Menghadapi pertumbuhan digital, perusahaan mulai menggunakan berbagai ekosistem serba cloud. Hal ini menciptakan situasi yang sulit bagi tim keamanan siber, baik itu di perusahaan skala kecil maupun besar. Masalah keamanan sederhana saja sulit diatasi oleh sebagian perusahaan besar di tengah serangan siber yang semakin merajalela.

Berbagai solusi, proses, dan taktik keamanan siber dimiliki perusahaan yang menggunakan berbagai macam IT environment. Keamanan IT akan semakin kompleks dari waktu ke waktu dan akan menghambat kemampuan tim keamanan untuk menemukan, memprioritaskan, dan memperbaiki kerentanan (vulnerability) yang rawan terhadap eksploitasi.

Sadar akan hal tersebut, Aplikas Servis Pesona Bersama Hackuity mengadakan acara bertajuk “Reduce Chaos and Bring Clarity to Your Cybersecurity Landscape” yang diselenggarakan pada 16 Maret 2023 lalu. Peserta yang hadir pada acara tersebut adalah perusahaan dari berbagai jenis industri. Direktur Aplikas Servis Pesona, Nur Ria Wigati, menjelaskan ada 2 key points yang dapat perusahaan dapatkan pada acara kali ini, yaitu Hackuity merupakan tools yang membantu perusahaan untuk mendapatkan posture security yang lebih baik dan Aplikas Bersama Hackuity akan membantu perusahaan mewujudkan landscape yang terbaik untuk perusahaan.

Direktur Aplikas Servis Pesona, Nur Ria Wigati pada cybersecurity event bersama Hackuity 16 Maret lalu.

Pada sesi pembuka, hadir dari tim Hackuity yaitu Natasshia Nicole Lau selaku Regional VP, APAC dan juga Letitia Flora selaku Sr. Corporate Business Development, APAC menjelaskan bahwa Vulnerabilities Chaos terjadi karena terlalu banyak security tools yang digunakan. Parameter yang dimiliki keamanan siber perusahaan terlalu diperluas dan tidak bisa lagi mendapatkan gambaran lengkap tentang ancaman. Hackuity hadir untuk menjawab keresahan keamanan siber dalam mengelola vulnerability yang ada di seluruh security tools yang digunakan.

Hadir sebagai pembicara utama pada acara kali ini yaitu Dr Christopher Choi selaku APJ Solutions Director dari Hackuity menjelaskan lebih detail mengenai bagaimana Hackuity bekerja dan dapat membantu perusahaan menangani vulnerability chaos yang dihadapi. Hackuity mampu menemukan atau mengidentifikasi kerentanan yang penting bagi perusahaan. “Hackuity mampu membantu Anda mengelola semua data keamanan dan menemukan ancaman dari semua solusi yang sudah Anda gunakan.” Ujar Christoper.

Dr Christopher Choi selaku APJ Solutions Director dari Hackuity menjelaskan lebih detail samil memperlihatkan demo platform Hackuity

Para peserta yang hadir sangat antusias menyimak penjelasan dari Dr Christopher Choi dan tim Hackuity. Saat sesi tanya jawab banyak pasa peserta yang aktif bertanya lebih detail mengenai permasalahan yang ada di perusahaannya dengan Hackuity. Salah satu fitur unik yang dimiliki Hackuity dan mampu menjawab permasalahan yang ada di perusahaan yaitu True Risk Score (TRS) yang merupakan penilaian keamanan siber yang dimiliki Hackuity. TRS mampu mengklasifikasikan ancaman dan memprioritaskan tindakan perbaikan yang lebih baik dari CVSS (penilaian standar industri).

Semakin kompleks suatu environment yang dimiliki perusahaan, tim keamanan siber akan semakin banyak menggunakan tools. Oleh karena itu, Vulnerability Management Tools dari Hackuity merupakan solusi tepat untuk perusahaan agar tim keamanan siber mempu menghindari dan menghadapi vulnerability chaos. Konsultasikan lebih lanjut perusahaan Anda bersama kami, Aplikas Servis Pesona dan Hackuity siap membantu Anda.

Dapatkan informasi lengkap mengenai solusi Vulnerability Management Tools dengan mengirimkan email ke marketing@phintraco.com.

Kunjungi

https://aplikas.com/vulnerability-management/

Selama bertahun-tahun, CVSS telah menjadi aspek yang diperhatikan oleh tim keamanan IT dalam mengidentifikasi karakteristik kerentanan dan tingkat keparahannya melalui skor penilaian. Penilaian tersebut berfungsi sebagai standar representatif yang membantu perusahaan selama proses manajemen kerentanan dengan tepat. Berikut beberapa hal yang perlu diketahui terkait fungsi CVSS pada sistem keamanan.

CVSS: Pengertian, Manfaat, dan Kekurangannya

Pengertian

Common vulnerability scoring system atau CVSS adalah framework industri untuk menilai tingkat keparahan kerentanan keamanan pada perangkat lunak. Dengan CVSS, perusahaan dapat menilai kerentanan IT di berbagai produk perangkat lunak mulai dari sistem operasi, database, hingga aplikasi berbasis web menggunakan framework penilaian yang sama.

Manfaatnya Dalam Sistem Keamanan Perusahaan

Menyederhanakan Penilaian Kerentanan

Sebelum adanya CVSS, perusahaan menggunakan metode mereka sendiri ketika menilai kerentanan perangkat lunak dan seringkali tidak menjabarkan bagaimana skor penilaian tersebut dihitung. Perbedaan metode penilaian pada setiap perangkat lunak yang digunakan membuat tim IT kebingungan untuk memperbaiki kerentanan dengan tingkat keparahan berlabelkan “tinggi” ataupun kerentanan dengan peringkat 5. Common vulnerability scoring system dirancang spesifik dalam rangka menyederhanakan skor penilaian kerentanan yang dapat mencerminkan keparahan dan pengaruhnya pada infrastruktur IT tertentu.

Open Framework

Common vulnerability scoring system merupakan framework terbuka. Artinya, perusahaan memiliki akses penuh ke parameter yang digunakan untuk menghasilkan skor sehingga setiap orang mendapatkan pemahaman jelas tentang alasan dan perbedaan di balik penilaian apapun.

Acuan Penanganan Kerentanan

Common vulnerability scoring system menjadi acuan bagi perusahaan dalam memenuhi persyaratan pengujian keamanan. Pengujian keamanan berbasiskan CVSS memastikan kerentanan serius yang ditemukan telah dihapus ataupun dimitigasi selama proses pengembangan ketahanan sistem.

Kekurangan CVSS Pada Masa Kini

Meskipun sudah digunakan selama lebih dari satu dekade, common vulnerability scoring system memiliki banyak kekurangan akibat perkembangan serangan siber yang semakin canggih. Apabila dilihat dari perspektif masa kini, CVSS merupakan metode kurang efektif dan menyebabkan tim IT menghabiskan sebagian besar waktunya pada kerentanan yang menimbulkan sedikit atau bahkan tanpa risiko sama sekali terhadap bisnis. Lantas, apa saja kekurangan tersebut?.

Tidak Dirancang Untuk Prioritisasi

Pada esensinya, CVSS tidak dirancang sebagai acuan prioritas keamanan yang harus segera tim IT tangani. Framework ini hanya memberikan gambaran mengenai setiap kerentanan pada perangkat lunak tanpa memperhatikan konteks infrastruktur IT perusahaan. Alhasil, perusahaan hanya akan menghabiskan banyak waktu pada kerentanan yang tidak berdampak signifikan pada sistem.

Tidak Merefleksikan Kerentanan Sebenarnya

Skor penilaian dari CVSS biasanya diberikan dalam waktu dua minggu setelah kerentanan ditemukan dan hampir tidak pernah ditinjau kembali setelah proses assessment awal. Karena keterbatasan itu, vulnerability assessment bergantung pada informasi tentang risiko yang mungkin ditimbulkan oleh kerentanan ketimbangkan ancaman sebenarnya terjadi.

Skor Penilaian Kurang Relevan

Skor penilaian CVSS tetaplah sama selama bertahun-tahun, terlepas dari perubahan jenis ancaman di dunia keamanan siber. Itu berarti, jika terdapat kerentanan yang awalnya diberi skor dasar 6.0 dan beberapa waktu kemudian justru menjadi celah utama penyerang untuk menyebabkan kerugian perusahaan, skor CVSS akan tetap memiliki skor yang sama.

Solusi VOAR Memiliki Skor Penilaian Lebih Akurat

Bersama Hackuity, Aplikas Servis Pesona menawarkan solusi VOAR atau Vulnerability Orchestration Automation and Response untuk menyatukan seluruh vulnerability tools perusahaan dalam satu ekosistem dan mengimplementasikan algoritma True Risk Score (TRS)

True Risk Score merupakan algoritma perhitungan yang mengkualifikasikan ancaman dan memprioritaskan tindakan perbaikan jauh melampaui skor CVSS. TRS mengintegrasikan semua komponen dasar CVSS (Base, Environmental, dan Temporal) serta memungkinkan penggunaan atribut perhitungan berdasarkan konteks risiko bisnis. Algoritma TRS mampu memberikan fungsi seperti CVSS pada sistem keamanan tanpa kekurangan sedikit pun.

Konsultasikan kebutuhan anda bersama Aplikas Servis Pesona selaku partner resmi Hackuity di Indonesia melalui email marketing@phintraco.com.

Baca juga: 3 Jenis Cyber Threat Intelligence

False positive merupakan masalah utama yang perusahaan hadapi selama melakukan vulnerability assessment. Vulnerability assessment menjadi bagian penting dalam proses mengidentifikasi berbagai kerentanan pada infrastruktur teknologi perusahaan. Namun, assessment yang menggunakan solusi vulnerability tradisional seringkali memberikan peringatan palsu atau false positive. Fenomena ini membuat perusahaan menghabiskan banyak waktu pada informasi mengenai kerentanan yang sebenarnya tidak terjadi.

Bagaimana Cara Mengatasi Masalah False Positive Dalam Vulnerability Assessment?

Apa itu Vulnerability Assessment?

Vulnerability assessment adalah proses mendefinisikan, mengidentifikasi, mengklasifikasikan, dan memprioritaskan kerentanan dalam sistem komputer, aplikasi, serta jaringan. Umumnya, assessment memanfaatkan data dari solusi pemindaian kerentanan yang memungkinkan perusahaan menemukan celah keamanan krusial pada infrastruktur teknologi mereka. Survei yang dilakukan oleh Enterprise Strategy Group (ESG) di tahun 2021 menemukan bahwa rata-rata perusahaan mengimplementasi setidaknya 11 solusi keamanan untuk memantau kerentanan sistem secara berkelanjutan. Sayangnya, survei ini juga menjelaskan kalau tim IT keamanan mendapatkan sekurangnya 53 peringatan kerentanan setiap hari dan 45% diantaranya merupakan false positive. Lantas, mengapa pendekatan tersebut tidak berjalan dengan efektif?

Faktor yang Menyebabkan False Positive Selama Assessment

Vulnerability Overload

Vulnerability overload adalah situasi dimana tim keamanan IT mendapatkan terlalu banyak informasi selama vulnerability assessment. Hal ini terjadi karena perusahaan terus mengadopsi solusi vulnerability pada setiap permasalahan keamanan dan pada akhirnya menghasilkan tumpukan data silo yang justru mempersulit tim keamanan mengidentifikasi kerentanan.

Kurangnya Visibilitas

Setiap solusi vulnerability memiliki mekanisme dan standar yang berbeda satu sama lain. Kurangnya sistem yang komprehensif membuat tim keamanan tidak dapat menentukan prioritas keamanan pada potongan informasi dari masing-masing solusi vulnerability.

Pengecekan Manual

Tim keamanan yang menghabiskan banyak waktu dan tenaga untuk menyelidiki semua peringatan kerentanan. Masifnya data dihasilkan dari berbagai solusi vulnerability akan menyebabkan tim keamanan kewalahan dalam menganalisis kerentanan yang berdampak pada operasional bisnis.

Solusi VOAR Mampu Mengatasi Masalah False Positive Dalam Vulnerability Assessment

VOAR atau Vulnerability Orchestration Automation and Response adalah solusi dari salah satu anak perusahaan Phintraco Group yang bergerak di bidang IT security yaitu Aplikas Servis Pesona bersama Hackuity yang menyatukan segala vulnerability tools perusahaan menjadi satu ekosistem. VOAR mampu mengatasi masalah false positive dikarenakan assessment vulnerability pada satu tempat memungkinkan tim keamanan mengumpulkan, menghilangkan duplikasi, dan menghasilkan laporan data kerentanan secara menyeluruh.

Sentralisasi

VOAR memberikan solusi agnostik untuk mengelola kerentanan dari berbagai pemindai, sumber, ataupun praktik deteksi. Dengan menggabungkan semua jenis kerentanan, VOAR menciptakan normalisasi data dan duplikasi dari semua alat deteksi kerentanan sehingga menghasilkan analisis keamanan yang akurat.

Otomatisasi

VOAR memperkuat siklus manajemen keamanan dengan mengotomatiskan 70% tugas yang berkaitan dengan kerentanan. Banyaknya konektor yang tersedia dan pemrosesan data otomatis akan menghemat banyak waktu serta menghindari kesalahan terkait pemrosesan manual.

True Risk Score

Solusi VOAR menggunakan algoritma True Risk Score (TRS) yang menghitung skor kerentanan konvensional, tingkat risiko kerentanan sebenarnya, dan dampaknya pada aset bisnis perusahaan. Algoritma TRS dapat secara signifikan mengurangi jumlah kerentanan yang perlu segera ditangani oleh tim keamanan.

Hubungi kami melalui email marketing@phintraco.com untuk mendapatkan informasi lebih lanjut terkait VOAR.

Kunjungi aplikas.com/vulnerability-management