Bagaimana Proofpoint telah mendefinisikan ulang keamanan email, yang merupakan salah satu pilar sentral dari apa yang Gartner sebut sebagai Keamanan Berbasis Manusia, salah satu dari tiga prioritas strategis mereka untuk CISO pada tahun 2024 dan 2025. Sekarang saya ingin memberi Anda gambaran tentang bagaimana kami berpikir bahwa keamanan berbasis manusia sejalan dengan tumpukan keamanan modern lainnya dan bagaimana tren saat ini menuju arsitektur solusi keamanan yang lebih komprehensif mempengaruhi arah strategis kami. Era Ketiga Penting untuk memulai dengan sedikit sejarah. Menurut pandangan kami, kita telah memasuki evolusi utama ketiga dalam keamanan cyber. Pada periode awal, perimeter didirikan, dan kontrol dasar diterapkan. Teknologinya lebih sedikit dan kurang mumpuni, tetapi konsekuensi dari kegagalan keamanan tidak seberat yang terjadi sekarang. Pada era kedua, perimeter sebagian besar larut dan adopsi cepat teknologi baru selama masa keemasan transformasi digital menyebabkan proliferasi besar-besaran solusi keamanan titik yang muncul hampir secepat alat-alat yang mereka maksudkan untuk amankan. Namun, biaya rekayasa keamanan, integrasi operasional, dan respons terhadap peringatan yang diperlukan agar alat-alat ini efektif seringkali melebihi mitigasi risiko yang mereka berikan. Sekarang kita telah memasuki fase di mana arsitektur keamanan masa depan akhirnya mulai terbentuk. Mereka memiliki beberapa karakteristik kunci: mereka sangat terintegrasi, diterapkan di cloud, dan sejalan dengan apa yang tim keamanan benar-benar perlukan untuk melindungi: infrastruktur mereka, aplikasi yang berjalan di atasnya, data yang menggerakkan aplikasi tersebut, dan tentu saja, manusia yang pada saat yang sama merupakan aset terbesar dan risiko terbesar bagi organisasi mereka. Pilar-pilar Arsitektur Keamanan Modern Untuk melindungi spektrum antara infrastruktur dan manusia, muncul lima bidang kontrol kunci. Komponen pertama dari komponen-komponen itu adalah jaringan, di mana kontrol telah melampaui batasan klasik dari firewall, proxy, VPN, dan perangkat jaringan lainnya ke layanan terkonsolidasi berbasis cloud yang membentuk modern Secure Access Services Edge (SASE). Kedua, perlindungan endpoint dan server berevolusi menjadi Endpoint Detection and Response (EDR) pertama, dan kemudian XDR seiring dengan meningkatnya penggunaan beban kerja cloud menggantikan server. Tentu saja, ini meninggalkan elemen manusia, yang akan saya bahas sebentar lagi, dan dua lapisan lintas-arsitektur: proses operasional, yang semakin terotomatisasi, yang menggerakkan kontrol dan merespons peringatan yang dihasilkannya, dan identitas, baik manusia maupun mesin, yang mengikat semuanya bersama-sama. Arsitektur-arsitektur ini kuat secara individual, dan efektivitas mereka meningkat ketika mereka terintegrasi dengan baik. Para penyerang sering kali memanfaatkan kesenjangan antara kontrol keamanan yang buruk dalam implementasi dan pemantauan untuk melalui kompromi kredensial seseorang melalui jaringan ke hak istimewa administratif yang membuat ransomware begitu mengganggu. Menghambat lawan menjadi jauh lebih bisa dicapai ketika kontrol keamanan yang terintegrasi dengan baik saling memperkuat, memberikan tidak hanya pertahanan dalam kedalaman tetapi juga pertahanan dalam luas. Sebagai contoh, pekerjaan penyerang menjadi lebih sulit ketika lampiran jahat yang mereka gunakan untuk mencoba menargetkan seseorang diblokir dan dianalisis, dengan intelijen yang dihasilkan dibagikan di seluruh SASE dan XDR. Keamanan Berbasis Manusia dan Ekosistem Dengan meningkatnya arsitektur keamanan modern ini, kontrol-kontrol kita untuk melindungi jaringan, endpoint, dan infrastruktur telah berevolusi, menjadi lebih komprehensif, adaptif, dan efektif. Dengan lebih dari 90% pelanggaran melibatkan elemen manusia, platform keamanan berbasis manusia Proofpoint secara unik melakukan hal yang sama untuk orang-orang dan terintegrasi dengan pemimpin kunci di lima komponen lain dari tumpukan keamanan modern. Dalam menjalankan keamanan berbasis manusia, kami menggabungkan fungsionalitas yang sebelumnya terputus untuk mencapai dua tujuan kritis. Pertama adalah membantu organisasi melindungi orang-orang mereka dari serangan yang ditargetkan, pemalsuan identitas, dan risiko pemasok, serta membuat orang-orang mereka lebih tahan terhadap serangan siber dan lebih sadar akan keamanan siber. Kedua adalah membantu mereka mempertahankan data mereka dari pengguna yang dapat membahayakan data tersebut, baik karena kesalahan maupun dengan sengaja. Jalur ke depan untuk Proofpoint akan berfokus pada memberikan solusi terbaik kepada pelanggan kami untuk memecahkan masalah ini dengan memanfaatkan teknologi AI modern, analisis perilaku, dan intelijen ancaman. Selain itu, kami akan memberikan integrasi teknologi yang lebih dalam dan komprehensif dengan rekan-rekan kami di seluruh domain arsitektur ini, mulai dari SASE/SSE dan XDR di sisi infrastruktur hingga identitas dan operasi keamanan. Kami akan memperkuat kemitraan yang sudah ada — termasuk dengan Palo Alto Networks, CrowdStrike, Microsoft, CyberArk, Okta, dan banyak lainnya — untuk meningkatkan hasil bagi pelanggan bersama kami. Integrasi-integrasi kami memungkinkan pertahanan dalam kedalaman sambil memungkinkan operasi keamanan dalam skala yang dibutuhkan oleh semua perusahaan. Sebagai contoh, pelanggan Proofpoint dapat terhubung ke CrowdStrike Falcon, Microsoft Defender, atau Palo Alto Wildfire untuk memastikan bahwa intelijen dan peluang deteksi terkait secara otomatis terhubung di seluruh lapisan perlindungan yang mungkin melihat aspek yang berbeda dari ancaman yang diberikan. Selain itu, kami telah memberikan kontrol yang adaptif berdasarkan visibilitas unik kami terhadap risiko yang berpusat pada manusia, dengan memanfaatkan Okta Identity Cloud untuk memberikan otentikasi yang diperkuat untuk Orang yang Sangat Sering Diserang dan CyberArk untuk memastikan bahwa pengguna yang memiliki hak istimewa yang mungkin terkompromi tidak dapat disalahgunakan oleh aktor ransomware. Masa Depan Hampir Tiba Kami akan terus membangun integrasi-integrasi ini, dan kami akan memiliki lebih banyak hal untuk dibagikan dalam beberapa kuartal mendatang, seputar mengambil integrasi-integrasi ini ke level berikutnya. Pada seri acara Protect kami yang telah diremajakan, kami akan bergabung dengan pemimpin lain dalam keamanan cyber untuk menetapkan visi bersama kami tentang masa depan yang lebih baik di mana platform-platform kami masing-masing menjadi lebih dari sekadar jumlah dari bagian-bagiannya. Ingin mendengarnya lebih dulu? Daftar di sini untuk acara terdekat dengan Anda. Cari tau dan konsultasikan dengan kami, hubungi proofpoint@ilogoindonesia.id
