INDUSTRY.co.id - Jakarta - Menghentikan Pelanggaran Cloud Membutuhkan Pendekatan Hybrid. Dengan meningkatnya pelanggaran cloud sebesar 75% selama setahun terakhir, keamanan cloud menjadi lebih krusial dari sebelumnya. Namun kini, alat yang hanya berfokus pada perlindungan cloud tidak lagi cukup. Penyerang kini semakin sering bergerak secara lateral antara platform cloud dan lingkungan on-premise untuk menghindari deteksi, memanfaatkan kompleksitas lingkungan hybrid serta celah perlindungan yang tercipta akibat produk keamanan yang terpisah-pisah.

Untuk mendapatkan kendali penuh di tahun 2025, bisnis harus memiliki visibilitas menyeluruh yang mencakup cloud publik dan privat, jaringan on-premise serta API, dari satu konsol dan alur kerja yang terintegrasi. Platform keamanan yang holistik, yang menggabungkan pengelolaan runtime, manajemen postur, keamanan identitas, dan data di seluruh lingkungan hybrid, akan menjadi kunci untuk melindungi bisnis dari ancaman canggih ini.

Identitas Akan Membuka Pintu untuk Serangan Lintas-Domain yang Lebih Masif. Serangan berbasis identitas terus meningkat, dengan 75% serangan untuk mendapatkan akses awal kini dilakukan tanpa menggunakan malware. Seiring dengan semakin mahirnya penyerang dalam mengeksploitasi kredensial yang dicuri, mereka akan semakin menargetkan domain-domain yang saling terhubung dalam arsitektur korban seperti identitas, cloud, endpoint, data, dan model AI. Serangan ini meninggalkan jejak minimal di setiap domain, sehingga terlihat seperti peristiwa yang terpisah, layaknya potongan-potongan puzzle, yang membuatnya sulit untuk dideteksi.

Pada 2025, pimpinan keamanan informasi harus mengintegrasikan visibilitas yang menyeluruh ke seluruh rantai serangan (kill chain), memungkinkan ancaman lintas-domain untuk dideteksi lebih awal melalui perburuan ancaman. Deteksi penyimpangan dari perilaku pengguna yang normal dan anomali sebelum berkembang menjadi pelanggaran akan menjadi prioritas. Meskipun fokus pada perlindungan identitas sangat penting untuk deteksi dini, organisasi tidak dapat hanya mengandalkan otomatisasi untuk melindungi semua area risiko perusahaan. Memecahkan puzzle lintas-domain membutuhkan kombinasi teknologi canggih, keahlian manusia yang tak tergantikan, dan telemetry mutakhir untuk mendukung pengambilan keputusan yang proaktif.

Keamanan AI Akan Menentukan Inovasi. AI adalah teknologi transformatif yang terus berkembang pesat di lingkungan cloud publik dan privat. Seiring dengan meningkatnya penyerang yang menargetkan layanan AI dan model bahasa besar (LLM) yang digunakan di lingkungan ini, melindungi integritas dan kinerja sistem AI menjadi lebih penting dari sebelumnya. Data yang mendukung model ini—serta aplikasi yang dihasilkannya—harus dilindungi dari ancaman canggih. Untuk mengamankan inovasi AI di cloud, tim keamanan memerlukan teknologi dan layanan khusus yang dapat memantau layanan AI dan LLM, mendeteksi kesalahan konfigurasi, serta mengidentifikasi dan mengatasi kerentanan, semuanya terintegrasi dengan perlindungan di seluruh ekosistem cloud: mulai dari infrastruktur dan aplikasi hingga data.

Era Baru SIEM Akan Terus Berlanjut. Tahun 2024 menjadi momen penting bagi vendor SIEM dengan banyaknya merger dan akuisisi yang diperkirakan akan terus berlanjut hingga 2025. Dalam persaingan yang semakin ketat, inovasi, kemudahan integrasi, dan efisiensi biaya akan menjadi faktor utama yang membedakan pemimpin pasar. Saat ini, organisasi membutuhkan platform berbasis cloud yang skalabel, mampu menangani lonjakan volume data modern, sekaligus menyederhanakan alat yang tidak diperlukan dan terhubung dengan sistem yang sudah ada. Security Operations Centers (SOCs) kini memikirkan kembali total biaya kepemilikan dan kecepatan pengambilan nilai, karena platform SIEM generasi baru mengintegrasikan sumber data penting seperti endpoint, cloud, dan identitas dalam satu sistem, mengurangi biaya pengelolaan data, dan menghilangkan keterlambatan performa. Menghadapi ancaman yang semakin canggih, pada 2025 tim SOC akan terus menuntut intelijen real-time, deteksi berakurasi tinggi, dan otomatisasi yang menyediakan konteks yang dapat ditindaklanjuti dengan cepat, mendukung alur kerja yang bergerak secepat penyerang saat ini.

Platform Akan Terus Mendominasi Keamanan di 2025. Konsolidasi akan terus menjadi fokus utama untuk keamanan pada 2025. Lanskap ancaman yang dinamis terlalu berisiko jika infrastruktur dibiarkan rentan terhadap aktor ancaman yang kerap mengeksploitasi celah pada solusi keamanan yang berdiri sendiri. Oleh karena itu, tim keamanan akan terus memprioritaskan pengurangan kompleksitas dan biaya yang terkait dengan solusi keamanan yang terpisah-pisah. Pendekatan berbasis platform cloud dan AI-native dengan intelijen ancaman yang dibangun secara terintegrasi adalah satu-satunya cara untuk mengakselerasi konvergensi antara keamanan dan IT, membantu organisasi tetap gesit dan aman. Integrasi GenAI ke dalam platform keamanan akan semakin mempercepat tren ini dengan secara signifikan mengurangi waktu dari peringatan hingga resolusi, mengubah pekerjaan yang memakan waktu berjam-jam menjadi hanya beberapa menit, serta meningkatkan kecepatan dan efektivitas respons dan pemulihan ancaman.

 

Oleh: Elia Zaitsev, Chief Technology Officer, CrowdStrike