DARKTRACE 2024 Menerapkan dan Menegakkan Zero Trust

Perkenalan

banyak organisasi telah menerapkan arsitektur keamanan zero trust, sementara 41% belum menerapkan IBM Cost of a Data Breach Report 2023

Pada tahun 2025, 45% organisasi di seluruh dunia akan mengalami serangan terhadap rantai pasokan perangkat lunak mereka Bahasa Indonesia: Gartner

Zero trust mengurangi biaya rata-rata pelanggaran data sebesar $1 juta IBM Cost of a Data Breach Report 2023

Istilah “zero trust” menggambarkan paradigma keamanan siber — pola pikir dalam mengambil keputusan penting — yang bertujuan untuk melindungi data, akun, dan layanan dari akses tidak sah dan penyalahgunaan. Zero trust menggambarkan sebuah perjalanan versus kumpulan produk tertentu atau bahkan sebuah tujuan.

Faktanya, sebagian besar ahli sepakat bahwa meskipun zero trust menunjukkan jalan yang benar ke depan, janji utamanya mungkin tidak akan pernah tercapai sepenuhnya.

Dengan risiko digital dan tantangan peraturan yang semakin besar, makalah ini memberikan pembaruan tepat waktu mengenai:

• Kondisi keamanan siber yang zero trust saat ini
• Tantangan dan tujuan realistis dalam menerapkan dan menegakkan zero trust pada tahun 2024
• Betapa cerdasnya penggunaan AI membantu organisasi maju dengan cepat dalam perjalanan zero-trust mereka

Di Mana Posisi Kita Tanpa Kepercayaan?

Di luar hype yang menggemparkan, prinsip-prinsip di balik zero trust tetap kuat. Keamanan lama mengasumsikan perangkat harus dipercaya hanya karena perangkat tersebut dikeluarkan oleh organisasi tepercaya. Model kepercayaan implisit tidak berfungsi bahkan sebelum dunia digital meledak dengan “bawa perangkat Anda sendiri” (BYOD), kerja jarak jauh, dan interkoneksi yang belum pernah terjadi sebelumnya dengan pihak ketiga melalui cloud, Wi-Fi rumah, dan VPN lama.

Zero trust menggantikan “benteng dan parit” dengan “percaya tetapi verifikasi.” 

Filosofi zero trust menguraikan sikap yang lebih dinamis, adaptif, dan realistis yang mengasumsikan pelanggaran telah atau akan terjadi dan berupaya mengurangi paparan dengan menghilangkan akses yang tidak perlu dan mempertahankan kontrol dinamis atas hak istimewa. Dengan kata lain, membangun alur kerja yang memastikan bahwa mereka yang mencoba mengakses data perusahaan adalah orang-orang yang menyatakan diri mereka dan hanya memiliki hak istimewa yang diperlukan untuk menyelesaikan pekerjaan mereka.

Bagaimana perusahaan menerapkan zero trust?

Hingga saat ini, sebagian besar strategi dan teknologi zero trust menegakkan batasan melalui aturan dan kebijakan. Postur keamanan tanpa kepercayaan dimulai dengan mewajibkan calon pengguna memverifikasi identitas mereka sebelum perangkat dapat mengakses aset perusahaan dan data istimewa.

Sebagai langkah dasar, banyak organisasi menerapkan autentikasi multi-faktor (MFA) untuk memperkuat verifikasi identitas.

MFA meningkatkan ketergantungan pada kredensial pengguna dengan menambahkan langkah-langkah untuk menyelesaikan otentikasi ke dalam sistem. Hal ini termasuk menginstal aplikasi autentikator pada ponsel cerdas, membawa token perangkat keras, memasukkan nomor PIN yang dikirim melalui email atau teks, dan menggunakan biometrik (pemindai wajah, retina, dan pengenalan suara). Perusahaan-perusahaan yang sudah memasuki tahap zero trust juga dapat mengadopsi kebijakan otorisasi “akses dengan hak paling rendah” untuk mengimbangi risiko yang terkait dengan ancaman orang dalam dan identitas yang disusupi. Hak istimewa yang paling kecil membatasi pergerakan lateral dan mengakibatkan kerusakan dengan membatasi apa yang dapat dilakukan pengguna di lingkungan Anda berdasarkan peran atau fungsinya.

Gambar 1: Delapan pilar zero trust (Administrasi Layanan Umum AS)

Apa yang perlu diubah pada tahun 2024?

E UNTUK MENERAPKAN DAN MENEGAKKAN ZERO TRUST PADA TAHUN 2024 3 Apa yang perlu diubah pada tahun 2024? Pada tahun 2020, kerja jarak jauh memicu gelombang pertama gerakan zero trust yang berkelanjutan. Vendor berlomba untuk merilis produk titik dan tim keamanan bergegas memasangnya dan mulai mencentang kotaknya.

Dengan krisis awal yang telah kita lewati, dan investasi awal dalam teknologi akan segera terjadi kembaliview, organisasi dapat menilai kembali rencana dan sasaran tanpa kepercayaan dengan pandangan pragmatis. Digitalisasi dan penggunaan cloud yang sedang berlangsung – belum lagi banyaknya perubahan industri dan peraturan federal – menjadikan perubahan dalam perjalanan zero trust Anda menjadi suatu keharusan di tahun 2024.

Para pemimpin keamanan harus berpikir secara holistik tentang:

• Seperti apa kondisi akhir yang diinginkan.
• Posisi mereka dalam perjalanan zero trust mereka secara keseluruhan.
• Teknologi dan pendekatan mana yang mempunyai atau akan memberikan nilai terbesar.
• Bagaimana menegakkan, mengevaluasi, dan memaksimalkan nilai investasi secara berkelanjutan.

Karena zero trust menguraikan perjalanan multi-tahun, strategi harus mencerminkan fakta bahwa permukaan serangan terus berubah dengan kecerdasan buatan (AI) yang memungkinkan skala serangan yang belum pernah terjadi sebelumnya, kecepatan dan tumpukan keamanan semakin rumit seiring dengan upaya perusahaan untuk mengimbanginya. Bahkan pendekatan “warisan” terhadap zero trust itu sendiri harus terus dimodernisasi dan menggunakan AI untuk mengimbangi risiko kecepatan mesin saat ini.

Waktunya sudah tepat

Pendekatan berlapis terhadap keamanan berdasarkan AI dan pembelajaran mesin (ML) selaras dengan fakta bahwa:

• Zero trust lebih merupakan filosofi dan peta jalan daripada kumpulan teknologi poin dan item daftar periksa.
• Tujuan akhir dari investasi sekuritas sebenarnya bukanlah peningkatan keamanan, namun risiko yang lebih kecil.

Seperti yang akan kita lihat, pendekatan yang tepat terhadap AI membuat kemajuan signifikan dalam perjalanan zero trust menjadi lebih praktis dan layak dibandingkan sebelumnya.

• Gambar 2: Kecanggihan penyerang semakin meningkat sementara tumpukan keamanan menjadi lebih mahal dan memakan waktu bagi staf TI
  • Penyerang mengeksploitasi permukaan serangan yang semakin luas
    
  • Proliferasi tumpukan keamanan meningkatkan biaya
    
  • Kompleksitas menghabiskan sumber daya staf
    

Tantangan Menggerakan Jarum di Tahun 2024

Teknologi zero trust saja gagal memberikan solusi 'satu pintu' untuk setiap masalah keamanan, sehingga strategi harus berkembang ke tingkat berikutnya untuk mendekatkan hasil yang diinginkan.

Sasaran jangka pendek pada tahun 2024 harus mencakup: 

Bergerak melampaui kotak centang

Sebagai permulaan, industri ini harus berkembang lebih jauh lagi viewtidak adanya kepercayaan dari perspektif produk utama dan bahkan persyaratan item lini dalam standar dan pedoman yang ditetapkan oleh NIST, CISA, dan MITRE ATT&CK. Sebaliknya, kita harus melakukannya view zero trust sebagai prinsip panduan “true north” dan ujian lakmus untuk setiap investasi, memastikan postur keamanan menjadi lebih preventif dan proaktif dalam menghilangkan risiko.

Meningkatkan standar otentikasi yang kuat

MFA, meskipun merupakan elemen dasar dari zero trust, juga tidak dapat memberikan solusi ajaib. Menambahkan beberapa langkah dan perangkat ke proses autentikasi menjadi “hal yang terlalu baik” yang membuat frustrasi dan membuat pengguna menjadi kurang produktif. Pelaku ancaman bahkan membuat serangan yang ditargetkan berdasarkan kenyataan bahwa, semakin banyak pengguna yang mengalami “kelelahan MFA”, semakin besar kemungkinan mereka mengeklik “Ya, ini saya”, padahal seharusnya mereka mengeklik “Tidak” untuk meminta autentikasi.

Lebih buruk lagi, MFA yang mempertahankan kata sandi sebagai faktor autentikasi pertama mungkin gagal mencapai tujuan utamanya: menghentikan phishing yang menyebabkan kredensial disusupi dan, pada gilirannya, 80% dari seluruh pelanggaran keamanan [1]. Ketika identitas tepercaya disusupi, baik MFA maupun kontrol berikutnya tidak akan secara otomatis mendeteksi ketika penipu mulai bertingkah aneh

Mengelola kepercayaan secara dinamis

Para pemimpin keamanan terus bergumul dengan pertanyaan “seberapa besar kepercayaan yang cukup?” Jelas, jawabannya tidak selalu, atau mungkin “nol” atau Anda tidak bisa berbisnis. Pendekatan dunia nyata terhadap zero trust menyeimbangkan tantangan dunia yang terhubung dengan memastikan pengguna membuktikan identitas mereka secara dinamis.

Perlindungan statis melemahkan kepercayaan nol

Sistem keamanan lama dirancang untuk melindungi data statis di lokasi terpusat seperti kantor dan pusat data. Alat keamanan tradisional kehilangan visibilitas dan kemampuannya untuk merespons ketika karyawan beralih bekerja dari rumah, hotel, kedai kopi, dan hot spot lainnya.

Keamanan statis berbasis peran tidak dapat mengimbangi perkembangan dunia digital saat ini—dan risiko—yang semakin dinamis. Begitu seseorang “membuktikan” identitasnya sesuai kepuasan MFA, kepercayaan penuh akan muncul. Pengguna (atau penyusup) mendapatkan akses penuh dan otorisasi yang terkait dengan identitas tersebut.

Tanpa pembaruan dinamis yang konstan, keamanan zero trust menjadi keamanan “point in time”. Kebijakan menjadi ketinggalan jaman dan menurun baik nilai maupun efektivitasnya.

[1] Verizon, Laporan Investigasi Pelanggaran Data 2022

Ancaman orang dalam, risiko rantai pasokan, dan serangan baru tidak terdeteksi radar

Jika tidak mengizinkan tindakan pengguna tepercaya untuk terus berjalan tanpa terpengaruh, pendeteksian ancaman orang dalam dan serangan pihak ketiga menjadi jauh lebih sulit. Keamanan yang memperhatikan ancaman-ancaman sebelumnya juga tidak memiliki alasan untuk menandai serangan-serangan baru yang semakin banyak menggunakan AI untuk menghasilkan teknik-teknik baru dengan cepat

Menegakkan zero trust secara mandiri

Keamanan dunia maya karena kebutuhan masih sangat fokus pada deteksi. Para pemimpin keamanan mengakui bahwa ancaman-ancaman modern muncul terlalu cepat sehingga sistem pertahanan tidak dapat mengenali semuanya, dan bahwa menyelidiki setiap peringatan terbukti kontraproduktif dan memungkinkan lebih banyak ancaman lolos tanpa terdeteksi.

Zero trust requires autonomous response for complete protection.

Pemantauan dan deteksi memainkan peran yang sangat berharga dalam penerapan zero trust, namun faktor penting untuk mendapatkan nilai penuh dari investasi adalah mencapai titik di mana solusi keamanan memberikan respons yang tepat secara real-time, dengan sendirinya.

Mengatasi kesenjangan sumber daya

Perusahaan-perusahaan dari segala ukuran terus-menerus menghadapi kendala yang disebabkan oleh kekurangan keterampilan siber globaltage. Bagi organisasi skala kecil dan menengah, kompleksitas dari zero trust, pengelolaan akses istimewa (PAM), dan bahkan MFA mungkin tampak di luar jangkauan jika dilihat dari sudut pandang sumber daya semata.

Dampak jangka panjang dari investasi apa pun dalam keamanan siber terhadap operasional adalah mengurangi risiko—dan meningkatkan penerapan zero trust—sekaligus juga menurunkan biaya dan upaya yang diperlukan untuk mempertahankan teknologi itu sendiri. Perusahaan harus berhati-hati untuk memastikan langkah selanjutnya dalam perjalanan zero trust mereka tidak membebani sumber daya secara berlebihan dalam jangka pendek.

AI Pembelajaran Mandiri Darktrace Memajukan Perjalanan Zero Trust

Darktrace secara unik menjembatani kesenjangan antara visi dan realitas zero trust. Platform ini mengambil pendekatan dinamis dan adaptif untuk menerapkan zero trust di seluruh arsitektur hibrid heterogen yang mencakup email, titik akhir jarak jauh, platform kolaboratif, cloud, dan lingkungan jaringan perusahaan [teknologi operasional (OT), IoT, IoT industri (IIoT), dan industri. sistem kendali (ICS)].

Darktrace memanfaatkan etos yang dipromosikan oleh zero trust — perlindungan keamanan siber yang dinamis, adaptif, otonom, dan siap menghadapi masa depan. Unik dalam kemampuannya untuk menginformasikan dan menegakkan kebijakan secara terus menerus seiring perubahan lingkungan Anda, platform Darktrace menambahkan lapisan kohesif yang menggunakan AI berlapis untuk:

• Meningkatkan manajemen kepercayaan
• Pasang respons otonom
• Cegah lebih banyak serangan
• Menjembatani kesenjangan sumber daya
• Satukan bagian-bagian dari zero trust dalam kerangka kerja yang kohesif, tangkas, dan terukur.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

AI Belajar Mandiri menggunakan bisnis Anda sebagai dasar

Darktrace Self-Learning AI membangun gambaran lengkap tentang organisasi Anda di mana pun Anda memiliki orang dan data, serta mempertahankan rasa 'diri' yang terus berkembang sesuai kebutuhan organisasi Anda. Teknologi ini memahami 'normal' untuk mengidentifikasi dan mengumpulkan kelainan yang mengindikasikan ancaman dunia maya. Daripada mengandalkan aturan dan tanda tangan, platform ini menganalisis pola aktivitas dan tidak pernah berasumsi bahwa tindakan harus dipercaya berdasarkan sumbernya.

Darktrace Self-Learning AI melihat melampaui kepercayaan yang ada untuk mendeteksi, menyelidiki, dan segera merespons tanda-tanda risiko yang diabaikan oleh solusi lain. Tidak peduli berapa lama pengguna tetap login, platform akan segera mengetahui ketika aktivitas perangkat tampak tidak konsisten. Analis AI Cyber ​​​​Darktrace tanpa pandang bulu memeriksa aktivitas aset (data, aplikasi, perangkat) untuk mencari perilaku mencurigakan yang mungkin menandakan ancaman persisten (APT) dari dalam dan tingkat lanjut, negara bangsa, dan identitas pihak ketiga “menjadi nakal.”

Sistem segera menunjukkan penyimpangan halus dalam perilaku seperti mengunjungi orang lain websitus, aktivitas pengelompokan yang tidak biasa, waktu login yang aneh, dan upaya untuk menggunakan sistem yang berbeda. AI terus memperbarui definisi kerjanya tentang normal, 'jinak', dan 'jahat'.

AI Pembelajaran Mandiri Berkelanjutan memungkinkan sistem untuk:

• Temukan ancaman baru pada indikasi pertama
• Lakukan tindakan respons otonom yang efektif untuk menghentikan serangan dengan presisi bedah
• Selidiki dan laporkan seluruh cakupan insiden keamanan
• Membantu memperkuat postur keamanan Anda di seluruh kawasan digital seiring berkembangnya bisnis Anda

Keamanan perjalanan tanpa rasa percaya Anda

Gambar 3: Darktrace terus memantau bahkan setelah pengguna diautentikasi, sehingga dapat mengetahui kapan aktivitas berbahaya terjadi meskipun aturan dan kebijakan zero trust diterapkan.

• Di bawah Perlindungan Darktrace / Zero Trust
  
  

Deteksi dini menghemat sumber daya

AI Pembelajaran Mandiri mendorong deteksi lebih cepat yang membantu mencegah terjadinya serangan. Ketika pelanggaran WannaCry dan SolarWinds terjadi pada tahun 2017 dan 2020, penyelidikan menunjukkan Darktrace telah memberi tahu pelanggan tentang perilaku anomali selama beberapa bulan sebelum solusi lain memperingatkan tanda-tanda kemungkinan pelanggaran. Respons otonom di awal rantai mematikan serangan mengurangi waktu triase dan beban administratif pada tim SOC Internal secara eksponensial. Sesuai dengan filosofi zero trust “asumsikan pelanggaran”, kemampuan untuk mendeteksi perilaku anomali dari pengguna tepercaya – dan secara otomatis menerapkan perilaku normal saat Anda menyelidikinya – menambah perlindungan terhadap kegagalan yang sangat berharga bagi keamanan perusahaan.

Perlindungan dinamis meningkatkan kepercayaan yang lebih besar 

Memiliki AI Pembelajaran Mandiri dan Respons Otonom yang mendasari strategi zero trust memungkinkan manajemen kepercayaan menjadi lebih adaptif dan berkelanjutan. Selama pertahanan dapat mendeteksi perilaku yang tidak biasa pada saat hal itu terjadi, perusahaan dapat memberikan kepercayaan yang lebih besar dengan keyakinan yang lebih besar, dan yakin bahwa Darktrace akan turun tangan secara otomatis saat diperlukan.

Respons yang otonom membuat zero trust menjadi kenyataan

Penegakan hukum sangat penting untuk memaksimalkan nilai investasi zero trust Anda.

Darktrace melengkapi dan meningkatkan investasi yang ada dalam postur zero trust dengan mengidentifikasi, melucuti senjata, dan menyelidiki ancaman yang melewati pertahanan, bahkan jika ancaman tersebut beroperasi melalui jalur yang sah. Ketika hambatan kepercayaan dilanggar meskipun ada penerapan aturan dan kebijakan zero trust, Darktrace secara mandiri menerapkan perilaku normal untuk menyelesaikan dan menghentikan pergerakan lateral. Platform ini dapat langsung memperingatkan dan memicu respons yang sebanding dengan serangan tersebut. Tindakan otonom mencakup respons bedah seperti memblokir koneksi antara dua titik akhir atau tindakan yang lebih agresif seperti penghentian total semua aktivitas spesifik perangkat.

Pendekatan yang kohesif mengarahkan keamanan ke arah pencegahan

Pendekatan siklus hidup berbasis platform untuk menilai dan menegakkan zero trust harus mencakup pengelolaan risiko dan paparan digital Anda secara terus-menerus dengan tujuan pencegahan. Untuk mencapai tujuan ini, platform Darktrace mencakup manajemen permukaan serangan (ASM), pemodelan jalur serangan (APM), dan penggunaan teori grafik inovatif yang melengkapi tim keamanan untuk memantau, membuat model, dan menghilangkan risiko.

Gambar 4: Darktrace berinteroperasi dengan teknologi zero trust, memvalidasi kebijakan zero trust, dan menginformasikan upaya segmentasi mikro di masa depan

Menyatukan semuanya 

Visibilitas dan respons yang terpadu memastikan pendekatan yang kohesif dan ampmemperjelas manfaat dari solusi zero trust individual. Darktrace membantu tim Anda menyatukan semua bagian strategi Anda dan bergerak maju.

API menyederhanakan integrasi 

Saat Anda menerapkan zero trust, data Anda akan disalurkan ke beberapa produk titik. jejak gelap terintegrasi dengan Zscaler, Okta, Duo Security, dan solusi zero trust terkemuka lainnya untuk meningkatkan visibilitas dan respons.

Ketika diterapkan dengan teknologi ini, cakupan aktivitas yang terlihat oleh Darktrace semakin luas seiring dengan kemampuan AI untuk menganalisis, mengontekstualisasikan, dan bertindak melalui API yang relevan jika diperlukan.

Integrasi API asli memungkinkan organisasi untuk:

• Mempercepat penerapan arsitektur zero trust
• Masukkan data ke dalam mesin AI Pembelajaran Mandiri Darktrace untuk Mengidentifikasi dan menetralisir perilaku anomali
• Validasi kebijakan zero trust saat ini dan informasikan pada segmentasi mikro di masa depan

Mengamankan arsitektur zero trust di setiap lapisan

Gambar 5: Darktrace mendukung penyewa utama zero trust di setiap detiktage dari siklus hidup insiden – mengamankan hal yang paling penting bagi bisnis Anda

Pertanyaan “Apa yang Harus Dilakukan Selanjutnya di Tahun 2024?” Daftar periksa

Untuk menjembatani kesenjangan antara janji dan kenyataan nihil kepercayaan pada tahun 2024, strategi harus melampaui kata kunci dan bahkan status “kotak centang”. Sebelum mengambil langkah selanjutnya, para pemimpin keamanan harus mempertimbangkan kembali hal tersebutview dan memperbarui rencana implementasi secara holistik dengan tujuan untuk melampaui alat-alat yang menjadi titik pembelian.

Langkah pertama yang harus dilakukan adalah memilih platform yang holistik dan adaptif yang dapat memberikan visibilitas terpadu, melakukan respons otonom, dan menyederhanakan operasi. Pertanyaan yang perlu diajukan dalam menentukan dasar kemajuan dalam perjalanan ini – dan merumuskan tujuan yang dapat dicapai dan terukur untuk tahun 2024 – meliputi:

1. Bagaimana kita meningkatkan keamanan ketika perimeter dan basis pengguna terus berkembang?
2. Apakah kita memiliki semua elemen yang dibutuhkan untuk memastikan keberhasilan gerakan menuju zero trust?
3. Apakah kita memiliki produk zero trust yang tepat?
   Apakah mereka dikonfigurasi dan dikelola dengan benar?
4. Sudahkah kita memikirkan pengawasan dan tata kelola?
5. Bisakah kita menerapkan strategi zero trust secara konsisten?
   Apakah penegakan hukum mencakup respons otonom?
6. Bagaimana kita mengevaluasi dan menghitung nilai investasi yang ada dan potensi investasi?
7. Apakah kita masih terkena phishing? Mampu mengenali ancaman orang dalam?
8. Apakah kita mempunyai (dan mempunyai cara untuk mengenali) “access float”?
9. Bisakah kita memastikan kontrol akses dan identitas tetap adaptif dan mengimbangi perkembangan bisnis?
10. Apakah strategi zero trust kita berkembang secara dinamis dan berkelanjutan tanpa campur tangan analis?

Ambil langkah selanjutnya

Setelah Anda menyelesaikan analisis kesenjangan, organisasi Anda dapat memprioritaskan dan mengembangkan strategi langkah demi langkah untuk memperkuat postur keamanan zero trust dari waktu ke waktu dengan penggunaan pembelajaran mesin dan AI yang lebih cerdas dan efektif.

Hubungi Darktrace untuk a demo gratis Hari ini.

Tentang Darktrace

Darktrace (DARK.L), pemimpin global dalam kecerdasan buatan keamanan siber, memberikan solusi lengkap yang didukung AI dalam misinya untuk membebaskan dunia dari gangguan siber. Teknologinya terus mempelajari dan memperbarui pengetahuannya tentang 'Anda' untuk sebuah organisasi dan menerapkan pemahaman tersebut untuk mencapai kondisi keamanan siber yang optimal. Inovasi terobosan dari Pusat Penelitian dan Pengembangannya telah menghasilkan lebih dari 145 permohonan paten fileD. Darktrace mempekerjakan 2,200+ orang di seluruh dunia dan melindungi lebih dari 9,000 organisasi di seluruh dunia dari ancaman dunia maya tingkat lanjut.

Dukungan Pelanggan

Pindai untuk PELAJARI LEBIH LANJUT

Utara Amerika: +1 (415) 229 9100
Eropa: +44 (0) 1223 394 100
Asia-Pasifik: +65 6804 5010
Amerika Latin: +55 11 4949 7696

info@darktrace.com

jejak gelap.com

Dokumen / Sumber Daya

DARKTRACE 2024 Menerapkan dan Menegakkan Zero Trust [Bahasa Indonesia:] Instruksi 2024 Penerapan dan Penegakan Zero Trust, 2024, Penerapan dan Penegakan Zero Trust, Penegakan Zero Trust, Zero Trust

Referensi

• Panduan Pengguna