Get in Touch

Tiga Cara Varonis Membantu Anda Melawan Ancaman Orang Dalam

Apa kesamaan yang dimiliki tim bola basket, lembaga pemerintah, dan produsen mobil?

Masing-masing telah dilanggar, informasi rahasia, hak milik, atau pribadi dicuri dan diungkap oleh orang dalam. Dalam setiap kasus, motivasi dan metodenya berbeda-beda, namun risikonya tetap sama: orang dalam mempunyai akses terhadap terlalu banyak data dengan terlalu sedikit kendali.

Ancaman dari dalam terus terbukti sulit untuk dilawan oleh organisasi karena – tidak seperti ancaman dari luar – orang dalam dapat menavigasi data sensitif tanpa terdeteksi dan biasanya tanpa kecurigaan.

Namun, keamanan siber bukanlah industri pertama yang mengatasi ancaman orang dalam. Spionase memiliki sejarah panjang dalam menghadapi dan membela diri dari orang dalam dengan menggunakan prinsip “Tiga Serangkai CIA” yaitu kerahasiaan, integritas, dan ketersediaan.

Jawaban keamanan siber modern Varonis terhadap risiko orang dalam adalah triad keamanan data yaitu “sensitivitas, akses, dan aktivitas”. Dengan menggunakan tiga dimensi keamanan data ini, Anda dapat membantu mengurangi risiko dan dampak serangan orang dalam.

  • Kepekaan: Dengan memahami lokasi data sensitif Anda, Anda dapat menempatkan kontrol di sekitarnya untuk mencegah akses tanpa izin atau eksfiltrasi. Klasifikasi dan pelabelan otomatis memungkinkan Anda menginventarisasi data sensitif, mengklasifikasikannya, dan menerapkan kontrol yang sesuai untuk melindunginya. Sensitivitas menentukan siapa, apa, dan bagaimana item harus diakses dan aktivitas apa yang diperbolehkan.
  • Mengakses: Akses yang berlebihan adalah inti dari ancaman orang dalam. Bisnis saat ini dibangun berdasarkan kolaborasi dan berbagi, dan seringkali produktivitas dan ketersediaan data mengalahkan keamanan. Mengetahui secara pasti siapa yang dapat mengakses data dan membatasi akses tersebut dengan cara yang tidak berdampak pada produktivitas adalah kunci untuk memitigasi risiko.
  • Aktivitas: Organisasi harus dapat melihat tindakan apa yang diambil terhadap data, mendeteksi dan merespons perilaku yang tidak biasa, dan dengan aman menghilangkan akses berlebihan tanpa berdampak pada kelangsungan bisnis.

    • Dengan menggabungkan ketiga pilar triad keamanan data ini, Anda dapat secara efektif mengurangi risiko dan dampak serangan orang dalam.

    Mari kita lihat dimensinya lebih detail dan lihat bagaimana Varonis membantu masing-masing dimensi.

    Sensitivitas — penemuan, klasifikasi, dan kontrol

    Orang dalam akan selalu memiliki akses ke data perusahaan, namun tidak semua data sama sensitif atau berharganya. Mencegah risiko orang dalam dimulai dengan memahami data mana yang sensitif atau diatur dan data mana yang mungkin memerlukan kontrol tambahan.

    Kebijakan bawaan Varonis secara otomatis menemukan informasi identitas pribadi (PII), informasi kartu pembayaran (PCI), informasi kesehatan yang dilindungi (PHI), rahasia, dan banyak lagi di seluruh aplikasi dan infrastruktur cloud, berbagi file di lokasi, dan perangkat NAS hibrid. Dengan menyediakan perpustakaan aturan luas yang telah dikonfigurasi sebelumnya dan aturan yang mudah disesuaikan, Varonis membantu organisasi dengan cepat menemukan data sensitif atau teregulasi, kekayaan intelektual, atau data spesifik organisasi lainnya.

    Untuk menerapkan kontrol tambahan seperti enkripsi, Varonis dapat memberi label pada file. Dengan menggunakan hasil klasifikasi kami, kami dapat menemukan dan memperbaiki file yang salah diklasifikasikan oleh pengguna akhir atau tidak diberi label sama sekali. Memberi label pada data dengan benar akan mempersulit orang dalam untuk mengambil data sensitif.

    Gunakan hasil klasifikasi Varonis untuk menemukan dan memperbaiki file yang salah klasifikasi oleh pengguna akhir atau tidak diberi label sama sekali. Menerapkan kebijakan perlindungan data dengan mudah, seperti enkripsi, dengan label.

    Varonis tidak hanya menemukan di mana Anda memiliki data sensitif tetapi juga menunjukkan di mana data sensitif terkonsentrasi dan terekspos sehingga Anda dapat memprioritaskan di mana harus fokus untuk mengurangi paparan data.

    Akses — normalisasi, otomatisasi hak istimewa paling rendah, dan data basi

    Pilar kedua dari triad keamanan data untuk mengendalikan risiko orang dalam adalah akses. Kontrol akses ke data dan Anda mengontrol risiko orang dalam. Di Varonis, kami menyebutnya sebagai pengurangan radius ledakan.

    Hal ini bisa menjadi rumit ketika pada hari pertama, rata-rata karyawan memiliki akses ke lebih dari 17 juta file dan folder, sementara rata-rata perusahaan memiliki 40+ juta izin unik di seluruh aplikasi SaaS. Mengingat seberapa cepat data dibuat dan dibagikan serta jumlah struktur izin yang berbeda-beda di setiap aplikasi, diperlukan waktu bertahun-tahun bagi admin untuk memahami dan memperbaiki hak istimewa tersebut.

    Selain izin, aplikasi SaaS memiliki konfigurasi yang tak terhitung jumlahnya yang, jika dikonfigurasi secara salah, dapat membuka data tidak hanya ke terlalu banyak karyawan internal, namun juga kemungkinan pengguna eksternal atau bahkan akun pribadi.

    Rata-rata organisasi memiliki puluhan juta izin unik yang memaparkan data penting ke terlalu banyak orang, seluruh organisasi, atau bahkan internet.

    Varonis memberi Anda gambaran real-time mengenai postur keamanan data Anda dengan menggabungkan sensitivitas file, akses, dan aktivitas. Dari tautan bersama hingga grup izin bertingkat, manajemen kesalahan konfigurasi, dan data usang, kami menghitung izin efektif dan memprioritaskan perbaikan berdasarkan risiko.

    Untuk secara efektif membatasi ancaman orang dalam, organisasi tidak hanya harus mampu melihat risikonya, namun juga memulihkannya.

    Varonis hadir dengan kebijakan remediasi siap pakai yang dapat Anda sesuaikan untuk organisasi Anda. Anda menentukan pagar pembatas dan otomatisasi kami akan melakukan sisanya.

    Varonis membuat keputusan cerdas tentang siapa yang memerlukan akses ke data dan siapa yang tidak, serta dapat menghilangkan akses yang tidak perlu dengan otomatisasi hak istimewa paling sedikit. Karena kami mengetahui siapa yang mengakses data, kami dapat menghapus akses yang tidak digunakan, sehingga terus mengurangi radius ledakan serangan orang dalam tanpa campur tangan manusia dan tanpa merusak bisnis.

    Varonis juga dapat memperbaiki kesalahan konfigurasi untuk mencegah data terekspos secara tidak sengaja.

    Aktivitas data merupakan unsur utama dalam menentukan perubahan remediasi agar dapat secara aman dan proaktif membatasi dampak dari pihak dalam. Aktivitas data juga dapat membantu menangkap aktivitas mencurigakan secara real time.

    Aktivitas — audit, UEBA, dan respons otomatis

    Salah satu hal yang paling berbahaya mengenai orang dalam adalah mereka sering kali tidak membunyikan alarm. Mereka tidak akan “mengganggu” sistem Anda seperti yang dilakukan aktor eksternal. Sebaliknya, mereka mungkin diam-diam melihat-lihat, melihat apa yang bisa mereka akses – seperti dalam kasus penerbang Jack Teixeira, yang memiliki akses ke dokumen rahasia militer dan diduga membagikan gambar dokumen tersebut di thread Discord.

    Organisasi harus memantau bagaimana data diakses dan dibagikan – terutama dalam kasus orang dalam – sehingga mereka dapat menemukan dan menghentikan ancaman sebelum kerusakan terjadi.

    Varonis mengawasi setiap tindakan penting pada data — setiap membaca, menulis, membuat, dan berbagi — dan menciptakan garis dasar perilaku untuk aktivitas normal bagi setiap pengguna atau perangkat. Peringatan UEBA kami mendeteksi ancaman terhadap data, seperti pengguna mengakses file sensitif yang tidak biasa atau mengirim data dalam jumlah besar ke akun email pribadi, dan dapat menghentikan pelaku kejahatan secara real-time dengan respons otomatis.

    Pantau aktivitas data dan deteksi ancaman secara real time. Model ancaman kami terus belajar dan beradaptasi dengan lingkungan pelanggan, mendeteksi dan menghentikan aktivitas abnormal sebelum data disusupi.

    Catatan kami yang diperkaya dan dinormalisasi untuk setiap file, folder, dan aktivitas email di lingkungan cloud dan lokal Anda berarti Anda dapat menyelidiki insiden keamanan dengan cepat menggunakan log forensik terperinci dan menunjukkan apa yang sebenarnya terjadi.

    Anda juga dapat mencari bantuan dari tim respons insiden gratis kami — sekelompok arsitek keamanan dan pakar forensik yang tersedia bagi pelanggan dan pengguna uji coba — untuk membantu menyelidiki ancaman.

    Tim IR Varonis telah menggagalkan banyak ancaman dari dalam dan APT eksternal.

    Sebagai penutup

    Pendekatan keamanan yang berpusat pada data Varonis menawarkan organisasi cara yang tak tertandingi untuk mendeteksi dan membatasi dampak ancaman orang dalam secara proaktif.

    Dengan triad keamanan data yaitu “sensitivitas, akses, dan aktivitas”, Varonis dapat membatasi paparan data dan menemukan ancaman yang terlewatkan oleh solusi lain.

  • Kepekaan: Varonis membantu organisasi dengan cepat menemukan kekayaan intelektual atau data khusus organisasi lainnya, memungkinkan organisasi Anda menerapkan kebijakan perlindungan data seperti enkripsi, kontrol unduhan, dan banyak lagi.
  • Mengakses: Varonis memberi Anda gambaran real-time tentang hak istimewa dan kondisi keamanan data Anda di seluruh aplikasi dan infrastruktur cloud. Otomatisasi dengan hak paling rendah terus-menerus mengurangi radius ledakan Anda tanpa campur tangan manusia dan tanpa merusak bisnis.
  • Aktivitas: Varonis membuat catatan normal dari setiap file, folder, dan aktivitas email di lingkungan cloud dan lokal Anda. Tim pakar keamanan siber kami mengawasi data Anda dari ancaman, menyelidiki peringatan, dan hanya menampilkan insiden nyata yang memerlukan perhatian Anda.

    • Dengan menggabungkan ketiga pilar triad keamanan data ini, Anda dapat secara efektif mengurangi risiko dan merespons serangan orang dalam.

    Apa yang harus Anda lakukan sekarang

    Berikut adalah dua cara Varonis dapat membantu Anda memulai perjalanan untuk mengurangi risiko data di perusahaan Anda:

  • Jadwalkan penilaian risiko gratis, tempat kami dapat mengajak Anda berkeliling, menjawab pertanyaan Anda, dan membantu Anda mengetahui apakah Varonis tepat untuk Anda.
  • Unduh laporan gratis kami dan pelajari risiko yang terkait dengan paparan data SaaS.

    • Catatan: Artikel ini pertama kali tayang di blog Varonis.

    Apakah artikel ini menarik? Ikuti kami di Twitter  dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.

    Source link

    You may also like

    Leave a Reply

    Your email address will not be published. Required fields are marked *