Bisakah keamanan siber diotomatisasi? Pemahaman yang berlaku adalah bahwa otomatisasi tidak berlaku untuk bidang di mana kebijaksanaan yang kompleks dan pengambilan keputusan diperlukan. Identifikasi ancaman siber tidak sesederhana mengeluarkan uang tunai dari ATM, sehingga dapat dimengerti mengapa sebagian orang cenderung berpikir bahwa keamanan siber tidak kompatibel dengan otomatisasi.
Hal ini tampaknya tidak terjadi, meskipun. Sebuah studi memprediksi bahwa robot akan menggantikan manusia dalam keamanan siber pada tahun 2030. Studi tersebut, yang mensurvei 500 pembuat keputusan TI, menemukan bahwa 41 persen percaya bahwa AI akan mengambil alih pekerjaan mereka dalam waktu kurang dari satu dekade dari sekarang, sementara 32 persen mengatakan bahwa teknologi pasti akan mengotomatisasi keseluruhan keamanan siber di masa depan. Hanya 9 persen yang yakin bahwa AI tidak akan menggantikan peran mereka dalam keamanan siber.
Otomatisasi dalam evaluasi keamanan semakin menjadi tak terelakkan. Merangkulnya bukan lagi hanya masalah mengikuti tren dan mencapai efisiensi yang lebih besar. Ada banyak alasan yang lebih kuat untuk mengotomatisasi seperti yang dijelaskan di bawah ini.
Otomatisasi dalam Keamanan Siber Masa Kini
Otomatisasi sudah diterapkan dalam solusi keamanan siber saat ini. Itu sudah memainkan peran penting dalam solusi pengujian penetrasi keamanan otomatis, terutama dalam sistem pelanggaran dan serangan yang ditawarkan pada model perangkat lunak sebagai layanan. Otomatisasi juga memungkinkan untuk melakukan validasi keamanan berkelanjutan, yang mengoptimalkan postur keamanan dengan penggunaan sumber daya minimal dan kemanjuran maksimum untuk kontrol keamanan. Penggunaannya telah membawa keuntungan yang signifikan dalam membuat penilaian keamanan lebih efisien.
Dari proses yang biasanya memakan waktu sekitar setengah tahun untuk diselesaikan, otomatisasi dalam pengujian penetrasi secara radikal mempercepat kemajuan, sehingga memungkinkan untuk menghasilkan hasil pengujian dalam satu hari kerja. Kecepatan dan efisiensi semacam ini sudah ditawarkan oleh perusahaan pengujian keamanan terkemuka.
Otomatisasi pengujian penetrasi dikatakan mengantarkan perubahan paradigma yang mengirimkan pengujian penetrasi tradisional ke usang. Perusahaan keamanan siber sekarang mengembangkan alat dan platform dengan mempertimbangkan otomatisasi alih-alih mengandalkan cara lama dalam melakukan pengujian pena.
Demikian pula, otomatisasi dianggap sebagai kebutuhan dalam keamanan aplikasi karena menjadi jauh lebih sulit untuk mengamankan perangkat lunak. Aplikasi sekarang menggunakan pustaka dan kerangka kerja yang tak terhitung banyaknya karena dikemas dengan lebih banyak fitur dan fungsi. Memindai semua ini dengan cepat untuk pengujian keamanan hampir tidak mungkin.
Kompleksitas API yang meningkat juga menimbulkan tantangan ekstrem yang serupa. Kompleksitas struktur dan proses komunikasi yang berkembang secara eksponensial membutuhkan efisiensi sistem otomatis. “Lewatlah sudah hari-hari di mana keamanan siber untuk aplikasi dapat meniru permen keras – cangkang luar pelindung yang mengelilingi bagian dalam. Aplikasi tidak hanya membutuhkan dinding di sekitar aplikasi secara keseluruhan, tetapi juga perimeter keamanan untuk melindungi beban kerja individu. Ini dapat membuat aplikasi lebih sulit untuk diamankan, dengan lebih banyak perimeter untuk dipertahankan dari pelanggaran dan aktivitas jahat,” kata Akademi TechBits Cisco.
Selain itu, migrasi ke lingkungan cloud dan hybrid menciptakan lebih banyak kompleksitas pengujian keamanan terutama dalam hal visibilitas. Bekerja dengan lingkungan ini membutuhkan kemampuan yang lebih luas untuk memastikan visibilitas keamanan. “Pergeseran perusahaan yang stabil ke cloud, data yang melintasi “wilayah bermusuhan” dan proliferasi perangkat jaringan menciptakan daftar tantangan keamanan data yang terus bertambah,” kata Ann Thryft, Editor Garis Desain Kontrol Industri Dan Otomasi di EE Times.
Selain itu, meningkatnya adopsi strategi perangkat lunak baru seperti Agile dan DevOps menciptakan persyaratan baru dan urgensi keamanan yang lebih besar. Secara tradisional, organisasi menunggu pengujian keamanan selesai sebelum mereka menyebarkan perangkat lunak mereka. Di bawah Agile dan DevOps, penerapan dilakukan hanya dalam hitungan minggu. Pengujian keamanan perlu dipercepat tanpa mengorbankan ketelitian.
Keandalan Otomasi Keamanan Siber
Apakah keamanan siber otomatis dapat diandalkan? Keberhasilan sistem pengujian keamanan yang ada yang menggunakan otomatisasi membuktikan bahwa otomatisasi bekerja dan memiliki keandalan yang lebih dari layak untuk boot. Namun, prospek untuk sepenuhnya otomatis mungkin tidak sedekat itu di masa depan, bahkan tidak satu dekade dari sekarang seperti yang ditunjukkan oleh penelitian yang dikutip sebelumnya.
Seperti yang ditulis oleh Pemimpin Redaksi Modded Martin Banks untuk Majalah Keamanan Cyber, ada banyak manfaat otomatisasi, tetapi ada juga batasan dan kekhawatiran. Ini memungkinkan respons yang lebih cepat terhadap ancaman dunia maya dan efisiensi yang lebih besar secara keseluruhan. Namun, tidak ada sistem otomatis yang menjamin pengoperasian yang sangat mudah. Solusi pengujian keamanan otomatis terkemuka saat ini mengandalkan ahli otomatisasi dan keamanan manusia.
Pengaturan terbaik saat ini adalah kombinasi dari solusi manusia dan otomatis. Otomatisasi dapat digunakan di area tertentu seperti pengumpulan intelijen ancaman cyber, agregasi informasi serangan terbaru, dan pemilahan notifikasi untuk memastikan bahwa peringatan yang paling mendesak mendapatkan perhatian dan tidak didorong ke bagian bawah antrian peringatan karena banyaknya jumlah kerentanan baru dan insiden keamanan yang terdeteksi.
Juga perlu diperhatikan, munculnya upaya kolaboratif di antara para profesional dan organisasi keamanan adalah sesuatu yang tidak dapat digantikan oleh otomatisasi untuk saat ini. NS MITRE ATT & CK kerangka kerja, misalnya, diintegrasikan ke dalam banyak platform pengujian keamanan otomatis berkelanjutan terkemuka untuk memanfaatkan kecerdasan dan wawasan ancaman siber otoritatif terbaru di seluruh dunia.
Selain itu, otomatisasi dapat memainkan peran penting dalam pemantauan dan pengukuran kinerja untuk memastikan kontrol keamanan yang berfungsi dengan baik dan implementasi koreksi, konfigurasi ulang, atau penggantian yang cepat bila diperlukan.
Namun, tidak semua sistem otomatis dibuat sama. Beberapa cenderung terlalu sering menggunakan atau menyalahgunakan kata-kata "otomatisasi" dan "kecerdasan buatan", sementara belum tentu memberikan manfaat yang sebenarnya. Penting untuk memastikan bahwa Anda hanya memilih platform pengujian keamanan otomatis yang bereputasi dan terbukti.
Otomatisasi: Bantuan Penting, Bukan Pengganti
Untuk saat ini, pakar keamanan manusia masih tidak tergantikan ketika menangani kerentanan yang dianggap lebih samar atau tidak dapat diprediksi. Ini termasuk bypass logika bisnis, rantai serangan yang melibatkan banyak kerentanan, serta kondisi balapan. Butuh lebih banyak waktu sebelum AI dapat menangani ancaman dunia maya ini dengan baik.
Seperti yang diungkapkan oleh survei pengujian penetrasi tahunan (2020), pengujian keamanan yang efisien membutuhkan otomatisasi, tetapi manusia juga penting. Survei mengatakan bahwa sebagian besar keterlibatan pengujian pena berurusan dengan kesalahan konfigurasi, skrip lintas situs, dan masalah otentikasi. Semuanya ditangani dengan baik oleh pengujian keamanan otomatis.
“Alat analisis otomatis unggul dalam menemukan jenis kerentanan tertentu–dari kelemahan skrip lintas situs hingga injeksi SQL dan dari header keamanan yang salah konfigurasi hingga penyertaan file jarak jauh–tetapi manusia terus diperlukan untuk mengevaluasi tingkat keparahan kelemahan tersebut,” tulis jurnalis teknologi veteran Robert Lemos, saat ia meneliti detail studi pengujian penetrasi.
Kesimpulan
Otomatisasi dalam keamanan siber tidak berarti mengabaikan masukan dan peran manusia. Ini bukan permainan zero-sum di mana keuntungan di satu pihak berarti kerugian bagi pihak lain yang mengarah pada eliminasi salah satu pihak. Yang jelas adalah bahwa otomatisasi membantu manusia dalam memenuhi persyaratan pengujian keamanan yang semakin meningkat di tengah meningkatnya kompleksitas sistem dan lingkungan perangkat lunak, serta kecanggihan dan volume serangan siber yang luar biasa.
Tinggalkan komentar
Memiliki sesuatu untuk dikatakan tentang artikel ini? Tambahkan komentar Anda dan mulai diskusi.