Versi sebelumnya dari artikel blog ini telah tayang di NASDAQ pada tanggal 1 Juni 2023
Ketika Anda menanggalkan semua jargon, kebijakan, gelar, dan standar, keamanan siber selalu menjadi permainan angka. Tim keamanan harus melindungi banyak pengguna, aplikasi, hak, dan lingkungan. Organisasi mengandalkan Y banyak profesional keamanan untuk melindungi sumber daya tersebut. Mereka memiliki anggaran Z untuk dibelanjakan pada teknologi, alat, dan pelatihan.
Angka-angka itu semakin menjauh dari kita. Alam semesta identitas berkembang jauh lebih cepat daripada yang dapat diikuti oleh para aktor manusia: dalam 2021 survei, lebih dari 80% responden mengatakan bahwa jumlah identitas yang mereka kelola meningkat lebih dari dua kali lipat, dan 25% melaporkan peningkatan 10 kali lipat.
Dan bukan hanya kami menciptakan lebih banyak identitas-kami menciptakan identitas yang dapat melakukan jauh lebih banyak dari yang seharusnya. Kira-kira 98% izin yang tidak digunakan. Risiko-risiko tersebut meningkat seiring dengan semakin banyaknya organisasi yang menggunakan lingkungan cloud: Gartner memprediksi bahwa "manajemen identitas, akses, dan hak istimewa yang tidak memadai akan menyebabkan 75% kegagalan keamanan cloud" tahun ini, dan setengah dari perusahaan akan secara keliru mengekspos beberapa sumber daya mereka secara langsung ke publik.
Maka, tidak mengherankan jika 58% dari waktu itu, tim keamanan mengetahui melalui pengungkapan pelaku ancaman bahwa mereka telah ditembus. Benar: lebih dari separuh waktu, organisasi baru mengetahui bahwa mereka telah dikalahkan ketika orang jahat memberi tahu mereka bahwa mereka telah kalah.
Berkali-kali, kami telah melihat pelaku ancaman mengeksploitasi angka-angka ini dengan menyerang infrastruktur identitas organisasi dan meluncurkan beberapa serangan siber dengan profil tertinggi dan paling merusak dalam ingatan kami. Colonial Pipeline, SolarWinds, LAPSUS$, dan pelaku ancaman yang disponsori negara, semuanya menunjukkan betapa besar, saling terhubung, dan rentannya infrastruktur identitas.
Jangan salah paham: Saya tidak bermaksud menyalahkan tim keamanan siber atas pembobolan ini. Bukan hanya karena musuh mereka pintar, atau beruntung, atau keduanya. Bukan hanya karena organisasi swasta tidak bisa diharapkan untuk menyamai sumber daya negara-bangsa. Berfokus pada variabel-variabel tersebut akan melewatkan intinya, yaitu bahwa aktor manusia tidak dapat diharapkan untuk memastikan keamanan, kepatuhan, dan kenyamanan lingkungan TI organisasi lagi. Kecepatan, cakupan, dan kompleksitas dari apa yang harus kita lindungi telah berkembang beberapa kali lipat melebihi apa yang bisa dibayangkan oleh pikiran manusia, apalagi diamankan.
Bukan karena jumlahnya tidak bertambah, tetapi karena jumlahnya melebihi kapasitas manusia.
Mengingat betapa besar dan kompleksnya dunia TI saat ini-dan betapa besar dan kompleksnya dunia TI di masa depan-tidak masuk akal jika mengharapkan tim identitas dan keamanan untuk menciptakan dunia TI yang aman, patuh, dan nyaman. Menurut saya, manusia tidak bisa melakukannya sendiri.
Kabar baiknya, mereka tidak perlu melakukannya. Sama seperti alam semesta identitas yang berkembang di luar kemampuan manusia, kecerdasan buatan-AI-telah mencapai titik di mana ia dapat membantu mengamankan seluruh siklus hidup identitas. Kami menciptakan alat baru yang cocok untuk saat ini dan mampu melindungi celah dan titik buta yang dieksploitasi oleh para pelaku ancaman.
AI sangat cocok untuk saat ini karena sangat bagus dalam melakukan sesuatu yang selalu sulit dilakukan oleh manusia: memahami data dalam jumlah besar dengan cepat.
Sebagai contoh, ingatlah bahwa 98% hak akses tidak pernah digunakan. Hal ini kemungkinan besar disebabkan oleh tim TI dan identitas yang terlalu banyak menyediakan akun sejak pengguna baru diterima dan akun dibuat. Kami memiliki terlalu banyak hak yang sudah ada sejak awal, dan kami tidak dapat bereaksi cukup cepat untuk menyediakan akses yang sesuai saat dibutuhkan.
Manusia cenderung melihat dunia dalam perkiraan kasar: kita menganggap bagian Teknik membutuhkan akses ke server Dev, tim Operasi membutuhkan akses ke server Prod, dan Admin membutuhkan akses ke keduanya. Banyak solusi tata kelola yang dibangun di atas perkiraan kasar ini: kontrol akses berbasis peran (RBAC) memberikan hak istimewa berdasarkan departemen tempat seseorang ditugaskan dalam sebuah organisasi. Karyawan pemasaran harus memiliki akses ke hak A, B, dan C, sedangkan bagian keuangan harus memiliki akses ke hak D, E, dan F.
Dan meskipun perkiraan kasar adalah konstruksi yang berguna, pada dasarnya hal ini bertentangan dengan arahan zero-trust untuk menyediakan hak minimum yang diperlukan untuk memenuhi suatu peran. Zero trust menuntut analisis dan pengambilan keputusan yang tepat waktu dan tepat sasaran. Mencapai zero trust berarti memiliki pemahaman yang hampir bersifat molekuler mengenai siapa pengguna, apa yang mereka butuhkan, kapan mereka membutuhkannya, bagaimana mereka harus menggunakannya, dan mengapa. Hal ini juga menuntut pemeriksaan ulang informasi tersebut hampir setiap saat dan terus menerus memastikan bahwa permintaan sudah sesuai.
Manusia tidak dapat beroperasi pada tingkat atau kecepatan tersebut. Tapi AI bisa. Sebuah mesin tidak gentar menghadapi ribuan pengguna dengan jutaan hak yang berubah setiap detiknya. Sebaliknya, mesin dapat menjadi lebih efektif dengan belajar dari kumpulan data yang lebih luas. Sementara manusia dapat kewalahan dengan data sebanyak itu, mesin dapat menggunakannya untuk mengembangkan keamanan siber yang lebih kuat, lebih baik, dan lebih cepat.
Saya telah mengatakannya sebelumnya, tetapi perlu diulangi: kita tidak memiliki peluang untuk mencapai nol kepercayaan tanpa AI.
Kami telah melihat kontribusi keamanan siber dari AI secara langsung. Selama hampir 20 tahun, RSA telah menggunakan pembelajaran mesin dan analisis perilaku untuk meningkatkan autentikasi pelanggan. Kemampuan Risk AI kami mempelajari perilaku khas setiap pengguna, kemudian menerapkan sinyal kontekstual-termasuk waktu saat pengguna membuat permintaan, perangkat yang mereka gunakan, alamat IP, pola akses, dan faktor lainnya-untuk sampai pada skor kepercayaan identitas dan, jika perlu, mengotomatiskan autentikasi tingkat lanjut.
Dan itu baru otentikasi: organisasi bisa mendapatkan hasil yang lebih baik, nilai yang lebih besar, dan keamanan yang lebih kuat dengan menerapkan intelijen identitas di seluruh platform identitas terpadu yang mengintegrasikan otentikasi dengan akses, tata kelola, dan siklus hidup. RSA baru-baru ini mengumumkan kemampuan intelijen identitas otomatis baru untuk Tata Kelola & Siklus Hidup RSA. Dalam waktu dekat, kami akan menghadirkan dasbor dan intelijen tambahan pada solusi kami dan membantu pelanggan memahami postur risiko akses mereka secara keseluruhan, mengidentifikasi pengguna, aplikasi, dan lokasi yang berisiko tinggi, serta menentukan perubahan kebijakan yang diperlukan untuk mengamankan aset penting dengan lebih baik.
Identitas selalu menjadi perisai organisasi. Identitas memberi tahu kita siapa yang boleh masuk dan menentukan bagaimana kita memverifikasi seseorang sesuai dengan apa yang mereka klaim. Identitas menentukan apa yang harus diakses oleh pengguna kita.
Identitas menciptakan pertahanan awal dan paling penting bagi setiap organisasi. Namun jika identitas adalah perisai pertahanan, maka identitas juga merupakan target penyerang. Faktanya, identitas adalah bagian yang paling banyak diserang dari permukaan serangan: 84% organisasi melaporkan pelanggaran terkait identitas pada tahun 2022, menurut laporan Aliansi Keamanan yang Ditetapkan Identitas. Verizon menemukan bahwa kata sandi telah menjadi penyebab utama dari semua pelanggaran data setiap tahun selama 15 tahun terakhir.
Kita tidak bisa menunggu Pusat Operasi Keamanan (SOC) untuk turun tangan: jagat identitas yang berkembang pesat berarti lebih banyak titik akhir, lalu lintas jaringan, dan infrastruktur awan yang harus mereka pantau. Tim SOC sudah tidak memiliki visibilitas apa pun terhadap ancaman identitas seperti brute force, tabel pelangi, atau aktivitas pengguna yang tidak biasa - tidak masuk akal untuk mengharapkan mereka menangani ancaman identitas sekarang karena ancaman tersebut menjadi lebih jelas.
Dengan SOC yang kewalahan dan identitas yang diserang, identitas harus beradaptasi. Tidaklah cukup jika sebuah platform identitas hebat dalam pertahanan. Di masa depan, identitas juga harus hebat dalam mempertahankan diri.
Kita perlu membangun platform yang melakukan deteksi dan respons ancaman identitas (ITDR) secara intrinsik-bukan sebagai fitur atau pilihan, tetapi sebagai bagian mendasar dari sifatnya.
Industri kami sedang berupaya mengembangkan kemampuan tersebut. Di RSA, kami memperluas autentikasi berbasis risiko di seluruh Platform Identitas Terpadu untuk mencegah risiko, mendeteksi ancaman, dan mengotomatiskan respons.
Kita harus memprioritaskan pekerjaan ini, karena musuh kita sudah menggunakan AI untuk mengasah dan mempercepat serangan mereka. AI dapat menulis malware polimorfik, meningkatkan dan melaksanakan kampanye phishing, dan bahkan meretas penilaian dan penalaran dasar manusia dengan deepfakes.
Mengintegrasikan AI ke dalam keamanan siber akan menjadi pekerjaan yang sulit tetapi penting. Pada akhirnya, hal ini akan menghasilkan keamanan siber yang lebih baik, lebih cerdas, lebih cepat, dan lebih kuat. Sektor kami masih dalam tahap awal penggunaan AI untuk mengamankan organisasi, tetapi tanda-tandanya cukup menjanjikan: IBM menemukan bahwa organisasi dengan keamanan dan otomatisasi AI yang diterapkan sepenuhnya mengurangi waktu yang diperlukan untuk mengidentifikasi dan mengatasi pelanggaran hingga 74 hari dan menurunkan biaya pelanggaran data lebih dari $3 juta.
Namun, hal ini bukannya tanpa tantangan: kita sebagai manusia menghadapi krisis identitas. Para profesional keamanan siber perlu menata ulang peran kita dalam bekerja bersama AI. Kita harus mempelajari keterampilan baru dalam melatih, mengawasi, memantau, dan bahkan melindungi AI. Kita harus memprioritaskan untuk bertanya kepada AI dengan lebih baik pertanyaan, menetapkan kebijakannya, dan menyempurnakan algoritmanya untuk tetap selangkah lebih maju dari musuh-musuh kami.
Pada akhirnya, bukan hanya teknologi yang harus berevolusi. Melainkan kita semua.
