Nyali Alat Keamanan: Berapa Banyak yang Harus Dilihat Pelanggan?

Banyak alat keamanan siber menggunakan mesin yang menghitung risiko peristiwa di lingkungan pelanggan. Keakuratan mesin risiko ini menjadi perhatian utama bagi pelanggan, karena menentukan apakah serangan terdeteksi atau tidak.

Oleh karena itu, organisasi sering meminta visibilitas tentang cara kerja mesin risiko sebenarnya. Mari kita pertimbangkan apakah pengungkapan algoritme produk keamanan adalah pendekatan terbaik.

Kelebihan Visibilitas ke dalam Mesin Risiko

Di satu sisi, memberikan visibilitas ke mesin risiko memungkinkan organisasi mengetahui dengan tepat apa yang dibeli dan menguji kemampuan dalam bukti konsep (PoC). Ini juga memberi pembeli rasa kontrol. Beberapa vendor mengizinkan pelanggan untuk memodifikasi parameter algoritme risiko mereka untuk menyempurnakan hasil berdasarkan kebutuhan spesifik mereka.

Tetapi meskipun pendekatan ini memungkinkan penyesuaian yang jauh lebih besar, hanya sejumlah kecil perusahaan yang memiliki sumber daya dan keahlian domain yang diperlukan untuk membuat modifikasi yang dapat membedakan antara perilaku normal dan serangan.

Selain itu, memahami algoritme risiko memungkinkan pelanggan membedakan antara bug dan batasan algoritme. Karena algoritme risiko sering kali didasarkan pada pembelajaran mesin dan statistik, mereka cenderung mendeteksi sebagian besar, tetapi tidak 100 persen, skenario berbahaya. Mengetahui algoritme risiko memungkinkan Anda memahami dengan tepat mengapa beberapa skenario terdeteksi dan yang lainnya tidak.

Selanjutnya, beberapa pengetahuan tentang fungsi mesin risiko dapat memberikan kepercayaan yang dibutuhkan pengguna untuk menggunakannya sepenuhnya dan mengandalkannya untuk memblokir ancaman, bukan hanya untuk deteksi.

Terakhir, menyediakan visibilitas ke dalam algoritme risiko meningkatkan ilmu keamanan siber. Semakin banyak kita berbagi pengetahuan sebagai sebuah komunitas, semakin banyak kemajuan yang akan kita buat.

Risiko Visibilitas

Namun demikian, ada pertimbangan kuat yang mendukung menjaga kerahasiaan algoritme risiko.

Pertama dan terutama, penyerang canggih yang mengetahui perlindungan yang mereka hadapi dapat menemukan cara untuk melewatinya. Kita semua telah melihat bagaimana perangkat lunak antivirus berulang kali dihindari oleh penyerang dan bagaimana pelaku ancaman terus mengembangkan taktik mereka untuk menghindari deteksi.

Selain itu, beberapa algoritme sulit dijelaskan, seperti skor risiko yang dihitung menggunakan jaringan saraf dalam.

Haruskah kita menghindari pembelajaran yang mendalam dan algoritma yang rumit demi membuat mesin risiko lebih mudah dipahami? Saya rasa tidak.

Kompromi

Ada jalan tengah. Salah satu caranya adalah dengan membagikan detail yang cukup tentang mesin risiko tanpa mengungkapkan terlalu banyak informasi yang akan menurunkan efektivitasnya.

Misalnya, kita dapat membagikan masukan ke suatu algoritme dan memberikan contoh untuk pendeteksian, tanpa mengungkapkan cara kerja bagian dalamnya dan parameter yang digunakannya.

Pendekatan ini dapat memberikan informasi dasar yang diperlukan untuk mendapatkan kepercayaan pelanggan, tanpa mengungkapkan spesifik yang dapat digunakan oleh penyerang untuk menghindari deteksi.

Ketika memutuskan antara visibilitas dan kerahasiaan algoritme risiko keamanan, industri harus condong ke pengungkapan – yaitu, ke sejauh itu tidak membahayakan postur defensif pelanggan.

Gambar milik Angkatan Laut AS.

Cybersecurity untuk lingkungan multi-cloud terkenal menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost pada Selasa, 16 November pukul 2 siang. ET untuk “Pengantar OSquery dan CloudQuery,” percakapan interaktif LIVE dengan Eric Kaiser, insinyur keamanan senior Uptycs, tentang bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Daftar SEKARANG untuk acara LIVE dan kirim pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.
Tulis komentar
Bagikan artikel ini:

  • InfoSec Insiderliu

    <

    ul>iMalwareliu

      iKeamanan Web
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: