Ada kecenderungan berkembang yang menyebar melalui berbagai organisasi di mana fitur keamanan otomatis dan canggih sedang dikembangkan, kemampuan yang sebelumnya berada dalam ranah vendor keamanan tradisional.
Sekarang ada lebih banyak keamanan di lebih banyak tempat daripada sebelumnya, sebagian besar karena penyedia infrastruktur dan perangkat lunak sebagai penyedia layanan. Kita bisa menggunakan tren ini untuk belajar pelajaran tentang apa yang bisa kita lakukan untuk menambah keamanan di mana-mana.
GuardDuty menggunakan intelijen ancaman, deteksi mesin dan pendeteksian anomali untuk memberikan temuan keamanan agen-kurang di berbagai layanan AWS. Amazon, yang tumbuh dari penjual buku ke perusahaan hosting, kini memberi Anda fitur keamanan canggih untuk mendeteksi hacker di jaringan Anda atau penyalahgunaan sumber daya Anda semua tanpa memasang alat atau perangkat lunak tambahan. Ini adalah solusi keamanan intelijen seketika awan-asli yang dipanggang tepat di infrastruktur Anda.
Tentu saja, tidak mau kalah, Microsoft memiliki cukup beberapa fitur keamanan yang dibangun di Azure. Khususnya, salah satu fitur Azure Active Directory adalah kemampuan untuk mengidentifikasi tindakan masuk berisiko. Dengan menggunakan kombinasi analisis kecerdasan dan perilaku pengguna, Azure Active Directory dapat mencatat, meneliti lebih lanjut, dan menolak proses masuk yang gagal dalam kebijakan risiko. Jenis kecerdasan ini sebelumnya hanya ditemukan di instalasi, perangkat lunak untuk pengguna, dan analisis perilaku entitas lainnya.
Penyedia infrastruktur memiliki banyak area permukaan untuk ditutupi, namun pemain software-as-a-service dapat mengotomatisasi banyak hal untuk Anda juga. Salah satu contoh favorit saya adalah Github. Github adalah penyedia software-as-a-service dari sistem kontrol versi “git” yang populer, yang paling umum digunakan untuk menyimpan kode sumber program. GitHub menyediakan peringatan keamanan untuk kerentanan pada dependensi kode sumber dan bahkan petunjuk tentang cara meng-upgrade ke versi yang tidak rentan. Pemindaian kerentanan ketergantungan perpustakaan sebelumnya akan memerlukan paket perangkat lunak tambahan dan integrasi DevOps, dan tidak diragukan lagi jenis peringatan keamanan tambahan akan menyusul.
Selain itu, Alphabet Inc., induk perusahaan induk untuk Google, baru saja meluncurkan perusahaan keamanan cyber baru bernama Chronicle. Chronicle bertujuan untuk memanfaatkan sejumlah besar data pengguna, penyimpanan, dan kapasitas komputasi yang tersedia di Google bersama dengan basis data intelijen VirusTotal untuk “10x kecepatan dan dampak tim keamanan.” Intelijen ancaman cyber kemungkinan tidak akan pernah sama.
Benang yang umum di sini adalah penggunaan kumpulan data yang besar dan data sumber yang sering ramai. Penyedia awan memiliki akses ke berbagai data pengguna dan dapat menambahkan nilai yang luar biasa dengan mengembangkan fitur keamanan berdasarkan data tersebut.
Namun, mereka bukan satu-satunya dengan data yang berpotensi menarik dan dapat ditindaklanjuti. Pelajaran berharga adalah menggunakan apa pun yang Anda punya akses, menerapkan keamanan di tempat yang Anda bisa.
Pusat Keamanan Internet 20 Kontrol Keamanan Kritis dapat digunakan sebagai kerangka kontrol dasar dan dapat diterapkan pada berbagai jenis data. Nilai reputasi web yang bersumber dari kerumunan atau spam dan daftar hitam domain berbahaya dapat diintegrasikan dengan sejumlah alat. Pertukaran informasi seperti Information Sharing and Analysis Centers (ISAC) dapat memberikan intelijen khusus sektor pada ancaman cyber.
Jika Anda memiliki akses ke data jaringan, Anda dapat mencari aktivitas jaringan yang mencurigakan seperti penyedia infrastruktur. Jika Anda memiliki akses ke data filesystem, Anda dapat melakukan pemantauan integritas file dan mencari contoh malware yang diketahui. Jika Anda berada di tim DevOps, Anda dapat mengintegrasikan analisis kode sumber dan mengamankan keseluruhan tumpukan DevOps.
Kecenderungan menggabungkan kecerdasan crowd-source dan analisis perilaku pengguna akan terus berkembang seiring semakin banyak layanan yang masuk ke dalam awan, namun organisasi besar atau kecil, awan atau tidak, dapat menerapkan perangkat tambahan keamanan berdasarkan jenis data yang mereka akses.