Fase 1 dari “Pendekatan Adaptif terhadap Zero Trust Assurance”: Menangani Visualisasi dan Klasifikasi Aset
Forescout telah mengembangkan pendekatan langkah demi langkah untuk mewujudkan keamanan Zero Trust. Kami menyebutnya sebagai “Pendekatan Adaptif terhadap Zero Trust Assurance,” dan ini dirancang untuk membantu memenuhi mandat zero trust dengan lebih cepat melalui peta jalan transisi yang disederhanakan. Ini adalah blog kedua dalam seri ini. Blog pertama berjudul “Capai Mandat Keamanan Zero Trust dengan Pendekatan Adaptif.”
Pada tahun 2024, kami melihat peningkatan ancaman siber dan tekanan regulasi. Tanggung jawab pribadi bagi para CISO meningkat seiring dengan bertambahnya jumlah persyaratan audit yang dibutuhkan untuk membuktikan kepatuhan dan mengukur tingkat paparan serta risiko organisasi.
Menurut para peneliti kami di Vedere Labs:
- Insiden keamanan meningkat sebesar 354% sejak 2022
- Kelompok ransomware tumbuh sebesar 55%
- Kerentanan yang dipublikasikan meningkat 43% dari tahun ke tahun
- Tingkat keparahan serangan ransomware pada perangkat medis meningkat 68% di paruh pertama 2024
- Insiden pada infrastruktur kritis dan sistem siber-fisik meningkat sebesar 668%
Itulah sebabnya berita utama dipenuhi dengan detail serangan siber yang mengeksploitasi kerentanan dalam jaringan yang visibilitas dan kontrol aksesnya tidak memadai, sudah usang, atau bahkan tidak ada. Untuk melindungi diri dari ancaman ini, organisasi yang ingin bersikap proaktif harus mengadopsi pola pikir “breach mindset”: mengakui bahwa pelanggaran tidak dapat dihindari dan menyiapkan pertahanan aktif untuk meminimalkan dampaknya.
Semua dimulai dengan menangani aset-aset paling krusial dalam bisnis menggunakan prinsip-prinsip Zero Trust.
Arsitektur Zero Trust secara terus-menerus memverifikasi setiap pengguna, perangkat, dan transaksi, tanpa memberikan kepercayaan implisit kepada siapa pun atau apa pun. Langkah pertama untuk mencapai Zero Trust Assurance adalah mengatasi celah dalam visualisasi aset.
Mengatasi celah ini dimulai dengan memahami apa yang ada di jaringan, di mana lokasinya, bagaimana cara berkomunikasinya, dan apakah seharusnya perangkat itu ada di sana atau tidak. Tanpa informasi dasar ini, mustahil untuk menerapkan Zero Trust.
Tantangan Keamanan Umum
Sebagian besar bisnis mengalami kesulitan dalam visibilitas aset yang tidak lengkap, yang menciptakan risiko kepatuhan dan postur keamanan yang lemah. Masalah utama meliputi:
- Inventaris jaringan yang usang dan tidak mencatat perangkat yang terhubung secara akurat
- Pertahanan internal yang statis dan tidak melindungi dari pergerakan lateral dalam jaringan
- Penetapan akses paling minimum (least-privileged access) yang basi atau tidak ada, sehingga memberikan izin berlebihan
- Proses respons insiden keamanan yang manual, yang membutuhkan intervensi manusia alih-alih remediasi otomatis
Untuk mencapai mandat Zero Trust, organisasi dapat menutup celah visibilitas yang diakibatkan oleh tantangan-tantangan umum ini dengan mengidentifikasi aset, menilai risikonya, dan mengamati perilaku jaringannya dari waktu ke waktu.
‘Menangani’ Manajemen Aset dengan Prinsip-Prinsip Kunci Zero Trust Ini
- Temukan dan Klasifikasikan Aset yang Terhubung
Langkah pertama adalah penemuan dan klasifikasi aset, yang memberikan visibilitas secara real-time terhadap setiap perangkat dan endpoint di jaringan. Proses ini membantu menjawab pertanyaan-pertanyaan penting:
- Jenis perangkat apa yang terhubung dan apa perannya (misalnya, server, perangkat IoT, laptop)?
- Bagaimana perangkat tersebut terhubung (misalnya, melalui switch, controller, cloud, nirkabel)?
- Siapa pemilik perangkat tersebut dan izin apa yang seharusnya dimilikinya (pengguna LDAP, anggota Domain)?
Kami telah melihat bagaimana wawasan ini memberikan nilai yang cepat dalam implementasi pelanggan kami. Seorang eksekutif pernah berbagi bahwa Forescout adalah satu-satunya vendor yang mengungkapkan bahwa konsol game ternyata terhubung ke jaringannya!
Dalam contoh lain, sebuah instansi pemerintah dengan jaringan air-gapped mengalami keterlambatan proyek karena ketidakmampuan mengontrol akses jaringan. Setelah kami meninjau inventaris jaringan secara menyeluruh, kami mengidentifikasi perangkat mobile dengan port switch fisik – indikasi jelas adanya jembatan nirkabel yang tidak sah. Dalam contoh lainnya, kami menemukan jaringan kamera yang memiliki pengguna tidak sah masuk ke lebih dari 50 perangkat.
Masalah akses seperti ini dapat diatasi dengan metode penemuan aktif dan pasif, seperti (namun tidak terbatas pada) ingestion lalu lintas, interogasi infrastruktur jaringan, dan pemindaian kerentanan. Penemuan yang menyeluruh memungkinkan identifikasi semua aset yang terhubung ke jaringan secara berkelanjutan.
Kami percaya bahwa komponen pertama ini memberikan waktu tercepat menuju nilai. Akan lebih baik jika bersifat agentless, agnostik terhadap vendor, dan menggunakan pendekatan yang tidak mengganggu.
- Perkaya CMDB dengan Pembaruan Berkelanjutan
Keamanan Zero Trust membutuhkan pembaruan aset secara terus-menerus agar kebijakan keamanan tetap cerdas, relevan, dan efektif. Configuration Management Database (CMDB) harus menjadi satu-satunya sumber kebenaran untuk semua aset TI dan keamanan. CMDB yang diperkaya dengan detail dari penemuan berkelanjutan membantu membangun postur keamanan yang kuat, seperti mendeteksi salah konfigurasi, kerentanan, atau kelemahan pada perangkat TI, OT/IoT, dan IoMT. Akan lebih optimal jika sistem yang terintegrasi dapat berbagi data secara dua arah — dengan ekosistem pihak ketiga seperti alat manajemen kerentanan TI, ATD, atau ITSM.
Dengan mengintegrasikan penemuan aset secara real-time, organisasi akan meningkatkan kemampuan mereka dalam menilai risiko — dan menegakkan kebijakan kepatuhan serta tata kelola. Sinkronisasi data secara otomatis dengan CMDB membantu memastikan tim keamanan selalu memiliki informasi terkini tentang setiap perangkat dan status jaringannya.
- Amati dan Analisis Lalu Lintas Jaringan
Memahami bagaimana perangkat saling berkomunikasi di dalam jaringan adalah faktor penting saat menetapkan kebijakan akses dengan hak istimewa paling minimum (least-privileged access) dalam jaringan Zero Trust. Analisis lalu lintas jaringan memberikan gambaran jelas tentang perilaku dasar dan membantu mendeteksi anomali seperti transfer data tidak sah atau koneksi ke aktor ancaman potensial. Informasi ini membantu merumuskan kebijakan akses minimum dan menilai efektivitas kebijakan akses yang sedang berlaku.
Alat observasi terbaik menggunakan pemantauan real-time, deteksi anomali berbasis AI, dan analitik perilaku untuk mengenali aktivitas mencurigakan sebelum menjadi pelanggaran berskala besar.
Pada akhirnya, mengintegrasikan semua strategi ini ke dalam pendekatan adaptif terhadap keamanan Zero Trust membantu organisasi menghadapi lanskap ancaman yang terus berkembang tanpa membebani sistem atau sumber daya.
Kunjungi kembali kami dalam beberapa minggu ke depan untuk blog ketiga dalam seri ini tentang fase 2 dari “Pendekatan Adaptif terhadap Zero Trust Assurance”: Rancang Protect Surface dari Jaringan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di forescout.ilogoindonesia.com dan konsultasikan kebutuhan IT Anda dengan kami!