Otomatisasi menjadi semakin umum di ruang keamanan siber, tetapi beberapa industri dan organisasi terus tertinggal ketika datang untuk mengadopsi alat keamanan modern-day. Penelitian terbaru dari Cymulate mengungkapkan bahwa hampir dua pertiga dari pemimpin keamanan melaporkan paparan yang hilang karena keterbatasan pengujian penetrasi handbook dan 67 % mengatakan pengujian yang jarang telah meninggalkan kesenjangan yang mengkhawatirkan dalam penilaian keamanan mereka.
Itu masalah nyata – dan menyoroti bahaya yang tumbuh yang ditimbulkan oleh proses keamanan guidebook yang tidak efisien dan ketinggalan zaman. Penjahat dunia maya merangkul otomatisasi untuk meningkatkan pola serangan mereka, dan tim keamanan yang gagal melakukan hal yang sama menempatkan diri mereka pada risiko yang tidak perlu.
Tidak harus seperti ini. Praktik -praktik seperti manajemen paparan dan validasi kontrol keamanan menjadi semakin umum, dengan banyak organisasi sekarang terlibat dalam pemantauan berkelanjutan dan validasi ancaman potensial.
Dengan penyerang menggunakan AI dan solusi otomatis lainnya untuk meningkatkan dan meningkatkan upaya mereka, para pembela membutuhkan alat yang mampu mencocokkan kecepatan, quantity, dan kecanggihan taktik serangan modern-day.
Solusi keamanan canggih saat ini membantu para profesional keamanan meningkatkan kemampuan deteksi dan remediasi mereka, memungkinkan mereka untuk terus -menerus dan secara otomatis menguji pertahanan mereka terhadap ancaman baru dan yang muncul sambil menjaga sistem dan data mereka tetap aman.
Direktur Senior Teknik Penjualan untuk Amerika Utara, Cymulate.
Proses hands-on menahan tim keamanan
Ada alasan mengapa banyak tim keamanan telah mengandalkan proses guidebook: hingga titik ini, mereka umumnya bekerja. Seperti halnya industri mana pun, akan selalu ada perlawanan terhadap perubahan, dan “ini hanya cara kita selalu melakukannya” bisa menjadi argumen yang kuat. Tentu saja, ini membantu bahwa praktik -praktik seperti pengujian penetrasi hands-on masih menghasilkan hasil yang berharga – tetapi masalahnya adalah bahwa penyerang tidak memperbarui taktik mereka secara tahunan atau triwulanan.
Mereka terus -menerus menusuk dan mendorong di sekitar tepi sistem dan jaringan, mencari jalan masuk. Jika tes penetrasi terakhir Anda tiga bulan lalu, itu berarti penyerang telah memiliki tiga bulan untuk menemukan kerentanan baru, eksposur baru, dan cara baru untuk menghindari pertahanan Anda. Dalam lanskap ancaman hari ini, itu tidak dapat diterima.
Sayangnya, tidak mungkin bagi manusia untuk terlibat dalam pengujian penetrasi atau validasi kontrol keamanan secara berkelanjutan. Lingkungan digital saat ini lebih kompleks dari sebelumnya, dan sebuah organisasi mungkin memiliki ribuan kerentanan potensial untuk dipantau – lebih dari yang dapat dikelola oleh para profesional keamanan yang paling berdedikasi.
Untungnya, organisasi saat ini tidak memiliki sumber daya di ujung jari mereka, dengan manajemen paparan modern-day dan solusi validasi keamanan yang membantu tidak hanya mengotomatiskan proses pengujian, tetapi mengidentifikasi paparan mana yang mewakili bahaya yang paling mendesak dan memprioritaskan perbaikan yang sesuai.
Mengapa otomatisasi lebih penting dari sebelumnya
Menurut penelitian Cymulate, 65 % pemimpin keamanan yang mengejutkan mengatakan mereka tahu mereka kehilangan paparan karena pengujian penetrasi manual, sementara 67 % mengatakan tantangan seperti keterbatasan ruang lingkup dan pengujian penetrasi yang jarang meninggalkan kesenjangan yang dapat diidentifikasi dalam penilaian mereka. Dalam lingkungan ancaman saat ini, itu masalah serius – karena jika para pemimpin keamanan menyadari kesenjangan itu, penjahat cyber hampir pasti juga.
Pada saat biaya rata -rata dari pelanggaran data di AS lebih dari $ 9 juta, bisnis tidak mampu membiarkan eksposur dan kerentanan mereka tidak teratasi. Cybersecurity secara inheren asimetris: penyerang hanya perlu berhasil sekali menyebabkan kerusakan yang signifikan. Anda mungkin tidak dapat menghentikan setiap serangan – tetapi Anda dapat menghindari menjadi target yang mudah.
Itu dimulai dengan pengujian. Para pemimpin keamanan yang menggunakan solusi validasi otomatis mengatakan mereka dapat melakukan lebih dari 200 x sebanyak tes yang mengandalkan proses handbook, membantu mereka tetap selangkah lebih maju dari penyerang bahkan ketika mereka memanfaatkan taktik dan teknik terbaru.
Faktanya, organisasi yang telah menerapkan otomatisasi berbasis AI ke dalam proses validasi eksposur mereka melaporkan bahwa dibutuhkan rata-rata 24 jam lebih sedikit untuk menguji pertahanan mereka terhadap ancaman cyber yang baru diidentifikasi. Itu dapat membuat perbedaan yang signifikan, terutama pada saat penyerang mengidentifikasi dan mengeksploitasi kerentanan lebih cepat dari sebelumnya.
Organisasi tidak bisa menunggu berminggu -minggu atau berbulan -bulan untuk menguji taktik serangan baru secara manual – mereka perlu tahu apakah mereka dapat bertahan melawan ancaman ini, dan mereka perlu tahu sekarang.
Mengurangi proses hands-on harus menjadi prioritas utama
Temuan Cymulate mengungkapkan bahwa 97 % organisasi dengan proses validasi kontrol keamanan otomatis telah melihat dampak positif sejak implementasi, dan mereka yang menjalankan proses validasi paparan setidaknya sekali per bulan melaporkan pengurangan 20 % dalam pelanggaran bersama waktu rata -rata yang ditingkatkan untuk deteksi.
Pesannya sederhana: organisasi yang menguji dan memvalidasi kemampuan keamanan mereka secara teratur (atau terus menerus) memiliki tingkat keberhasilan yang lebih tinggi mendeteksi penyerang, mencegah pelanggaran, dan menjaga lingkungan electronic mereka tetap aman. Lebih baik lagi, menghilangkan proses hand-operated yang rumit dan mengotomatiskan sebagian besar proses pengujian, prioritas, dan remediasi membebaskan tim keamanan untuk memfokuskan tugas yang lebih mendesak.
Otomasi tidak hanya meningkatkan keamanan – itu meningkatkan kepuasan kerja dan memastikan organisasi mendapatkan hasil maksimal dari karyawan mereka yang sangat terampil. Mengurangi proses hands-on yang mengarah pada kelelahan karyawan dan paparan yang tidak perlu harus menjadi prioritas utama bagi bisnis di setiap industri.
Kami mencantumkan alat pemantauan jaringan terbaik
Artikel ini diproduksi sebagai bagian dari saluran Wawasan Ahli TechRadarPro di mana kami menampilkan pikiran terbaik dan paling cerdas dalam industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah pandangan penulis dan tidak harus dari TechRadarPro atau Future Plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini:
