Courtesy of Forbes

Pentingnya Konteks untuk Mengelola dan Memprioritaskan Alert Keamanan Cloud

07 Feb 2025, 14.45 WIB

77 dibaca

Ran Nahmias, seorang Chief Business Officer di Tamnoon, menjelaskan tantangan yang dihadapi tim keamanan siber ketika mereka menerima banyak peringatan kritis. Misalnya, jika ada 346 peringatan baru dan 40 bucket S3 yang dapat diakses publik, penting untuk memahami konteks dari setiap peringatan tersebut. Banyak organisasi mengalami kesulitan karena 69% dari mereka merasa alat keamanan yang mereka gunakan tidak memberikan informasi yang cukup untuk memahami risiko. Hal ini menyebabkan tim keamanan sering mengabaikan antara 23% hingga 30% peringatan karena kurangnya konteks atau banyaknya kesalahan positif.

Untuk mengatasi masalah ini, Nahmias menyarankan agar tim keamanan mulai dengan menentukan alasan mengapa bucket S3 tersebut dapat diakses publik dan memprioritaskan peringatan berdasarkan konteks lingkungan mereka. Dengan memahami hubungan antara peringatan dan lingkungan, tim dapat membuat keputusan yang lebih baik dalam menangani ancaman. Tujuannya bukan untuk menghilangkan semua peringatan, tetapi untuk menciptakan lingkungan yang lebih aman dengan cara yang terprioritaskan. Dengan memberikan konteks yang tepat, tim keamanan dapat lebih efektif dalam melindungi lingkungan cloud mereka.

--------------------

Analisis Kami: Banyak organisasi masih terjebak dalam pendekatan reaktif yang berdasarkan jumlah alert semata tanpa memahami konteksnya, itu sangat kurang efisien dan dapat berbahaya. Pendekatan prioritas berbasis konteks harus menjadi standar, karena tanpa itu, upaya keamanan hanya akan menjadi tindakan terhadap gejala, bukan penyebabnya.

--------------------

Analisis Ahli:

Ran Nahmias: Memprioritaskan alert berdasarkan konteks bisnis dan lingkungan operasional adalah kunci untuk mengoptimalkan upaya keamanan siber di level enterprise.

--------------------

What's Next: Tanpa penerapan konteks yang memadai dalam manajemen alert keamanan, organisasi akan terus kewalahan dan kesulitan mengatasi ancaman secara efektif, berpotensi meningkatkan risiko kebocoran data yang lebih besar di masa depan.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/02/07/why-context-matters-in-a-successful-and-scalable-cloud-remediation-strategy/

Pertanyaan Terkait

Apa yang harus dilakukan setelah menerima 346 alert kritis?

Langkah pertama adalah menentukan mengapa 40 bucket S3 dapat diakses publik dan memprioritaskan berdasarkan konteks lingkungan.

Mengapa konteks penting dalam mengelola alert keamanan?

Konteks membantu tim keamanan untuk memahami risiko yang terkait dengan setiap alert dan menentukan langkah selanjutnya.

Apa yang dimaksud dengan bucket S3 yang dapat diakses publik?

Bucket S3 yang dapat diakses publik adalah penyimpanan data di cloud yang dapat diakses oleh siapa saja tanpa batasan.

Mengapa 346 alert kritis tidak selalu menunjukkan risiko langsung?

Karena 346 alert kritis bisa jadi merupakan kesalahan konfigurasi atau tidak berbahaya dibandingkan dengan ancaman prioritas menengah yang lebih berbahaya.

Bagaimana cara meningkatkan pengelolaan keamanan cloud?

Dengan memberikan konteks yang tepat, tim keamanan dapat memprioritaskan upaya remediasi dan meningkatkan postur keamanan cloud.