Loncat ke konten utama

Sumber daya

Kembali ke Blog Keamanan Cloud

MITRE ATT&CK di CASB Skyhigh Security- Bertahan dengan Presisi

Oleh Rodman Ramezanian - Penasihat Keamanan Cloud Perusahaan, Skyhigh Security

3 Juni 2022 3 Menit Baca

Seperti yang dikatakan oleh ahli strategi militer kuno, Sun Tzu: "Jika Anda mengenal musuh dan mengenal diri sendiri, Anda tidak perlu takut akan hasil dari seratus pertempuran."

Skyhigh Cloud Access Security Broker (CASB), platform keamanan multi-cloud untuk perusahaan, menyertakan MITRE ATT&CK ke dalam alur kerja bagi analis SOC untuk menyelidiki ancaman cloud dan manajer keamanan untuk mempertahankan diri dari serangan di masa depan dengan presisi.

Sebagian besar perusahaan menggunakan lebih dari 1.500 layanan cloud, menghasilkan jutaan peristiwa, mulai dari login, berbagi file, mengunduh, dan tindakan yang tak terbatas yang dimaksudkan untuk produktivitas namun dieksploitasi oleh pihak lawan. Hingga saat ini, memburu aktivitas musuh di dalam tumpukan jerami tersebut telah menjadi upaya yang sulit, dengan begitu banyak kebisingan sehingga banyak pelanggaran data yang tidak disadari hingga semuanya terlambat.

Skyhigh Security Service Edge (SSE), yang mencakup Skyhigh CASB, mengambil pendekatan berlapis untuk investigasi ancaman cloud yang dapat mempercepat waktu Anda untuk mendeteksi aktivitas musuh di layanan cloud Anda, mengidentifikasi celah, dan menerapkan perubahan yang ditargetkan pada kebijakan dan konfigurasi Anda.

Pertama, tumpukan peristiwa diproses secara terus menerus dengan dasar perilaku baik yang diketahui oleh Analisis Perilaku Pengguna dan Entitas (UEBA) untuk mengidentifikasi anomali dan ancaman aktual di lingkungan Anda, menilai perilaku di berbagai layanan dan akun.

Peristiwa yang diproses oleh UEBA ditetapkan sebagai akun yang disusupi

Hal ini membuat proses investigasi Anda menjadi lebih mudah dikelola. Dengan rilis ini, insiden-insiden tersebut sekarang menggunakan bahasa yang sama dengan SOC - MITRE ATT&CK lainnya. Setiap insiden keamanan cloud dipetakan ke taktik dan teknik ATT&CK, yang menunjukkan kepada Anda aktivitas musuh yang saat ini sedang dieksekusi di lingkungan Anda.

Tampilan multi-cloud MITRE ATT&CK dari aktivitas musuh di Skyhigh Cloud Access Security Broker (CASB)

Anda memiliki tiga tampilan dalam Skyhigh CASB:

  • Retrospektif: melihat semua teknik musuh yang telah terjadi di lingkungan Anda
  • Proaktif: melihat serangan yang sedang berlangsung, sehingga Anda dapat mengambil tindakan untuk menghentikannya
  • Rantai pembunuhan penuh: melihat kombinasi insiden, anomali, ancaman, dan kerentanan ke dalam rangkaian pelanggaran yang holistik.

 

Beberapa tim dalam organisasi Anda mendapatkan manfaat dari penambahan Skyhigh Security Service Edge (SSE) ini:

  • Tim SecOps Beranjak dari Reaktif ke Proaktif: Skyhigh CASB memungkinkan analis untuk memvisualisasikan tidak hanya ancaman yang dieksekusi dalam kerangka kerja ATT&CK, tetapi juga potensi serangan yang dapat mereka hentikan di berbagai lingkungan Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), dan Infrastructure-as-a-Service (IaaS)
  • Tim SecOps Memecah Silo: Tim SecOps sekarang dapat membawa insiden keamanan cloud yang telah disaring sebelumnya ke dalam platform Security Information Event Management (SIEM) / Security Orchestration, Automation and Response (SOAR) mereka melalui API, yang dipetakan ke kerangka kerja ATT & CK yang sama dengan yang mereka gunakan untuk investigasi titik akhir dan ancaman jaringan
  • Manajer Keamanan Bertahan dengan Presisi: Skyhigh CASB membawa Cloud Security Posture Management (CSPM) ke tingkat yang baru, memberikan rekomendasi konfigurasi layanan cloud kepada manajer keamanan untuk lingkungan SaaS, PaaS, dan IaaS, yang menangani teknik-teknik musuh ATT & CK yang spesifik

 

Banyak tim SecOps memanfaatkan proses dan kerangka kerja yang dapat diulang seperti ATT&CK untuk memitigasi risiko dan merespons ancaman terhadap titik akhir dan jaringan mereka, tetapi sejauh ini ancaman dan kerentanan cloud telah menghadirkan paradigma yang tidak dikenal. Dengan menerjemahkan ancaman dan kerentanan cloud ke dalam bahasa umum ATT&CK, Skyhigh CASB memungkinkan tim keamanan untuk memperluas proses dan buku panduan mereka ke cloud, memahami dan merespons kerentanan cloud secara pre-emptive, serta meningkatkan keamanan perusahaan.

Pelajari lebih lanjut tentang Skyhigh SSE.

Kembali ke Blog

Konten Terkait

Gambar mini blog
Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini
Gambar mini blog
Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM
Gambar mini blog
Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Blog yang sedang tren

Perspektif Industri

Atribut LLM yang Harus Dipantau oleh Setiap CISO Saat Ini

Sarang Warudkar 18 Februari 2026

Perspektif Industri

Dari Persyaratan DPDPA hingga Visibilitas Data: Kebutuhan Mendesak DSPM

Niharika Ray dan Sarang Warudkar 12 Februari 2026

Perspektif Industri

Skyhigh Security 2025: Pengendalian yang lebih ketat, visibilitas yang lebih jelas, dan tindakan yang lebih cepat di seluruh data, web, dan cloud.

Thyaga Vasudevan 21 Januari 2026

Perspektif Industri

Risiko Tersembunyi GenAI yang Bisa Mengakibatkan Kerugian Jutaan Dolar bagi Perusahaan Anda (Dan Cara Mengatasinya Hari Ini)

Jesse Grindeland 18 Desember 2025

Perspektif Industri

Skyhigh Security : 2026 Adalah Tahun di Mana Kecerdasan Buatan (AI) Memaksa Terciptanya Rencana Baru untuk Keamanan Perusahaan

Thyaga Vasudevan 12 Desember 2025