Manajemen endpoint biasanya merupakan tanggung jawab tim operasi TI atau infrastruktur, bukan tim keamanan. Jadi mengapa harus peduli keamanan endpoint?
Kerentanan Endpoint Pervasive
Serangan berasal dari segala arah, dan banyak di antaranya berasal dari titik akhir. Sebenarnya, menurut IDC, 70 persen pelanggaran berhasil dimulai pada titik akhir. Pada tulisan ini, Institut Nasional Standar dan Teknologi (NIST) melacak 100.311 kerentanan CVE yang dikenal di National Vulnerability Database (NVD). Dari jumlah tersebut, 15 persen merupakan kerentanan baru yang diidentifikasi pada tahun 2017.
Laporan “City of Endpoint Security Risk” dari Ponemon Institute menemukan bahwa 69 persen perusahaan percaya bahwa risiko keamanan endpoint terhadap organisasinya meningkat secara signifikan selama 12 bulan terakhir, namun hanya 36 persen memiliki sumber daya yang memadai untuk mengatasi risiko tersebut. Sebagian besar perusahaan rata-rata memakan waktu 100 sampai 120 hari untuk menambal kerentanan. Selain itu, banyak perusahaan memiliki kerentanan kritis yang tidak dipalsukan sama sekali.
Masalah yang menyulitkan lebih lanjut, hingga 67 persen administrator sistem mengalami kesulitan untuk menentukan tambalan mana yang perlu diterapkan pada sistem mana. Sebuah laporan Gartner berjudul “Ini Sisa Menata Prioritas Manajemen Kerentanan Anda Dengan Ancaman Terbesar” mengungkapkan bahwa banyak tim keamanan berjuang untuk memprioritaskan ancaman yang paling penting. Maka tidak mengherankan bila manajemen kerentanan adalah salah satu masalah paling signifikan yang dihadapi industri keamanan. Tanpa visibilitas yang memadai terhadap titik akhir yang berpotensi terinfeksi di seluruh perusahaan, tim sering menambal kerentanan ini dengan cara yang tidak diarahkan dan berbasis luas, yang dapat membuat titik akhir rentan terhadap vektor serangan yang paling merusak.
Delapan Langkah untuk Meningkatkan Pengelolaan Endpoint dan Keamanan
Saat kerentanan baru diumumkan, tim TI harus segera memberi tahu titik akhir untuk memahami perangkat mana yang berisiko dan menentukan tingkat keterpaparannya. Begitu jalur remediasi ditentukan, petugas keamanan harus berkolaborasi erat dengan tim infrastruktur untuk memastikan bahwa patch dengan prioritas tertinggi digulirkan secepat mungkin untuk mencegah eksploitasi kerentanan baru ini. Tapi ini bisa menjadi rumit, terutama untuk organisasi dengan lokasi terpencil dan bandwidth rendah, atau lokasi yang sesekali terhubung ke jaringan perusahaan.
Berikut adalah delapan praktik terbaik untuk membantu profesional keamanan memperbaiki manajemen titik akhir:
- Gunakan solusi manajemen endpoint yang mendukung pembekuan bandwidth sehingga titik akhir jarak jauh dapat ditambal dan diamankan secara terus menerus daripada harus secara sporadis mengirimkan sumber daya TI ke lokasi terpencil.
- Pertimbangkan manajemen titik akhir yang memberikan tambalan melalui internet – tanpa memerlukan akses jaringan perusahaan. Hal ini memastikan bahwa sistem yang berhadapan dengan internet ditambal secara proaktif dan tepat waktu daripada TI harus menunggu perangkat ini mengunjungi jaringan perusahaan sebelum dipindai dan diperbaiki.
- Mengevaluasi skalabilitas dan overhead administratif dari solusi pengelolaan endpoint untuk mengakomodasi anggaran yang ketat dan pertumbuhan di masa depan. Carilah solusi yang dapat mendukung banyak titik akhir menggunakan server manajemen tunggal dan pastikan untuk memahami berapa banyak sumber daya TI yang diperlukan untuk mengelola solusi setiap hari.
- Mengkonsolidasikan alat manajemen titik akhir. Gunakan satu alat untuk menambal sistem di Windows, Mac dan variasi sistem operasi Unix untuk menyederhanakan administrasi, meminimalkan jumlah port jaringan terbuka, dan mengurangi jumlah agen aktif pada titik akhir.
- Validasi bahwa solusi manajemen endpoint menyediakan data endpoint dan laporan endpoint yang akurat. Pengguna akhir membuat perubahan pada titik akhir sepanjang waktu dan informasi yang berjam-jam atau berhari-hari mungkin tidak mencerminkan permukaan serangan saat ini.
- Terapkan tambalan yang mengatasi tingkat risiko tertinggi pertama berdasarkan status titik akhir saat ini. Hal ini memberikan dampak terbesar dari upaya remediasi.
- Pastikan solusi pengelolaan endpoint memberlakukan peraturan dan kebijakan kepatuhan perusahaan pada semua titik akhir terus-menerus untuk menghindari drift yang tidak disengaja dan pengenalan kerentanan baru.
- Akhirnya, periksa untuk melihat aplikasi lain yang terintegrasi dengan solusi manajemen titik akhir.
Keamanan Endpoint Adalah Pertempuran Harian
Lanskap Endpoint berubah terus-menerus, dan mengikuti perubahan ini bisa menjadi tantangan. Pengguna akhir mendownload aplikasi yang tidak disetujui setiap saat, beberapa di antaranya dapat berisi perangkat lunak jahat. Sistem operasi dan tambalan aplikasi sulit diprioritaskan dan tidak selalu berhasil diterapkan pada saat pertama, terutama pada titik akhir jarak jauh atau jelajah dengan bandwidth rendah atau konektivitas jaringan perusahaan yang tidak konsisten.
Visibilitas ke status endpoint bisa tidak akurat, tidak lengkap dan tidak efektif. Hal ini meningkatkan waktu dan usaha yang harus dikeluarkan TI pada pengelolaan endpoint dan dapat mempengaruhi anggaran Anda – serta akhir pekan, kredibilitas dan bahkan keamanan kerja Anda. Bersama-sama, hal ini membuat audit peraturan dan keamanan yang lewat sulit dilakukan. Yang lebih buruk lagi, ini meningkatkan permukaan dan risiko serangan Anda.
Mari kita hadapi: Manajemen endpoint dan keamanan adalah pertempuran sehari-hari. Itulah mengapa Anda memerlukan solusi yang membantu Anda menemukan, mengelola dan mengamankan titik akhir Anda lebih cepat, lebih mudah dan lebih konsisten.