi risiko pihak ketiga secara efektif. Kami melihat hal ini terjadi dalam pelanggaran Sisense, di mana pelanggan yang mempercayai pihak ketiga mengalami pencurian kredensial mereka – sebuah insiden yang cukup kuat untuk memicu peringatan CISA.
Dan mari kita ingat tiga serangkai CIA dalam keamanan siber: kerahasiaan, integritas, dan ketersediaan. Kehilangan ketersediaan sama-sama merusak bisnis, terlepas dari akar penyebabnya: gangguan yang disebabkan oleh alat keamanan dan gangguan yang diakibatkan oleh serangan DOS sama-sama berbahaya. Dan kita melihat dari gangguan CrowdStrike bahwa alat keamanan dapat dan memang menimbulkan kerusakan serius. Dampak ini disebabkan oleh akses istimewa yang didapat alat ini ke sistem Anda: dalam kasus CrowdStrike, alat ini mendapatkan akses tingkat kernel ke setiap titik akhir untuk memastikan visibilitas penuh. Kebetulan, akses mendalam yang sama ini membuat gangguan platform Falcon begitu dahsyat dan membuat upaya perbaikan menjadi mahal.
Hal ini berlaku untuk hampir semua produk keamanan TI. Alat yang Anda desain untuk mengurangi risiko berpotensi melumpuhkan sistem yang seharusnya dilindungi. Kesalahan konfigurasi firewall dapat melumpuhkan jaringan Anda, filter spam email dapat melumpuhkan komunikasi email Anda, dan solusi kontrol akses dapat mengunci pekerja garis depan Anda – dan masih banyak lagi. Dan meskipun alat-alat ini sangat meningkatkan postur keamanan organisasi, pelanggan harus berupaya untuk mencapai keseimbangan antara menambahkan risiko pihak ketiga dari rantai pasokan perangkat lunak dan mengurangi risiko dengan setiap alat baru.
Menyederhanakan kekacauan dengan platform terpadu
Bahayanya muncul dari kompleksitas yang kami sebutkan di atas. Hal ini kini dilihat sebagai tantangan terbesar dalam keamanan siber, yang memotivasi pelanggan untuk beralih ke platform yang lebih besar dan terpadu dalam SASE dan XDR – menurut survei Gartner yang dikutip – tetapi juga dalam keamanan identitas. Analis mendorong pelanggan ke arah struktur identitas dan identitas terpadu karena alasan ini: hal ini mengurangi kompleksitas dan menyatukan berbagai alat yang berbeda dengan cara yang telah divalidasi dan terintegrasi sebelumnya. Tidak mengherankan bahwa setiap vendor identitas menggembar-gemborkan “paket terpadu” mereka, terlepas dari statusnya, manfaat sebenarnya yang ditawarkannya kepada pelanggan, atau apakah paket tersebut benar-benar berpotensi menyatukan seluruh lanskap identitas internal pelanggan.