Strategi defense-in-depth adalah pendekatan keamanan siber yang menggunakan beberapa lapisan kontrol keamanan untuk melindungi aset dari ancaman siber. Strategi ini terinspirasi oleh desain kastil abad pertengahan yang dibangun dengan lapisan pertahanan yang berbeda untuk menahan serangan musuh. Namun, ancaman siber terus berkembang dan menantang bahkan pertahanan yang paling kokoh. Oleh karena itu, strategi defense-in-depth perlu ditingkatkan dengan menggunakan Breach and Attack Simulation (BAS), sebuah alat otomatis yang dapat menguji dan meningkatkan setiap kontrol keamanan di setiap lapisan.
.
Apa itu Strategi Defense-In-Depth?
Apa itu Strategi Defense-In-Depth?
Strategi defense-in-depth didasarkan pada asumsi bahwa penyerang harus menembus beberapa lapisan pertahanan untuk mengompromikan aset yang berharga. Karena tidak ada satu pun kontrol keamanan yang dapat memberikan perlindungan sempurna terhadap berbagai macam ancaman siber, strategi defense-in-depth telah menjadi norma bagi organisasi di seluruh dunia. Namun, jika setiap organisasi menggunakan strategi ini hari ini, mengapa pelanggaran keamanan masih begitu umum?
.
Salah satu alasan utamanya adalah rasa percaya diri yang berlebihan dari asumsi bahwa solusi berlapis akan selalu berfungsi sesuai dengan yang diharapkan. Namun, organisasi tidak boleh hanya mengandalkan pertahanan berlapis - mereka juga harus tetap mengikuti perkembangan vektor serangan baru, kemungkinan pergeseran konfigurasi, dan sifat kompleks dari pengelolaan kontrol keamanan. Di tengah ancaman siber yang berkembang, kepercayaan yang tidak berdasar pada lapisan pertahanan adalah pelanggaran keamanan yang menunggu untuk terjadi.
Salah satu alasan utamanya adalah rasa percaya diri yang berlebihan dari asumsi bahwa solusi berlapis akan selalu berfungsi sesuai dengan yang diharapkan. Namun, organisasi tidak boleh hanya mengandalkan pertahanan berlapis - mereka juga harus tetap mengikuti perkembangan vektor serangan baru, kemungkinan pergeseran konfigurasi, dan sifat kompleks dari pengelolaan kontrol keamanan. Di tengah ancaman siber yang berkembang, kepercayaan yang tidak berdasar pada lapisan pertahanan adalah pelanggaran keamanan yang menunggu untuk terjadi.
.
Bagaimana Cara Memperbaiki Strategi Defense-In-Depth?
Bagaimana Cara Memperbaiki Strategi Defense-In-Depth?
Strategi pertahanan defense-in-depth mendorong penggunaan beberapa kontrol keamanan di lapisan yang berbeda untuk mencegah dan mendeteksi ancaman siber. Banyak organisasi memodelkan lapisan ini berdasarkan empat lapisan dasar: Lapisan Jaringan, Lapisan Host, Lapisan Aplikasi, dan Lapisan Data. Kontrol keamanan dikonfigurasikan untuk satu atau lebih lapisan untuk menjaga postur keamanan yang kuat. Biasanya, organisasi menggunakan solusi IPS dan NGFW di Lapisan Jaringan, solusi EDR dan AV di Lapisan Host, solusi WAF di Lapisan Aplikasi, solusi DLP di Lapisan Data, dan solusi SIEM di beberapa lapisan.
.
Meskipun pendekatan umum ini berlaku untuk hampir semua implementasi pertahanan defense-in-depth, tim keamanan tidak dapat hanya menempatkan solusi keamanan dan melupakannya. Menurut Blue Report 2023 oleh Picus, 41% serangan siber mengabaikan kontrol keamanan jaringan1. Saat ini, strategi keamanan yang efektif membutuhkan pemahaman yang solid tentang lanskap ancaman dan pengujian rutin kontrol keamanan terhadap ancaman siber nyata.
Meskipun pendekatan umum ini berlaku untuk hampir semua implementasi pertahanan defense-in-depth, tim keamanan tidak dapat hanya menempatkan solusi keamanan dan melupakannya. Menurut Blue Report 2023 oleh Picus, 41% serangan siber mengabaikan kontrol keamanan jaringan1. Saat ini, strategi keamanan yang efektif membutuhkan pemahaman yang solid tentang lanskap ancaman dan pengujian rutin kontrol keamanan terhadap ancaman siber nyata.
Bagaimana Cara Menggunakan BAS untuk Memperbaiki Strategi Pertahanan defense-in-depth?
BAS adalah alat otomatis yang dapat meniru teknik serangan siber nyata dan mengevaluasi efektivitas kontrol keamanan di setiap lapisan. BAS dapat membantu organisasi memperbaiki strategi defense-in-depth mereka dengan cara berikut:
- BAS dapat mengidentifikasi celah keamanan di setiap lapisan dan memberikan rekomendasi remediasi yang spesifik dan dapat ditindaklanjuti.
- BAS dapat memvalidasi konfigurasi dan kebijakan kontrol keamanan dan mendeteksi pergeseran yang tidak diinginkan atau tidak disengaja.
- BAS dapat mengukur kematangan keamanan organisasi dan memberikan laporan yang komprehensif dan mudah dipahami.
- BAS dapat membantu organisasi mengikuti standar dan kerangka kerja keamanan terkemuka, seperti MITRE ATT&CK, NIST, ISO, dan lainnya.
- BAS dapat membantu organisasi mengoptimalkan alokasi sumber daya dan anggaran keamanan mereka dengan menyoroti kontrol keamanan yang paling penting dan efektif.
Kesimpulan
Strategi defense-in-depth adalah strategi keamanan siber yang terbukti dan populer, tetapi tidak dapat diandalkan tanpa validasi dan peningkatan terus-menerus. Dengan menggunakan BAS, organisasi dapat memperbaiki strategi defense-in-depth mereka dan meningkatkan postur keamanan mereka secara signifikan. BAS dapat membantu organisasi menghadapi ancaman siber yang terus berkembang dengan cara yang otomatis, akurat, dan hemat biaya.