idNSA.id - Marvel telah menghibur kita selama 20 tahun terakhir. Kami telah melihat dewa, tentara super, penyihir, dan pahlawan lainnya melawan penjahat seluruh galaksi. Pertarungan abadi antara kebaikan melawan kejahatan. Sedikit seperti sebuah keamanan siber, melalui orang-orang baik memerangi penjahat siber.
Jika kita memilih untuk mengikuti analogi yang menyenangkan ini, adakah hal berguna yang dapat kita pelajari dari film-film tersebut?
Penjahat Keamanan dunia selalu datang dengan pasukan
Ketika kita menonton film Avenger yang berbeda, hal pertama yang kita sadari adalah bahwa penjahat besar tidak pernah bertarung sendirian. Pikirkan Ultron dan pasukan botnya, Thanos atau Loki dengan Chitauri. Mereka semua datang dengan pasukan proxy klon generik yang besar yang harus dilawan para pahlawan sebelum mencapai bos terakhir.
Dengan cara yang sama, serangan siber serius direncanakan dan disampaikan oleh kelompok penjahat siber yang terorganisir dan terstruktur seperti kelompok APT dengan terkadang ratusan anggota. Dalam skenario kehidupan nyata, serangan datang dari IP (satu atau banyak) yang telah dicuri, diretas, atau dibeli oleh penjahat. IP adalah pasukan proxy tanpa wajah mereka dan jika Anda ingin menyerang penyerang, Anda harus terlebih dahulu membakar pasukan IP itu.
Jadi bagaimana melakukannya? Anda dapat melawan mereka sendirian dan kemungkinan besar gagal, atau Anda dapat bekerja sama dengan pahlawan super lain seperti yang dilakukan Avengers, dan Anda mungkin memiliki kesempatan untuk melawan. Kata kuncinya di sini adalah bekerja sama dan memanfaatkan kolaborasi.
Lebih konkretnya, ini seperti berbagi informasi tentang serangan, misalnya. Sebagian besar serangan meninggalkan jejak di berbagai sistem, layanan, atau log aplikasi yang dapat memberikan indikasi tentang IP penyerang dan jenis serangan. Berbagi dengan pengguna lain dapat membantu remediasi secara preventif jika IP tersebut muncul di log orang lain.
Bayangkan ini: IP antek Ultron menyerang server Anda. IDS Anda akan mendeteksi aktivitas mereka di log Anda, dan jika Anda memiliki IPS yang efisien, Anda mungkin memblokir IP tersebut agar tidak melakukan kerusakan lebih lanjut. Tapi bagaimana kalau Anda membagikan IP Ultron itu dengan tetangga Anda? Atau semua orang lain di Bumi? Bagaimana dengan semua orang di Bumi akan secara preventif memblokir IP tersebut? Pasukan Ultron tidak bisa berbuat lebih banyak lagi. Yang bisa dilakukannya sekarang adalah berhenti menaklukkan Bumi (atau membangun pasukan baru). Tapi bagaimanapun, Anda menang. Semua ini karena kekuatan massa.
Iron Man tidak mengalahkan Thanos sendirian
Mari kita lihat lebih dekat daftar tim Avenger. Anda semua tahu nama dan kekuatan mereka masing-masing. Tapi apakah Anda berpikir tentang bagaimana komplementer mereka? Hulk adalah tanknya, Thor pemukul berat. Captain Amerika adalah ahli strategi, dan dia dapat memberikan beberapa startegi penting jika diperlukan. Iron Man adalah ahli serangan jarak jauh. Hawkeye adalah penembak jitu yang tidak pernah hilang. Mereka semua membawa keterampilan dan kekuatan yang berbeda ke petempuran, membuat tim sangat efisien (dan keren).
Tapi kembali ke keamanan siber. Ada banyak alat di luar sana yang dapat membantu mencegah serangan. Beberapa mungkin efisien dalam situasi tertentu, tetapi tidak ada satu cincin untuk mengatur semuanya (ooops, salah semesta ). Solusi EDR dapat melindungi titik akhir Anda tetapi tidak akan berguna untuk melawan DDoS. Alat SIEM akan membantu Anda memusatkan intelijen tetapi tidak akan membantu secara aktif melawan aktivitas jahat. IDS akan mendeteksi hal-hal funky yang sedang berlangsung di log tetapi tidak akan menindaklanjutinya.
Jadi seperti Avengers, Anda membutuhkan tim solusi yang bermain bersama dengan baik dan mencakup sebanyak mungkin skenario. Pertama, Anda perlu mendeteksi dan bertindak. Pilih IDS dan IPS. Gabungkan dengan CTI untuk mendapatkan data pihak ketiga guna memperkaya database ancaman Anda. Tambahkan beberapa keterampilan keamanan siber untuk beroperasi secara efisien. Anda mendapatkan kombo paling efisien untuk melawan ancaman.
Dari Avengers hingga pahlawan kehidupan nyata
Kecerdasan dan solusi terintegrasi. Ini adalah ide di balik penciptaan CrowdSec.
Keamanan siber adalah permainan asimetris dengan penyerang selalu memiliki inisiatif, membuat masalah sulit dipecahkan bagi sebagian besar perusahaan dan orang. Anda dapat membuang uang atau teknologi pada masalah ini, tetapi tidak ada yang menjamin keefektifannya.
CrowdSec mengusulkan sesuatu yang baru , sesuatu yang belum pernah dicoba sebelumnya pada skala ini. IPS dan IDS kolaboratif yang menggunakan kecerdasan kerumunan untuk memblokir serangan. Kolaborasi antar pengguna untuk membuat basis data IP yang bereputasi dan terkurasi untuk memastikan pengguna terlindungi secara real-time dari Ultron dan Thanose di dunia ini. Pada dasarnya, pengguna berkontribusi dengan sinyal - aktivitas IP ditandai sebagai mencurigakan: bisa apa saja mulai dari kekerasan hingga pengisian kartu kredit atau scalping melalui DDoS - dan secara teratur menerima daftar blokir terbaru dari IP yang akan "ditembak-di-sight" jika mereka muncul di log. Pikirkan, Waze keamanan siber.
Penyerang bersembunyi di balik IP. Jika kita, sebagai sebuah komunitas, dapat memblokir IP tersebut, penyerang tidak akan memiliki amunisi yang tersisa dan akan mundur.
Jika Anda ingin bergabung dengan komunitas CrowdSec, kunjungi situs web resminya .Mereka termasuk komunitas gratis dan sumber terbuka!
