Dalam profesi keamanan, pengendalian adalah salah satu alat utama yang kami gunakan untuk mengurangi risiko. Dalam melakukan hal ini, kami memanfaatkan gabungan pengendalian preventif dan detektif. Seperti namanya, pengendalian preventif dirancang untuk mengurangi potensi ancaman tertentu akan berdampak negatif pada lingkungan tertentu.
Tentu saja, pengendalian preventif tidak selalu berjalan sesuai rencana, dan beberapa ancaman akan selalu berhasil melewatinya. Untuk melengkapi perlindungan ini, kontrol detektif juga digunakan. Kontrol detektif dirancang untuk mengidentifikasi masalah keamanan segera setelah masalah tersebut terjadi, sehingga masalah tersebut dapat diatasi sebelum terjadi kerusakan yang terlalu parah.
Menggunakan kontrol preventif dan detektif secara bersamaan adalah praktik rutin yang diterapkan di banyak area dalam bidang keamanan, termasuk keamanan jaringan, keamanan aplikasi, perlindungan titik akhir, manajemen identitas dan akses, serta keamanan cloud.
Daftar ini bukanlah daftar yang lengkap โ ada banyak sekali area dalam bidang keamanan di mana praktik ini diterapkan. Anda dapat membayangkan betapa terkejutnya saya ketika mengetahui bahwa ada satu area yang kurang memiliki kombinasi kuat antara pengendalian preventif dan detektif: perlindungan DDoS.
Mengapa DDoS Masih Menjadi Masalah
DDoS adalah masalah yang signifikan bagi sebagian besar bisnis. Menurut MazeBolt, sebuah perusahaan keamanan DDoS, 60% bisnis kehilangan setidaknya $120,000 karena serangan DDoS, sementara 15% bisnis kehilangan setidaknya $1 juta. Bahkan dengan perlindungan DDoS terbaik yang ada, kata MazeBolt, bisnis masih mengalami 30% hingga 75% paparan layanan online mereka terhadap DDoS. Artinya, DDoS merupakan masalah serius yang dihadapi industri, dan tidak mendapatkan pengendalian preventif yang diperlukan.
Mungkin itu akan mengejutkan Anda jika Anda memikirkannya sejenak. Terkait DDoS, organisasi fokus terutama pada deteksi dan mitigasi. Mereka membeli solusi mitigasi DDoS ketika serangan terjadi, namun tidak terlalu memikirkan untuk melindungi organisasi dari serangan. Kita sebagai profesi tampaknya tidak terlalu fokus pada pengendalian pencegahan DDoS, meskipun faktanya Badan Keamanan Siber dan Infrastruktur AS (CISA) merekomendasikan hal tersebut dalam laporan terbarunya. Panduan mitigasi DDoS.
Ini mungkin tampak aneh, namun secara historis, ada alasannya, seperti kesulitan dalam memeriksa kerentanan dan kerentanan terhadap DDoS dengan cara yang tidak mengganggu.
5 Langkah untuk Melengkapi Perlindungan DDoS
Jadi, ketika sebuah organisasi memutuskan untuk mengambil pendekatan yang lebih menyeluruh terhadap DDoS, langkah-langkah apa saja yang harus diambil untuk memastikan bahwa organisasi tersebut terlindungi secara memadai? Saya telah menawarkan beberapa pemikiran di sini.
1. Periksa kerentanan. Organisasi harus memastikan bahwa mereka memeriksa kerentanan dan kerentanan terhadap DDoS pada lapisan 3, 4, dan 7 model OSI. Tentu saja ini lebih mudah diucapkan daripada dilakukan. Hal ini memerlukan sikap tidak mengganggu dalam mengidentifikasi kerentanan. Menghapus infrastruktur atas nama keamanan DDoS bukanlah hal yang baik.
2. Tetap tidak mengganggu. Tidak ada seorang pun yang ingin risiko DDoS mereka dikurangi sehingga mengganggu operasi bisnis dan berdampak pada pendapatan, waktu aktif, dan kepuasan pelanggan. Ada cara yang lebih baik โ yaitu, metode baru yang tidak mengganggu dan tidak mengganggu untuk mengidentifikasi dan menghitung kerentanan infrastruktur yang membuat organisasi terkena risiko DDoS tambahan.
3. Memahami lingkungan. Cara terbaik untuk memastikan tidak ada kerentanan infrastruktur yang terlewatkan adalah dengan mengetahui lingkungan dengan baik. Hal ini terjadi terlepas dari betapa kompleksnya lingkungan tersebut, dan bahkan jika lingkungan tersebut melibatkan lingkungan hibrid dan multicloud. Memahami lingkungan adalah cara terbaik untuk memastikan tidak ada titik buta. Hal ini, pada gilirannya, membuat proses identifikasi dan remediasi kerentanan menjadi lebih menyeluruh dan efektif.
4. Tetapkan dan ikuti suatu proses. Organisasi harus memiliki proses untuk mendokumentasikan kerentanan dan memprioritaskannya untuk perbaikan. Hal ini memastikan bahwa segala sesuatunya tidak gagal dan mengurangi potensi pengawasan dan kesalahan manusia. Bahkan dengan proses terbaik sekalipun, organisasi masih memerlukan tekad dan tindak lanjut untuk memulihkan kerentanan yang telah mereka identifikasi. Keamanan DDoS adalah sebuah maraton, bukan lari cepat.
5. Ulangi langkah keamanan Anda. Keamanan DDoS, seperti banyak area dalam bidang keamanan, bukanlah aktivitas yang dilakukan satu kali saja. Organisasi perlu terus menguji kerentanan baru atau yang terus-menerus terjadi dalam infrastruktur. Mereka perlu memastikan bahwa mereka terus-menerus menyadari perubahan terhadap lingkungan sehingga mereka dapat mempertahankan tingkat pemahaman dan pengetahuan yang diperlukan mengenai lingkungan. Organisasi juga harus terus mengikuti dan mengikuti proses mereka untuk memastikan bahwa kerentanan dapat diperbaiki pada waktu yang tepat. Sederhananya, keamanan DDoS merupakan upaya yang memerlukan perhatian terus menerus.
Saatnya Pengendalian Pencegahan DDoS
Seperti banyak area dalam bidang keamanan, keamanan DDoS memanfaatkan kontrol preventif dan detektif โ atau setidaknya memang seharusnya demikian. Karena berbagai alasan, fokus historis kami seputar DDoS terutama adalah pada deteksi dan mitigasi serangan DDoS. Kami sebagai pelaku industri sudah lama terlambat untuk memanfaatkan kontrol preventif di bidang keamanan DDoS.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls
