Ara-Gen - Melansir dari The Hacker News. Salah satu pertanyaan yang paling menantang untuk dijawab adalah "Seberapa baik kita dilindungi saat ini?" Di antara percepatan kemampuan penyerangan peretas dan sifat dinamis jaringan informasi, pergeseran dalam postur keamanan tidak dapat dihindari dan perlu terus dikompensasi. Oleh karena itu, menjawab pertanyaan itu berarti secara terus menerus memvalidasi postur keamanan dan berada dalam posisi untuk memeriksanya termasuk, terhadap ancaman terbaru yang muncul.
Namun, sebagian besar keamanan siber difokuskan pada alat pertahanan. Kombinasi dari evolusi teknologi yang cepat dan penggandaan lapisan teknologi, dikombinasikan dengan profesionalisasi lanskap ancaman, telah menghasilkan banyak alat keamanan siber yang menangani berbagai aspek keamanan.
Memeriksa efisiensi tumpukan solusi keamanan siber biasanya dilakukan melalui pen-testing atau, baru-baru ini, melalui tim merah – latihan yang bertujuan untuk memetakan kemungkinan celah yang akan mengarah pada pelanggaran data. Ketika dilakukan sekali atau dua kali setahun, tes ini mungkin memenuhi regulator kepatuhan. Namun, ketika ancaman baru muncul setiap hari, mereka gagal menginformasikan tentang postur keamanan lingkungan saat ini secara efektif.
Selain itu, pengujian yang jarang ini gagal untuk menginformasikan tentang potensi tumpang tindih alat dan tidak dirancang untuk mencegah penyebaran alat, yang sering terjadi di bidang di mana lebih dari setengah pusat SOC dibanjiri dengan alat keamanan yang berlebihan dan dibanjiri oleh terlalu banyak peringatan.
Tumpukan keamanan yang tidak rasional tidak hanya tidak perlu mahal, tetapi juga menghasilkan lebih banyak panggilan positif palsu, yang tidak perlu membebani stamina staf keamanan dan meningkatkan risiko kehilangan peringatan kritis.
Kemampuan untuk mengukur kemanjuran setiap alat, menghilangkan tumpang tindih dan mempertahankan kontrol berkelanjutan atas variabilitas dasar keamanan bergantung pada akses berkelanjutan ke data terukur. Inilah inti dari apa yang dibawa oleh Extended Security Posture Management (XPSM).
Memahami Manajemen Postur Keamanan yang Di Extended
Extended Security Posture Management (XSPM) adalah proses berlapis-lapis yang menggabungkan kemampuan Attack Surface Management (ASM), Breach and Attack Simulation (BAS), Continuous Automated Red Teaming (CART), dan Purple Teaming untuk terus mengevaluasi dan menilai infrastruktur cyber secara keseluruhan. kegembiraan.
Gambaran komprehensif terkini dari postur keamanan aktif ini, dikombinasikan dengan rekomendasi proses remediasi terperinci, kondusif untuk membuat keputusan bisnis yang rasional berdasarkan data keras.
Menggunakan evaluasi granular setiap alat individu dan konfigurasi kontrol keamanan, solusi XSPM memberikan informasi granular tentang setiap solusi yang digunakan, tumpang tindih akhirnya antara dua atau lebih solusi dan celah keamanan yang tersisa. Ini kemudian memberikan rekomendasi terperinci tentang proses perbaikan untuk setiap celah dan opsi pengoptimalan untuk tumpang tindih yang teridentifikasi.
Keuntungan dari Baseline Konsolidasi dan Ekstensif
Tim keamanan secara sistematis terkesan dengan perbedaan dalam membuat data yang dapat ditindaklanjuti, baik dalam meningkatkan postur keamanan maupun dalam merasionalkan pengeluaran keamanan siber.
XSPM membantu tim keamanan untuk menangani churn konfigurasi konten yang konstan dan memanfaatkan telemetri untuk membantu mengidentifikasi kesenjangan dalam keamanan dengan menghasilkan umpan ancaman yang muncul terkini dan menyediakan kasus uji tambahan yang meniru TTP yang akan digunakan penyerang, menghemat waktu yang dibutuhkan DevSocOps untuk mengembangkan kasus uji tersebut. Saat menjalankan modul validasi XSPM, mengetahui bahwa pengujian tepat waktu, terkini, dan relevan memungkinkan refleksi pada kemanjuran kontrol keamanan dan pemahaman di mana harus melakukan investasi untuk memastikan bahwa konfigurasi, kebersihan, dan postur dipertahankan melalui perubahan lingkungan yang konstan.
Dengan memberikan visibilitas dan memaksimalkan relevansi, XSPM membantu memverifikasi bahwa setiap dolar yang dihabiskan bermanfaat bagi pengurangan risiko dan kemanjuran alat melalui penentuan dasar dan tren dan secara otomatis menghasilkan laporan yang berisi rekomendasi terperinci yang mencakup pengerasan keamanan dan pengoptimalan tumpukan alat; itu secara dramatis memfasilitasi percakapan dengan dewan.
Peralihan dari pengujian yang jarang ke pengujian reguler, yang dimungkinkan oleh otomatisasi, memungkinkan pemantauan variabilitas baseline berkelanjutan dan penghitungan ROI terukur yang dicapai melalui rasionalisasi tumpukan alat.
Selain itu, memungkinkan pembuatan manajemen kerentanan berbasis serangan dengan memanfaatkan hasil untuk memprioritaskan patching.
Temukan artikel atau berita tentang keamanan siber hanya disini, Bagikan berita ini jika dirasa perlu, ikuti kami di Facebook dan Linkedin, terima kasih.
Posting Komentar