Shannon menekankan bahwa evolusi ini akan membawa integrasi AI yang lebih dalam dengan alur kerja pengguna, membantu para analis keamanan bergerak lebih cepat. Ini menunjukkan bagaimana AI dapat meningkatkan kemampuan analis keamanan dan membuat tugas yang sulit menjadi lebih mudah dilakukan.
“Inilah kecerdasan buatan untuk keamanan, bagaimana kita bisa meningkatkan level analis keamanan dan membuatnya lebih mudah melakukan apa yang merupakan pekerjaan yang benar-benar menantang,” ujarnya.
Rekomendasi untuk CISO
Dengan ancaman siber yang diperkirakan akan terus meningkat, baik dari sisi kuantitas maupun kualitasnya, apa yang dapat dilakukan oleh para CISO? Shannon Murphy memberikan rekomendasi yang melibatkan orang, proses, dan teknologi, dalam kategori yang “tidak canggih dan tidak mahal,” maupun “yang canggih dan mahal.”
Misalnya untuk menghadapi ancaman deepfake dan audio fake tanpa harus mengeluarkan banyak biaya untuk teknologi yang canggih, ia menyarankan organisasi dan perusahaan memperbarui proses verifikasi. Misalnya, dalam hal permintaan transfer dana, perusahaan disarankan menyiapkan sebelumnya daftar nomor-nomor telepon rahasia dan tepercaya yang bisa dihubungi terkait transaksi. Ia juga merekomendasikan penggunaan multi-stakeholder approval dan penggunaan kata-kata kode yang hanya diketahui oleh para pemegang kepentingan terkait.
Shannon juga menekankan pentingnya beralih ke filosofi Zero Trust, di mana tidak ada satu pun staf yang diberi lebih banyak data atau akses daripada yang mereka butuhkan untuk pekerjaan mereka. Yang tak kalah pentingnya adalah menumbuhkan budaya keamanan yang mendorong karyawan untuk melaporkan jika ada sesuatu yang mencurigakan tanpa takut dihukum atau merasa malu.
“Serangan-serangan siber ini sangat terkoordinasi dan meyakinkan sehingga kita membutuhkan teknologi untuk melakukan lebih banyak pekerjaan beratnya,” ujar Shannon. Untuk menangkal phishing, misalnya, perusahaan dapat memanfaatkan teknologi computer vision untuk memindai halaman login atau aplikasi AI untuk analisis gaya tulisan untuk memindai nada dan sentimen pada teks.
“Kita juga dapat menghubungkan sistem keamanan melalui API ke sistem email perusahaan, seperti Office 365 atau Gmail, sehingga kita dapat memantau lalu lintas internal dan melakukan deteksi serta respons terhadap vektor email,” jelasnya.
Menjawab kekhawatiran pengguna terhadap deep fake, menurut Shannon, Trend Micro sedang melakukan investasi waktu maupun dana untuk meneliti dan mengembangkan sistem untuk deteksi deep fake.
Opsi Konsolidasi atau Integrasi
Banyak perusahaan yang telah mengimplementasikan solusi keamanan siber. Ketika mereka dihadapkan pada tantangan baru dan harus menambahkan atau mengintegrasikan lebih banyak tool/solusi untuk menangkal serangan berbasis AI.
Menanggapi hal ini, Shannon memberikan beberapa opsi yang dapat diambil perusahaan. Pertama adalah melakukan konsolidasi terhadap alat-alat keamanan yang digunakan. Opsi ini disebutnya sedang menjadi tren di kalangan para pemimpin keamanan. “Mereka tidak ingin menempatkan para analis keamanan pada posisi yang mengharuskan mereka berpindah dari satu konsol ke konsol yang lain,” jelasnya.
Para CISO berharap memiliki visibilitas terpusat. “Trend Micro berada pada posisi yang tepat untuk melayani kasus penggunaan itu karena (solusi) kami mencakup jaringan cloud, identitas, email, endpoint, sehingga kami benar-benar dapat membantu mengkonsolidasikan visibilitas tersebut,” papar Shannon.
Opsi lainnya adalah menerapkan solusi SIEM dan membangun SOC generasi terbaru yang dapat mengintegrasikan solusi keamanan dari berbagai vendor.
“Jadi Anda dapat memperoleh visibilitas, tetapi kemudian mengonsumsi data dari vendor lain atau pihak ketiga untuk mendapatkan gambaran lengkap di beberapa kategori yang mungkin tidak dicover Trend Micro, misalnya firewall,” jelas Shannon.
Opsi ini dapat diambil oleh perusahaan-perusahaan yang telah mengimplementasikan solusi-solusi keamanan dari berbagai vendor tapi ingin memperoleh visibilitas terpusat untuk menangkal berbagai ancaman siber, termasuk yang berbasis AI.
Baca: Serangan Siber Berbasis AI Naik di 2024, Makin Murah & Sulit Dideteksi
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR