Keamanan siber
Mengamankan Infrastruktur dari Ransomware – Pemimpin Pemikiran
Oleh Dr. Aviv Yehezkel, co-founder dan CTO, Cynamics
Dari rumah sakit hingga sekolah hingga pabrik pengolahan daging, tidak ada industri yang tidak signifikan bagi pelaku ransomware. Ransomware akan menelan biaya perusahaan di AS sebesar $3,68 miliar pada tahun ini saja. Operator jaringan dan keamanan memerlukan cakupan jaringan tingkat tinggi untuk mencegah dan memitigasi serangan ransomware. Kompleksitas arsitektur yang meningkat – yang mencakup komponen legacy on-premises, virtual, dan cloud yang berjalan di jaringan – telah membuat pencapaian visibilitas lengkap hampir mustahil. Status quo tidak berfungsi. Pendekatan baru diperlukan.
Solusi saat ini tidak dapat memenuhi kebutuhan jaringan
Selain menjadi lebih kompleks, jaringan juga telah meningkat dalam ukuran, skala, dan volume. Di seluruh sektor, jaringan ini menangani jumlah data yang besar yang terus tumbuh dalam volume dan melibatkan lebih banyak endpoint, lebih banyak koneksi (internal dan eksternal), dan lebih banyak situs jaringan (fisik dan/atau logis). Sementara jaringan secara eksponensial meningkat dalam skala dan kompleksitas, sebagian besar solusi keamanan masih mengandalkan pendekatan tradisional seperti perangkat dan agen. Dan ini tidak dirancang untuk tingkat kompleksitas dan volume data seperti ini.
Solusi deteksi dan respons jaringan (NDR) saat ini masih berdasarkan pada pendekatan yang dimaksudkan untuk jaringan yang lebih sederhana. Solusi ini memakan waktu, mahal untuk diimplementasikan, dan semakin tidak efektif. Mereka melibatkan penempatan perangkat, sensor, dan/atau probe yang mengumpulkan dan menganalisis data jaringan. Namun, tidak mungkin untuk menutupi seluruh jaringan dengan perangkat ini. Mereka memerlukan analisis 100% data jaringan – yang tidak praktis. Itu memaksa perusahaan untuk berkompromi setiap hari dengan membatasi cakupan dan deteksi ke bagian kecil dari jaringan, meninggalkan sebagian besar jaringan sebagai titik buta yang rentan.
Selain itu, sebagian besar penyedia NDR menggunakan pendekatan berbasis perangkat yang mengetuk atau memanjangkan port untuk menganalisis lalu lintas jaringan. Ini tidak dapat diskalakan dengan mudah dan memperluas permukaan serangan organisasi sebagai pintu belakang langsung ke inti jaringan klien seperti yang diperhatikan banyak kali tahun lalu dengan serangan “pandemi” rantai pasokan. Di lingkungan digital terhubung saat ini, pendekatan ini gagal untuk menyediakan transparansi yang cukup di seluruh jaringan cerdas yang kompleks dan meninggalkan organisasi rentan terhadap titik buta.
Masalah dengan visibilitas dan kebaruan
Sebagian besar serangan ransomware dimulai dengan pelanggaran jaringan yang biasanya dimungkinkan melalui kerentanan di perimeter jaringan. Dan aktor jahat akan mulai bergerak melalui jaringan Anda dan mencoba memaksimalkan kerusakan, melompat dari satu tempat ke tempat lain, sampai menginfeksi host yang cukup untuk digunakan dalam serangan. Mereka akan menemukan titik buta yang tidak dipantau – ketika Anda meninggalkan area yang tidak tercakup, Anda menciptakan banyak ruang bagi pelaku kejahatan siber untuk menyusup.
Ada masalah signifikan lainnya, juga: dengan sebagian besar solusi deteksi, kebaruan tidak terdeteksi. Mereka dilatih untuk mencari tanda tangan dan aturan yang sangat spesifik yang terkait dengan aktivitas ransomware yang diketahui. Tapi varian dan jenis serangan ransomware baru sedang dikembangkan sepanjang waktu – dan bahkan perubahan kecil dari tanda tangan yang alat ini dilatih untuk mendeteksi dan menandai dapat menyebabkan serangan tidak terdeteksi.
Peran AI dan ML
Analisis manusia, bagaimanapun pintar dan mampu mereka, tidak dapat memantau jaringan saat ini sendiri – dan Anda tidak dapat menutupi jaringan penuh dengan perangkat dan agen. Tapi meninggalkan bagian dari jaringan Anda tidak tercakup tidaklah opsional. Pelaku dan pelaku kejahatan siber selalu mencari cara untuk menyusup dan menyelinap.
Bagaimana Anda dapat mengatasi tantangan ini? Teknik AI dan ML dapat memainkan peran kunci dalam deteksi dan respons jaringan. ML dapat digunakan untuk menginfer perilaku lalu lintas jaringan 100% penuh, berdasarkan sampel dari sebagian kecil data jaringan. Dan kemudian, dapat secara otomatis mempelajari apakah pola jaringan tersebut sah atau mencurigakan dan secara otonom “memahami” tren yang berubah di jaringan.
Apa yang membuat ML dan AI sangat membantu adalah kemampuan mereka untuk mendeteksi pola tersembunyi yang menandakan serangan – untuk mengungkap apa yang sebenarnya terjadi di jaringan secara waktu nyata. Ini menghilangkan kebutuhan yang tidak praktis dan mahal untuk menutupi seluruh jaringan. Ini juga membantu mengatasi masalah yang disebutkan di atas tentang evolusi bentuk baru serangan ransomware.
Inovasi diperlukan
Ransomware tidak berhenti. Jelas sekarang bahwa solusi keamanan legacy tidak berfungsi atau mengikuti lanskap ancaman yang berkembang. Ini adalah bencana yang menelan biaya miliaran dolar bagi organisasi; tampaknya tidak dapat dihentikan, namun harus dihentikan. Tapi itu lebih mudah dikatakan daripada dilakukan ketika sebagian besar jaringan menjadi semakin kompleks dan mencakup campuran komponen legacy dan baru.
Pelaku kejahatan siber menggunakan AI, sehingga operator jaringan juga harus melakukannya. Strategi keamanan baru harus mencakup NDR yang didorong oleh AI, berbasis sampel. Solusi seperti ini menggunakan sebagian kecil lalu lintas jaringan untuk mempelajari apa yang normal untuk seluruh jaringan, memungkinkan visibilitas yang tidak mungkin dilakukan. Ini adalah contoh dari solusi inovatif yang diperlukan untuk tetap mendahului ransomware dan ancaman jaringan lainnya yang beroperasi saat ini.
