ArmourZero, perusahaan keamanan siber meluncurkan layanan inovatif bernama Security Rating. Layanan ini untuk menilai dan mengukur tingkat keamanan informasi sebuah perusahaan atau organisasi, sekaligus mengetahui tindakan apa yang perlu dilakukan untuk mengatasi permasalahan siber yang ada.

Dalam kemitraan dengan RiskRecon yang merupakan bagian dari Mastercard, ArmourZero berkomitmen untuk melindungi keamanan siber dan memperkuat perlindungan data bagi perusahaan dan organisasi di seluruh dunia. Tho Kit Hoong, CEO dan Founder of ArmourZero menjelaskan melalui Security Rating, setiap pelanggan ArmourZero akan secara otomatis mendapatkan akses ke layanan SOC (Security Operation Center) yang dilengkapi dengan tim ahli keamanan siber.

Dia menyampaikan, Tim SOC bertanggung jawab dalam mencegah, mendeteksi, menganalisis, dan mengatasi masalah keamanan siber yang mungkin terjadi di perusahaan. Platform ArmourZero juga tersedia di aplikasi yang dapat diunduh di platform iOS dan Android, sehingga pelanggan dapat segera menerima notifikasi peringatan jika terjadi serangan siber.

Dengan menggunakan teknologi AI dan API, RiskRecon menggunakan teknologi analisis data dan pemantauan yang canggih untuk mengidentifikasi risiko yang berasal dari vendor, termasuk risiko keamanan siber. Menurutnya, penting untuk diingat bahwa perusahaan harus memperhatikan tidak hanya keamanan internal, tetapi juga keamanan pihak ketiga, supply chain, dan vendor yang memiliki akses ke infrastruktur perusahaan.

Data dari Statista yang menunjukkan peningkatan signifikan serangan terhadap open source software (OSS) pada supply chain, dengan peningkatan sebesar 742 persen dari tahun sebelumnya. Serangan ini bertujuan untuk mengeksploitasi kelemahan dalam ekosistem sumber terbuka seperti JavaScript, Java, .NET, dan Python. “Efek dari serangan siber seperti itu tentu saja dapat menyebabkan kerugian finansial dan risiko rusaknya reputasi perusahaan. Oleh karena itu, perusahaan perlu mengambil langkah proaktif dengan melakukan pemindaian dan evaluasi terhadap pihak ketiga dan supply chain yang terlibat,” jelas Tho Kit Hoong.

Security Rating, juga dikenal sebagai Security Risk Assessment atau Security Scoring, adalah proses yang menggunakan analisis risiko terperinci untuk menilai risiko keamanan pada perusahaan.

Metode ini melibatkan evaluasi sistem, aplikasi, vendor, dan pihak ketiga yang bekerja sama dengan organisasi. Menggunakan teknologi scanning dan analisis data, Security Rating memberikan penilaian risiko yang akurat dan berkelanjutan. Hasilnya memberikan rekomendasi langkah-langkah untuk mengurangi risiko keamanan pada sistem dan aplikasi.

Di sisi lain, Penetration Testing (Pentest) adalah metode yang melibatkan upaya untuk mengevaluasi keamanan sistem dan aplikasi dengan melakukan serangan seolah-olah dari seorang hacker. Tujuan Penetration Testing adalah mengidentifikasi dan memperbaiki kerentanan keamanan dalam sistem dan aplikasi sebelum diserang oleh penyerang yang sebenarnya. Metode ini lebih reaktif dan dilakukan setelah sistem dan aplikasi berjalan.

Secara singkat, Security Rating adalah metode proaktif yang menggunakan pemindaian dan analisis data untuk memberikan penilaian risiko yang akurat. Sementara itu, Penetration Testing merupakan metode reaktif yang dilakukan setelah sistem dan aplikasi berjalan untuk mengidentifikasi dan memperbaiki kerentanan yang ada. Adapun keunggulan Securty Rating ini diantaranya kualitas data yang lebih akurat dan detail, fokus pada vendor dan pihak ketiga, proteksi menyeluruh, skala dan fleksibilitas yang artinya perusahaan kecil maupun besar, dengan fleksibilitas yang tinggi untuk disesuaikan dengan kebutuhan masing-masing perusahaan atau organisasi.

Editor : Eva Martha Rahayu

Swa.co.id