Akhir-akhir ini, ancaman keamanan siber meningkat pesat. Tanpa disadari, prosedur yang harus dilalui untuk mencapai keamanan ketat pun semakin panjang. Anda harus memiliki akses menuju konteks yang relevan sambil harus tetap merespons ancaman berbahaya.
Padahal, tumpukan data di divisi TI terus bertambah, lebih-lebih jika perusahaan menerapkan penyimpanan berbasis cloud, on-premise atau kombinasi keduanya. Belum lagi jika Anda tidak familier dengan suatu ancaman yang muncul. Akan sangat sulit menentukan prioritas mana ancaman kritis yang harus ditangani lebih dulu.
Untuk mengatasi hal tersebut, Google Chronicle meluncurkan kapabilitas context-aware detection (deteksi kontekstual). Bagaimana cara kerjanya?
Mengapa konteks penting dalam keamanan siber
Google Chronicle merupakan sebuah layanan cloud yang dirancang untuk kebutuhan perusahaan dalam menyimpan, menganalisis, dan mendapatkan keamanan telemetri jaringan mereka. Layanan ini menormalkan, mengindeks, mengkorelasikan, dan menganalisis data untuk memberikan informasi serta konteks pada aktivitas berisiko.
Kapabilitas context-aware detection menitikberatkan penanganan ancaman keamanan siber pada konteks. Mengapa demikian? Katakanlah divisi TI Anda menerima peringatan deteksi untuk makro Excel yang mencurigakan. Umumnya respons yang diberikan adalah:
- melakukan pencarian host;
- melihat pengguna mana yang memiliki host tersebut;
- melakukan pencarian LDAP untuk mengidentifikasi divisi dan tugas mereka;
- mengidentifikasi bahwa pengguna adalah divisi akuntansi perusahaan; dan
- mengidentifikasi kecenderungan memakai makro dalam spreadsheet keuangan.
Langkah-langkah tersebut memungkinkan analis untuk mengurangi risiko secara kontekstual. Namun, jika perilaku yang sama diamati dari mesin CEO dengan pengguna yang tidak dikenal masuk, jelas memerlukan eskalasi peringatan segera.
Photo Credit: Google Cloud Blog
Dengan deteksi kontekstual Google Chronicle, semua informasi pendukung dari sumber resmi termasuk telemetri, konteks, hubungan, dan kerentanan tersedia langsung sebagai peristiwa deteksi “tunggal”.
Fungsi yang ditawarkan
Photo Credit: Google Cloud Blog
Adanya kapabilitas baru ini memungkinkan pelanggan Google Chronicle untuk dapat:
- Prioritaskan ancaman dengan penilaian risiko: membuat konteks yang relevan pada penilaian risiko berbasis heuristik.
- Tanggapi peringatan lebih cepat: mengurangi waktu yang dihabiskan untuk triase, penggabungan informasi dari sistem keamanan TI yang berbeda secara manual, dan hasil pemindaian kerentanan.
- Tingkatkan akurasi peringatan: memungkinkan analis untuk menyaring seluruh kelompok ancaman yang mungkin akan muncul di masa mendatang.
Baca juga: Perkuat Perlindungan VM GCE Anda dengan Kunci Keamanan Baru FIDO
Cara kerja deteksi kontekstual Google Chronicle
Setelah fitur diaktifkan, pelanggan akan melihat kolom skor risiko baru terisi. Ini akan membantu menyusun prioritas eskalasi. Selain skor risiko, Chronicle juga melakukan kontekstualisasi hasil dengan pengayaan tambahan di sekitar entitas yang terkandung dalam peristiwa untuk menjawab terlebih dahulu mengapa temuan berisiko lebih tinggi memerlukan prioritas.
Photo Credit: Google Cloud Blog
Dari sana, pelanggan dapat beralih ke Asset View untuk memeriksa host yang terpengaruh dan memeriksa aset prioritas yang diidentifikasi dalam hasil aturan mereka.
Atasi kesenjangan paradigma
Photo Credit: Google Cloud Blog
Peluncuran ini memperbaiki kesenjangan paradigma dalam analitik terdahulu dan produk SIEM, di mana data secara historis dipisahkan karena biaya yang mahal. Pelanggan kini dapat menjalankan semua telemetri keamanan mereka dan memperkaya sumber data di satu tempat, memberi mereka kemampuan untuk mengembangkan strategi peringatan dan prioritas yang fleksibel.
Sederhananya, kapabilitas ini akan mengurangi mean time to response (MTTR) bagi pengguna dengan meminimalisir kebutuhan untuk menunggu pemahaman kontekstual sebelum membuat keputusan dan mengambil tindakan investigasi.
Baca juga: Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous
Untuk saat ini kapabilitas context-aware detection pada Google Chronicle memang masih belum diluncurkan untuk umum. Google mengharapkan, saat diumumkan untuk ketersediaan umum, kapabilitas ini sudah jauh lebih stabil dan terintegrasi dengan kontrol keamanan lain di Google Cloud.
Google memang menyebutkan bahwa deteksi kontekstual ini akan lebih optimal jika diintegrasikan dengan Google Cloud. Untuk itu, bagi Anda yang belum menggunakan Google Cloud sebaiknya segera mengadopsi layanan berbasis komputasi awan tersebut.
Dapatkan Google Cloud dengan sertifikasi resmi hanya di EIKON Technology. EIKON Technology merupakan authorized reseller yang ditunjuk langsung oleh Google. Untuk informasi lebih lanjut mengenai produk Google di EIKON Technology, silakan klik di sini!