Menetapkan disiplin Postur Keamanan

Artikel ini membantu pemimpin keamanan dan teknologi membangun atau memodernisasi disiplin Manajemen Postur Keamanan. Disiplin ini berfokus pada terus mengurangi paparan organisasi terhadap serangan dengan mengidentifikasi dan menghilangkan jalur serangan yang paling mungkin ke aset penting.

Disiplin keamanan adalah pengelompokan pekerjaan keamanan terkait yang membantu organisasi secara konsisten memberikan hasil keamanan di seluruh kawasan teknologi. Dalam model adopsi keamanan, disiplin ilmu membantu menyediakan jembatan antara skenario bisnis dan implementasi teknis, memastikan bahwa investasi keamanan diterjemahkan ke dalam hasil terukur nyata sebagai bagian dari model adopsi keamanan.

Mengapa disiplin ini

Sebagian besar serangan cyber yang berhasil tidak dimulai dengan eksploitasi tingkat lanjut. Mereka mulai dengan menyalahgunakan kelemahan yang terkenal, mudah dieksploitasi—seringkali dalam identitas, titik akhir, infrastruktur, aplikasi, atau kebersihan konfigurasi.

Disiplin Postur Keamanan ada untuk mencegah serangan sebelum terjadi, melengkapi disiplin Operasi Keamanan (SecOps), yang berfokus pada deteksi, penyelidikan, dan respons setelah kompromi.

  • Postur Keamanan mengurangi peluang bagi penyerang.
  • Operasi Keamanan membatasi dampak ketika pencegahan gagal.

Bersama-sama, mereka membentuk model operasi keamanan lengkap.

Tanpa disiplin Postur Keamanan khusus, organisasi sering memperlakukan manajemen postur sebagai:

  • Pemindaian kerentanan berkala.
  • Kotak centang kepatuhan.
  • Kumpulan proyek remediasi yang terputus.

Pendekatan ini meninggalkan kelemahan sistemik di tempat sampai penyerang mengeksploitasinya.

Diagram ini menggambarkan sifat pelengkap Dari Manajemen Postur Keamanan dan Operasi Keamanan:

Diagram yang menunjukkan Manajemen Postur Keamanan berfokus pada pencegahan serangan (kiri bang) sementara Operasi Keamanan mengelola insiden yang terjadi (kanan bang).

Misi dan hasil

Kurangi kemungkinan dan dampak serangan cyber dengan terus mengidentifikasi dan menghilangkan risiko paling mudah dieksploitasi di seluruh kawasan teknologi organisasi.

Organisasi yang mematangkan disiplin ini mencapai:

  • Penemuan aset berkelanjutan di seluruh kawasan modern.
  • Visibilitas prioritas atas kerentanan yang dapat dieksploitasi dan jalur serangan.
  • Remediasi yang lebih cepat dan lebih efektif oleh tim pemilik aset.
  • Kurangi permukaan serangan dan radius ledakan.
  • Peningkatan ketahanan terhadap gangguan bisnis.

Postur keamanan bertindak sebagai perpanjangan operasional tata kelola, menerjemahkan prioritas risiko perusahaan ke dalam pekerjaan remediasi sehari-hari.

Cara menerapkan disiplin ini

Untuk menerapkan disiplin Manajemen Postur Keamanan secara efektif, fokus pada pembentukan pendekatan berkelanjutan dan berbasis risiko untuk memahami dan meningkatkan postur keamanan organisasi Anda:

  1. Menentukan strategi manajemen postur yang selaras dengan risiko bisnis
    Tetapkan pendekatan yang jelas untuk mengidentifikasi, mengukur, dan memprioritaskan risiko keamanan berdasarkan potensi dampaknya terhadap bisnis.
  2. Memastikan visibilitas berkelanjutan di seluruh lingkungan
    Pertahankan pemahaman yang selalu mutakhir atas aset, konfigurasi, dan keterpaparan di seluruh identitas, perangkat, aplikasi, infrastruktur, dan data.
  3. Menstandarkan bagaimana risiko keamanan dinilai dan diprioritaskan
    Berikan panduan yang jelas untuk memastikan bahwa kerentanan, kesalahan konfigurasi, dan risiko dievaluasi secara konsisten dan ditangani berdasarkan dampak.
  4. Menyelaraskan manajemen postur dengan prioritas bisnis dan aset penting
    Fokuskan upaya remediasi pada risiko terpenting yang memengaruhi aset bernilai tinggi dan skenario bisnis utama.
  5. Terus meningkatkan postur melalui pengukuran dan remediasi
    Gunakan wawasan dari penilaian, tren risiko, dan upaya remediasi untuk mengurangi paparan dan memperkuat keamanan dari waktu ke waktu.

Kelola perubahan

Manajemen Postur Keamanan Modern mewakili pergeseran dari pelaporan kerentanan statis ke pengurangan risiko berkelanjutan.

Pendekatan tradisional Disiplin modern
Pemindaian kerentanan berkala Penemuan aset dan risiko secara berkelanjutan.
Prioritas berbasis kepatuhan Prioritas berdasarkan informasi ancaman.
Temuan milik tim keamanan Akuntabilitas bersama antara tim teknik dan pemilik bisnis dari sistem-sistem tersebut.
Remediasi satu kali Remediasi dan peningkatan berkelanjutan.
Patch berdasarkan pengecualian Patch secara bawaan.

Diagram berikut menunjukkan elemen kunci dari disiplin Postur Keamanan.

Diagram yang menunjukkan misi Manajemen Postur Keamanan dengan elemen utama: terus menemukan aset, mengidentifikasi dan memprioritaskan kerentanan, dan mengaktifkan mitigasi.

Prinsip utama

Prinsip modernisasi utama meliputi:

  • Pengaktifan: Melampaui alat dan laporan. Lengkapi tim teknik dan operasi dengan panduan, konteks, otomatisasi, dan pendidikan untuk mengurangi risiko sebagai bagian dari pekerjaan normal mereka.
  • Cakupan: Mengatasi kelemahan di beberapa dimensi:
    • Fungsional - Tangani cacat desain dan implementasi.
    • Konfigurasi -Atasi salah konfigurasi dan penyimpangan konfigurasi seiring waktu.
    • Operasional - Mengatasi praktik administratif dan operasional yang memungkinkan penyalahgunaan (misalnya, penanganan kredensial yang lemah).
  • Operasional: Jadikan upaya peningkatan postur sebagai aktivitas rekayasa yang berkelanjutan—bukan upaya pembersihan satu kali. Ini membutuhkan kolaborasi berkelanjutan, perubahan budaya, dan kemajuan inkremental.

Disiplin ini membutuhkan perubahan budaya, kolaborasi berkelanjutan, dan peningkatan inkremental daripada proyek remediasi satu kali.

Strategi postur keamanan

Strategi postur keamanan yang efektif berfokus pada tiga aktivitas berkelanjutan:

  1. Temukan aset: Terus mengidentifikasi aset di seluruh estat modern, termasuk:

    • Sistem identitas
    • Endpoints
    • Aplikasi SaaS
    • Infrastruktur cloud dan lokal
    • OT, IoT, dan platform yang sedang berkembang

    Ini membutuhkan kolaborasi yang erat dengan kepemilikan aset, konfigurasi, dan tim platform.

  2. Mengidentifikasi dan memprioritaskan risiko yang dapat dieksploitasi: Fokus pada kerentanan dan jalur serangan yaitu:

    • Murah bagi penyerang untuk dieksploitasi.
    • Dapat diandalkan dalam skala besar.
    • Titik masuk umum untuk serangan multitahap.

    Inteligensi ancaman dan pola serangan dunia nyata harus menginformasikan prioritas—bukan skor tingkat keparahan saja.

  3. Aktifkan mitigasi: bekerja dengan tim pemilik aset untuk:

    • Integrasikan remediasi ke dalam alur kerja yang ada.
    • Kurangi gesekan dan ulangi upaya.
    • Lacak kemajuan terhadap tujuan pengurangan risiko.

    Postur Keamanan berhasil ketika remediasi menjadi lebih cepat dan lebih mudah daripada mengabaikan risiko.

Peran dan kolaborator dalam disiplin

Postur keamanan pada dasarnya bersifat lintas fungsi.

Peran utama meliputi:

  • Tim Teknik dan Operasi: Manajer Teknologi dan Keamanan, Insinyur Keamanan dan Otomatisasi bertanggung jawab untuk menerapkan mitigasi dan menjaga kebersihan di seluruh:

    • Identitas dan akses
    • Jaringan
    • Titik akhir dan produktivitas pengguna
    • Infrastruktur dan platform (cloud, lokal, CI/CD)
    • Data
    • AI
    • Lingkungan OT

  • Peran Arsitektur: Merancang sistem dan mengontrol monitor disiplin Postur Keamanan dan meningkatkan:

    • Arsitek Perusahaan
    • Arsitek Keamanan
    • Infrastruktur, identitas, aplikasi, data, dan arsitek AI.
    • Arsitek Data dan Kecerdasan Buatan (AI).

  • Strategi Keamanan, Integrasi, & Tata Kelola (Semua Lainnya): Memberikan arah dan dukungan melalui:

    • Prioritas risiko dan metrik
    • Kepatuhan dan perataan kebijakan
    • Pendidikan dan keterlibatan keamanan

  • Inteligensi Ancaman dan SecOps: Menginformasikan prioritas berdasarkan perilaku penyerang, kampanye aktif, dan teknik yang muncul.

Penyelarasan dengan disiplin ilmu lainnya

Manajemen Postur Keamanan bekerja sama dengan disiplin ilmu lainnya:

  • SecOps: Pencegahan melengkapi deteksi dan respons.
  • Strategi Keamanan, Integrasi, dan Tata Kelola: Prioritas dan metrik risiko.
  • Arsitektur Keamanan: Penempatan kontrol yang konsisten.
  • Akses dan Identitas: Mengurangi jalur serangan berbasis identitas.
  • Infrastruktur, Pengembangan, dan Keamanan Data: Menghilangkan kelemahan sistemik.

Bersama-sama, disiplin ini menciptakan model operasi keamanan kohesif.

Penyelarasan dengan pilar teknologi

Postur Keamanan mencakup semua pilar teknologi:

  • Identitas – Pilar ini adalah prioritas utama untuk postur keamanan karena identitas adalah titik masuk berisiko tinggi yang menjadi dasar bagi hampir semua serangan. Hampir semua serangan multi-tahap mengandalkan serangan identitas, seperti pass-the-hash, ticket, dan metode lainnya, untuk bergerak secara lateral dan mendapatkan akses ke aset organisasi lainnya. Serangan ini sering menggunakan akun istimewa yang terkait dengan administrator TI atau akun layanan administratif.
  • Endpoint: Endpoint merupakan titik masuk yang umum bagi penyerang dan lingkungan persiapan serangan. Sangat penting untuk menemukan dan memperbaiki kerentanan titik akhir dengan cepat.
  • Infrastruktur: Menemukan dan mengurangi kerentanan infrastruktur dengan cepat penting karena infrastruktur memiliki dampak luas karena dependensi bersama untuk beban kerja dan data yang dihosting.
  • Aplikasi: Menemukan dan mengurangi kerentanan ini dengan cepat penting karena pelaku ancaman sering menargetkan email, kolaborasi, lini bisnis, dan aplikasi lain untuk masuk dan melintasi organisasi secara lateral untuk mengakses aset bisnis.
  • Data: Data menyediakan target bernilai tinggi untuk pencurian, pemerasan, dan gangguan. Penyerang sering menargetkan data untuk pencurian kekayaan intelektual, enkripsi untuk mendapatkan leverage untuk pemerasan atau ransomware, merencanakan serangan di masa depan, dan tujuan lainnya.
  • Jaringan: Operasi serangan pelaku ancaman yang mengandalkan konektivitas jaringan. Kontrol keamanan jaringan membatasi jalur komunikasi, membatasi pergerakan penyerang, dan mendeteksi aliran abnormal.
  • AI: Permukaan serangan AI yang muncul memerlukan kemampuan penemuan dan perlindungan baru.

Disiplin ini mengembangkan keterampilan, perkakas, dan proses yang konsisten di semua pilar.

Langkah berikutnya

Microsoft Unified menawarkan lokakarya yang dipimpin ahli untuk membantu organisasi mempercepat modernisasi strategi, arsitektur, dan teknologi Manajemen Postur Keamanan. Lokakarya ini meliputi:

  • Lokakarya arsitektur dan strategi - Lokakarya Security Adoption Framework (SAF) – Chief Information Security Officer (CISO) Workshop* mencakup manajemen postur keamanan sebagai bagian dari strategi dan program keamanan yang modern dan efektif.
  • Lokakarya adopsi teknologi - Onboarding Accelerator - Microsoft Security Exposure Management mempercepat adopsi Microsoft Security Exposure Management.

Hubungi manajer akun keberhasilan pelanggan Anda untuk informasi selengkapnya tentang lokakarya yang dipimpin Microsoft.

  • Last updated on