Setiap hari Senin, Tenable Exposure Management Academy memberikan panduan praktis dan nyata yang Anda butuhkan untuk beralih dari manajemen kerentanan ke manajemen eksposur. Dalam blog pertama kami dalam seri baru ini, kami memulai dengan memberikan gambaran tentang perbedaan antara keduanya dan mengeksplorasi bagaimana manajemen eksposur siber dapat menguntungkan organisasi Anda.
Manajemen kerentanan tradisional selalu berfokus pada identifikasi dan perbaikan kerentanan—idealnya dilakukan secepat mungkin setelah kerentanan tersebut ditemukan. Dalam praktiknya, bahkan dengan perjanjian tingkat layanan (SLA) yang realistis, tim IT sering kali harus menghadapi risiko yang tidak selalu menjadi prioritas utama dalam daftar tugas mereka. Hal ini membuka celah yang dapat dimanfaatkan oleh penyerang untuk mendapatkan akses. Pertumbuhan jumlah CVE (pada tahun 2021 terdapat 20.161 CVE baru; pada tahun 2024 jumlah ini hampir dua kali lipat menjadi 40.077) telah membebani tim dalam mengelola kerentanan. Namun, CVE hanyalah salah satu bagian dari tantangan yang ada.
Sebuah laporan dari Badan Keamanan Siber dan Infrastruktur AS mengungkapkan bahwa 90% akses awal ke infrastruktur kritis berasal dari kompromi identitas—seperti phishing, kata sandi yang bocor, sistem identitas, dan konfigurasi yang salah. Lebih mengkhawatirkan lagi, laporan Tenable Cloud Risk 2024 menunjukkan bahwa 74% organisasi memiliki aset penyimpanan yang terbuka untuk publik, termasuk yang mengandung data sensitif. Penelitian yang sama juga menemukan bahwa 84% organisasi memiliki kunci akses yang tidak digunakan atau telah lama ada dengan izin berlebih yang dapat menciptakan celah keamanan yang signifikan.
Menghadapi tantangan ini, sebagian besar pemimpin keamanan tidak memiliki pemahaman menyeluruh tentang risiko di seluruh perusahaan. Ketika teknologi baru diadopsi secara rutin, teknologi tersebut membawa ancaman baru. Sebagai tanggapan, sebagian besar tim keamanan hanya menambahkan alat baru dan tim yang terisolasi untuk mempertahankan permukaan serangan tersebut. Akibatnya, keamanan menjadi terfragmentasi. Meskipun manajemen kerentanan merupakan elemen penting dalam keamanan siber, pendekatan ini hanya mencakup sebagian kecil dari risiko yang dapat dicegah. Hasil akhirnya adalah visibilitas yang terpecah-pecah, meninggalkan celah yang dapat dimanfaatkan oleh penyerang.
Di sinilah manajemen eksposur berperan. Manajemen eksposur menyediakan proses dan teknologi yang memungkinkan pemimpin keamanan untuk secara berkelanjutan menilai aksesibilitas, kemungkinan eksploitasi, dan tingkat kepentingan aset digital di seluruh sistem, aplikasi, perangkat, sumber daya, dan identitas. Dengan demikian, pemimpin keamanan dapat secara proaktif menjawab pertanyaan tentang risiko eksposur organisasi mereka.
Apa itu Manajemen Eksposur dalam Keamanan Siber?
Manajemen eksposur berbasis risiko adalah evolusi dari manajemen kerentanan yang menawarkan pendekatan lebih holistik dan programatik untuk pengambilan keputusan yang hemat biaya. Pendekatan ini mengatasi silo dan mempertimbangkan berbagai temuan seperti kemungkinan serangan, izin identitas, kelayakan jalur serangan, dan tingkat kepentingan bisnis. Hal ini memungkinkan tim keamanan memprioritaskan eksposur nyata dan mengarahkan respons terhadap risiko yang paling berdampak terlebih dahulu. Dengan pendekatan ini, pertanyaan-pertanyaan dari dewan direksi pun dapat lebih mudah dijawab.
Mengeksplorasi Kontinuum Keamanan
Untuk memahami pentingnya manajemen eksposur berkelanjutan dalam konteks program keamanan siber Anda, mari kita eksplorasi kontinuum keamanan.
Sumber: Tenable, Maret 2025
Garis pelanggaran berada di tengah. Segala sesuatu di sebelah kanan merupakan dunia keamanan reaktif, di mana serangan atau pelanggaran telah terjadi. Sementara itu, di sebelah kiri garis pelanggaran adalah dunia keamanan proaktif.
Keamanan reaktif berkaitan dengan pengelolaan ancaman dan insiden aktif, dengan tujuan meminimalkan dampak material yang potensial. Oleh karena itu, sebagian besar investasi dalam beberapa tahun terakhir diarahkan pada keamanan reaktif. Namun, dengan meningkatnya regulasi seperti kewajiban pengungkapan pelanggaran oleh Komisi Sekuritas dan Bursa AS (SEC), pendekatan ini mulai berubah.
Selain tekanan regulasi, pelanggaran sering kali disertai dampak finansial, serta kerusakan reputasi yang tidak ternilai terhadap merek, loyalitas pelanggan, dan kepercayaan investor. Hal ini menekankan pentingnya pendekatan keamanan proaktif, seperti manajemen eksposur.
Manajemen eksposur kini diterapkan oleh berbagai organisasi—dari perusahaan telekomunikasi multinasional hingga lembaga sektor publik—untuk menghadapi tiga tantangan utama yang dihadapi setiap organisasi:
- Visibilitas yang Terfragmentasi terhadap Permukaan Serangan: Permukaan serangan yang terus berkembang menciptakan kebutuhan akan alat yang lebih terintegrasi. Sebagian besar alat yang ada hanya menangani bagian kecil dari risiko potensial, seperti kerentanan, konfigurasi yang salah, atau hak istimewa yang berlebih. Pendekatan siloed ini meninggalkan celah visibilitas yang dapat dimanfaatkan oleh penyerang.
- Kurangnya Konteks: Data yang terfragmentasi menyulitkan pemahaman dari sudut pandang penyerang, termasuk aset, identitas, dan hubungan risiko yang membentuk jalur serangan menuju aset penting. Selain itu, alat yang ada sering kali tidak memberikan pemahaman tentang dampak material eksposur terhadap pendapatan, proses bisnis, dan data penting.
- Kesulitan Memobilisasi Sumber Daya: Alat keamanan individu sering kali memberikan panduan remediasi yang terfragmentasi dengan alur kerja yang tidak efisien, sehingga menyulitkan tim keamanan untuk menentukan prioritas remediasi terbaik, memobilisasi sumber daya, dan melacak kemajuan secara efektif.
Bagaimana Manajemen Eksposur Membantu
Manajemen eksposur membantu memberikan visibilitas menyeluruh terhadap permukaan serangan serta konteks penting yang dibutuhkan tim untuk memprioritaskan eksposur bisnis yang nyata. Hal ini membuat tim keamanan lebih efisien dan kurang reaktif. Berikut adalah lima langkah yang dapat membantu meningkatkan postur keamanan Anda:
Langkah 1: Kenali Permukaan Serangan Anda Platform manajemen eksposur mengidentifikasi dan mengumpulkan data aset dari seluruh permukaan serangan, termasuk cloud, IT, OT, IoT, identitas, dan aplikasi, memberikan pandangan holistik terhadap permukaan serangan.
Langkah 2: Identifikasi Semua Risiko yang Dapat Dicegah Manajemen eksposur mendeteksi kerentanan, konfigurasi yang salah, dan hak istimewa berlebih yang dapat dimanfaatkan oleh penyerang. Tim keamanan dapat dengan cepat mengidentifikasi aset yang menimbulkan risiko terbesar bagi organisasi.
Langkah 3: Selaraskan dengan Konteks Bisnis Penandaan aset memungkinkan staf keamanan untuk mengelompokkan aset secara logis di seluruh domain teknologi dan menyelaraskannya dengan fungsi bisnis. Skor eksposur siber memberikan pandangan cepat terhadap tingkat eksposur organisasi dan perubahan eksposur dari waktu ke waktu.
Langkah 4: Perbaiki Eksposur Nyata Pemetaan aset, identitas, dan hubungan risiko memberikan perspektif penyerang, yang sangat penting untuk memisahkan eksposur nyata dari temuan yang tidak relevan.
Langkah 5: Optimalkan Investasi secara Berkelanjutan Kemampuan untuk mengukur skor eksposur siber dan membandingkannya dengan tolok ukur industri membantu menyederhanakan justifikasi anggaran serta memberikan jawaban atas pertanyaan kritis: “Apakah kita aman?”
Kesimpulan
Dengan kebisingan yang begitu banyak dalam keamanan, memilih apa yang tidak dilakukan sama pentingnya dengan memilih apa yang dilakukan. Manajemen eksposur adalah pendekatan yang diterima secara luas untuk menyederhanakan kompleksitas, memfokuskan tim, dan memberikan visibilitas, wawasan, serta tindakan yang terintegrasi.
Manajemen eksposur memungkinkan organisasi memprioritaskan eksposur yang benar-benar berdampak pada aset utama mereka—data, sistem, atau proses yang penting untuk kesuksesan. Saat Anda memulai perjalanan manajemen eksposur, Anda menjadi bagian dari komunitas profesional keamanan yang terus berkembang, yang membuka jalan baru dalam menghadapi ancaman siber.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Tenable, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi Tenable.ilogoindonesia.id untuk informasi lebih lanjut!
