Prediksi daripada pencegahan adalah cara maju untuk tetap selangkah lebih maju dari peretas
Strategi manajemen risiko yang dapat diprediksi daripada pencegahan adalah perlunya waktu di ruang cybersecurity untuk memungkinkan organisasi mengidentifikasi secara proaktif ancaman dan memungkinkan mereka untuk tetap selangkah lebih maju dari ancaman potensial, kata para pakar industri.
“Apa yang kami pelajari sejauh ini adalah pendekatan preventif, bagaimana mencegah insiden terjadi dari jaringan. Sekarang, kita berbicara tentang pendekatan prediktif, bagaimana kita dapat memprediksi serangan yang terjadi pada jaringan dan memblokirnya dari terjadi, ”Anand Choudha, direktur pelaksana di Spectrami, distributor solusi keamanan siber, mengatakan kepada TechRadar Timur Tengah.
Karena lanskap ancaman telah berkembang selama bertahun-tahun, ia mengatakan bahwa serangan baru dan canggih terjadi setiap hari.
"Karena semuanya terhubung di dunia saat ini, perang cyber menjadi lebih relevan dari sebelumnya dan yang mendorong kebutuhan untuk mempelajari kembali strategi dan mengembangkan strategi manajemen risiko yang dapat diprediksi," katanya.
Mengejar para peretas
Menurut Choudha, kerangka kerja tiga arah dari pendekatan berbasis prediksi – analisis kerentanan, analisis keamanan dan intelijen ancaman multi-vendor – adalah tren baru dan akan membantu semua pembuat keputusan untuk menghentikan serangan sebelum mereka mengenai organisasi mereka.
Gartner telah mengesahkannya sebagai kerangka kerja prediksi, pencegahan, deteksi, dan respons (PPDR).
Sarfaraz Kazi, kepala petugas teknologi di Spectrami, mengatakan bahwa seluruh gagasannya adalah untuk tetap selangkah lebih maju dari para peretas.
Selain itu, katanya karena kebanyakan orang mempraktikkan metode pencegahan, deteksi dan respons, tidak ada yang berbicara tentang prediksi.
“Orang-orang perlu melampaui jaringan dan ke web gelap dan web yang dalam untuk melihat cara kerja peretas. Daripada menunggu penyerang datang ke depan pintu Anda, kami membalik saklar sekarang dan mengejar peretas untuk mempelajari trik dan prosedurnya. Alih-alih menjadi reaktif, kita akan secara proaktif memburu peretas.
“Setelah saya tahu alamat IP peretas, saya bisa memblokirnya kapan pun dia online. Saya tidak bisa mencegahnya untuk sampai ke pintu saya, tetapi saya bisa mencegahnya memasuki rumah saya, ”katanya.
Kerangka tiga arah adalah perpaduan antara manual dan otomatisasi.
"Kerangka kerja ini berkembang dan tidak dapat 100% yakin tentang apa yang akan membantu tetapi apa yang kita lihat adalah bahwa perusahaan yang telah memasuki mode prediktif lebih aman daripada pendekatan tradisional dan vendor di Timur Tengah diharapkan untuk mengikuti dan mengadopsi kerangka kerja. Dalam beberapa tahun, kita dapat mengatakan bahwa kerangka kerja prediksi sudah usang dan kerangka kerja baru mungkin keluar, ”kata Choudha.
Kazi mengatakan bahwa Cybersecurity seperti asuransi.
“Kami membeli asuransi mobil murah karena kami tidak membuat kecelakaan. Ketika kita membuat kecelakaan, kita memikirkan asuransi mahal. Semuanya berfungsi tetapi harus dibayar. Biaya infrastruktur dari mekanisme pertahanan untuk memblokir serangan negara-bangsa adalah di utara $ 10 juta per tahun. Yang kurang adalah dukungan manajemen dan berapa banyak perusahaan yang mau menginvestasikan uang sebanyak itu, ”katanya.
