MITRE ATT&CK di CASB Skyhigh Security- Bertahan dengan Presisi

3 Juni 2022

Oleh Rodman Ramezanian - Penasihat Keamanan Cloud Perusahaan, Skyhigh Security

Seperti yang dikatakan oleh ahli strategi militer kuno, Sun Tzu: "Jika Anda mengenal musuh dan mengenal diri sendiri, Anda tidak perlu takut akan hasil dari seratus pertempuran."

Skyhigh Cloud Access Security Broker (CASB), platform keamanan multi-cloud untuk perusahaan, menyertakan MITRE ATT&CK ke dalam alur kerja bagi analis SOC untuk menyelidiki ancaman cloud dan manajer keamanan untuk mempertahankan diri dari serangan di masa depan dengan presisi.

Sebagian besar perusahaan menggunakan lebih dari 1.500 layanan cloud, menghasilkan jutaan peristiwa, mulai dari login, berbagi file, mengunduh, dan tindakan yang tak terbatas yang dimaksudkan untuk produktivitas namun dieksploitasi oleh pihak lawan. Hingga saat ini, memburu aktivitas musuh di dalam tumpukan jerami tersebut telah menjadi upaya yang sulit, dengan begitu banyak kebisingan sehingga banyak pelanggaran data yang tidak disadari hingga semuanya terlambat.

Skyhigh Security Service Edge (SSE), yang mencakup Skyhigh CASB, mengambil pendekatan berlapis untuk investigasi ancaman cloud yang dapat mempercepat waktu Anda untuk mendeteksi aktivitas musuh di layanan cloud Anda, mengidentifikasi celah, dan menerapkan perubahan yang ditargetkan pada kebijakan dan konfigurasi Anda.

Pertama, tumpukan peristiwa diproses secara terus menerus dengan dasar perilaku baik yang diketahui oleh Analisis Perilaku Pengguna dan Entitas (UEBA) untuk mengidentifikasi anomali dan ancaman aktual di lingkungan Anda, menilai perilaku di berbagai layanan dan akun.

Hal ini membuat proses investigasi Anda menjadi lebih mudah dikelola. Dengan rilis ini, insiden-insiden tersebut sekarang menggunakan bahasa yang sama dengan SOC - MITRE ATT&CK lainnya. Setiap insiden keamanan cloud dipetakan ke taktik dan teknik ATT&CK, yang menunjukkan kepada Anda aktivitas musuh yang saat ini sedang dieksekusi di lingkungan Anda.

Tampilan multi-cloud MITRE ATT&CK dari aktivitas musuh di Skyhigh Cloud Access Security Broker (CASB)

Anda memiliki tiga tampilan dalam Skyhigh CASB:

• Retrospektif: melihat semua teknik musuh yang telah terjadi di lingkungan Anda
• Proaktif: melihat serangan yang sedang berlangsung, sehingga Anda dapat mengambil tindakan untuk menghentikannya
• Rantai pembunuhan penuh: melihat kombinasi insiden, anomali, ancaman, dan kerentanan ke dalam rangkaian pelanggaran yang holistik.

Beberapa tim dalam organisasi Anda mendapatkan manfaat dari penambahan Skyhigh Security Service Edge (SSE) ini:

• Tim SecOps Beranjak dari Reaktif ke Proaktif: Skyhigh CASB memungkinkan analis untuk memvisualisasikan tidak hanya ancaman yang dieksekusi dalam kerangka kerja ATT&CK, tetapi juga potensi serangan yang dapat mereka hentikan di berbagai lingkungan Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS), dan Infrastructure-as-a-Service (IaaS)
• Tim SecOps Memecah Silo: Tim SecOps sekarang dapat membawa insiden keamanan cloud yang telah disaring sebelumnya ke dalam platform Security Information Event Management (SIEM) / Security Orchestration, Automation and Response (SOAR) mereka melalui API, yang dipetakan ke kerangka kerja ATT & CK yang sama dengan yang mereka gunakan untuk investigasi titik akhir dan ancaman jaringan
• Manajer Keamanan Bertahan dengan Presisi: Skyhigh CASB membawa Cloud Security Posture Management (CSPM) ke tingkat yang baru, memberikan rekomendasi konfigurasi layanan cloud kepada manajer keamanan untuk lingkungan SaaS, PaaS, dan IaaS, yang menangani teknik-teknik musuh ATT & CK yang spesifik

Banyak tim SecOps memanfaatkan proses dan kerangka kerja yang dapat diulang seperti ATT&CK untuk memitigasi risiko dan merespons ancaman terhadap titik akhir dan jaringan mereka, tetapi sejauh ini ancaman dan kerentanan cloud telah menghadirkan paradigma yang tidak dikenal. Dengan menerjemahkan ancaman dan kerentanan cloud ke dalam bahasa umum ATT&CK, Skyhigh CASB memungkinkan tim keamanan untuk memperluas proses dan buku panduan mereka ke cloud, memahami dan merespons kerentanan cloud secara pre-emptive, serta meningkatkan keamanan perusahaan.

Pelajari lebih lanjut tentang Skyhigh SSE.