Pertanyaan: Bagaimana playbook berguna di SecOps?
Aimei Wei, pendiri dan CTO, Stellar Cyber: Setiap hari menghadirkan solusi baru untuk dipertimbangkan CISO. Sayangnya, memadukan wawasan yang ditawarkan alat ini dan menggunakannya untuk menjawab pertanyaan sulit dari dewan direksi dan analis merupakan tantangan. CISO membutuhkan lebih banyak solusi SecOps yang didasarkan pada konteks dan wawasan, bukan hanya akronim lain yang menjanjikan untuk memecahkan setiap ancaman keamanan. Di situlah teknik otomatis seperti playbook masuk.
Sederhananya, teknik SecOps tradisional tidak dapat menggabungkan semua peringatan dan wawasan yang diberikan setiap alat ke dalam laporan yang mudah dipahami. Misalnya, alat manajemen identitas berguna — alat ini menandai akses tidak sah atau kredensial akses kedaluwarsa. Namun, itu tidak menghubungkan wawasan seperti itu dengan gambaran yang lebih besar. Lansiran mana yang layak diprioritaskan berdasarkan risiko aset? Bagaimana Anda menyingkirkan positif palsu? CISO membutuhkan jawaban tetapi seringkali harus menyatukan bagian-bagian tersebut secara manual.
Playbook biasanya digunakan dalam konteks keamanan orkestrasi, otomatisasi, dan respons (MELONJAK). Playbook dalam produk SOAR sebagian besar berfokus pada mengotomatiskan proses bagaimana seorang analis SOC melakukan triase peringatan. Pengguna harus mengembangkan buku pedoman khusus untuk melakukan triase peringatan atau grup tertentu dan menghubungkan sekelompok peringatan. Setelah triase peringatan, playbook juga dapat memasukkan kebijakan organisasi dan mengambil beberapa tindakan.
Akhir-akhir ini, solusi extended detection and response (XDR) telah berevolusi untuk menawarkan lebih banyak konteks kepada CISO. XDR memberikan visibilitas ke seluruh permukaan serangan sambil menghubungkan peringatan untuk mengurangi pekerjaan manual yang diperlukan. Playbook juga dapat menawarkan wawasan tentang analisis akar masalah yang lebih baik, sehingga meningkatkan produktivitas analis.
Dengan XDR, banyak triase peringatan, pengelompokan, dan korelasi telah dilakukan secara otomatis menggunakan kecerdasan buatan (AI) dan pembelajaran mesin (ML) tanpa pengguna harus mengembangkan pedoman tertentu. Playbook di XDR berfokus pada mengotomatiskan tindakan respons untuk berbagai peringatan berkorelasi dengan konteks yang sudah disediakan oleh sistem kepada analis.
Menggunakan algoritme AI dan ML untuk mengelompokkan peringatan memberikan deteksi serangan yang lebih cepat, berkat semua yang muncul di satu konsol — peningkatan besar dibandingkan teknologi lama yang mengharuskan analis untuk memeriksa sistem yang berbeda. Dan otomatisasi respons dapat menjalankan tugas ketika kondisi tertentu terpenuhi, seperti mematikan port firewall saat mendeteksi ancaman jaringan. Alur kerja otomatis seperti itu dapat dikompilasi menjadi playbook XDR, yang memungkinkan tim SecOps mengotomatiskan responsnya saat situasi yang meragukan muncul.
Mengingat pesatnya penelitian dan pengembangan AI, hanya masalah waktu sebelum XDR menggabungkan analitik AI prediktif untuk menawarkan konteks terhadap ancaman dan tindakan yang disarankan. AI prediktif dapat menandai analitik seputar informasi yang dikumpulkan, kerentanan dalam sistem, dan kesalahan konfigurasi untuk tinjauan analis SecOps manusia, lalu mengirimkan tanggapan otomatis. Sementara biaya dan ROI mungkin menempatkan AI prediktif di luar jangkauan semua orang kecuali perusahaan besar saat ini, kita dapat mengharapkan demokratisasi di masa depan, membuka lapangan untuk organisasi dari semua ukuran.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/edge-ask-the-experts/how-do-playbooks-help-cisos-improve-secops-
