Keamanan perusahaan/enterprise tengah dalam pengawasan ketat seiring serangan siber. Namun, otomatisasi dapat membantu menyatukan operasi keamanan dan membuka dialog dengan tim TI dan pemangku kepentingan bisnis lainnya.

Sebuah perusahaan yang masuk dalam daftar FTSE (Financial Times Stock Exchange) 100 atau Fortune 500 secara standar memiliki serangkaian pertahanan keamanan siber yang luas dan kompleks; dikelola oleh beberapa tim operasi keamanan yang tersebar di berbagai unit bisnis dan wilayah geografi yang berbeda. Banyak upaya dilakukan untuk mengamankan perusahaan enterprise. Namun, terlepas dari tingkat ketekunan dan persiapan yang tinggi, tim keamanan masih kekurangan kerangka kerja umum dan bahasa yang sama yang dapat mereka gunakan untuk berbagi desain, proses, dan ide.

Hal ini dapat dicapai dengan memperkenalkan alur kerja dan proses otomatis berdasarkan bahasa universal yang dapat diprogram. Namun, bahasa tersebut harus dapat diakses oleh semua. Bahasa itu harus mudah dimengerti dan mudah untuk ditulis sehingga informasi dapat didokumentasikan dan dibagikan di antara para profesional keamanan dengan keahlian domain yang berbeda.

Sistem tersebut juga harus mendukung pendekatan yang sama sekali tidak bias, dan bukan sistem tertutup yang proprietary, karena sistem tertutup akan mengganggu keseimbangan rumit ekosistem keamanan kompleks yang sudah ada di perusahaan-perusahaan besar. Akhirnya, sistem tersebut harus modular secara desain sehingga dapat mengakomodasi sejumlah besar tool keamanan siber yang semakin bertambah yang dikumpulkan oleh perusahaan besar dari waktu ke waktu.

Tim operasi TI dan jaringan telah menggunakan sistem otomatis untuk beberapa waktu. Hal ini mendorong budaya kolaborasi antara berbagai pemangku kepentingan TI. Namun, ini merupakan proses yang berkelanjutan dan tim TI selalu mencari kombinasi tool yang tepat untuk mendukung program otomatisasi yang komprehensif. Seiring keamanan semakin terintegrasi dengan departemen TI, tim operasi keamanan, yang beroperasi pada protokol yang berbeda, kini memiliki peluang untuk menerapkan otomatisasi.

Dalam beberapa tahun terakhir, kami telah melihat posisi CIO dan CTO naik ke level rapat dewan komisaris, di mana tokoh-tokoh senior di bidang TI sekarang memengaruhi strategi perusahaan. Karena kesadaran akan keamanan siber terus meningkat, tidak lama lagi dewan komisaris akan mencari para eksekutif CSO dan CISO untuk mendapatkan arahan strategis. Jika para eksekutif keamanan membahas strategi di level tertinggi perusahaan, mengapa tim keamanan tidak boleh membahas strategi di seluruh lini bisnis? Dengan diterapkannya elemen-elemen yang tepat (bahasa universal, sistem yang tidak bias dan desain modular), mendukung serangkaian alur kerja dan proses otomatis, yang akan menyatukan operasi keamanan, menjadi mungkin untuk dilakukan.

Namun, keamanan bukan hanya merupakan satu elemen. Keamanan terdiri dari berbagai elemen seperti titik akhir, jaringan, dan keamanan data. Mengelola banyak orang, proses dan aplikasi dapat menjadi hal yang menakutkan jika tidak menerapkan beban kerja otomatis.

Otomatisasi keamanan menawarkan solusi yang elegan untuk mengatasi hal tersebut dengan menyatukan berbagai praktik keamanan melalui penggunaan serangkaian alur kerja otomatis. Hal ini memecah hambatan dan memungkinkan para profesional keamanan untuk memberikan rekan kerja mereka akses ke sistem dan aplikasi.

Profesional keamanan dapat berkomunikasi satu sama lain melalui skrip otomatis yang berisi instruksi eksplisit tentang cara menangani tugas tertentu. Pemilik sistem dapat menyediakan sebanyak mungkin akses yang diperlukan untuk mendukung inisiatif keamanan perusahaan yang lebih luas, serta aman karena mengetahui bahwa sistem mereka tidak akan dapat dibobol atau otoritas mereka tidak akan digagalkan. Namun, tanpa bahasa yang sama, tim-tim yang ada dihadapkan pada kode dan terminologi yang tidak bisa ditembus yang hanya bisa dipahami oleh tim pengembang.

Akibatnya, manajer operasi keamanan memiliki visibilitas yang lebih besar di seluruh fungsi keamanan, sementara tim itu sendiri dapat berinteraksi, belajar lebih banyak tentang tanggung jawab satu sama lain, mengembangkan hubungan yang lebih baik dan berbagi akuntabilitas. Namun, keengganan di masa lalu untuk berbagi akuntabilitas lahir dari praktik keamanan yang tertutup (silo) dan bukan karena kurangnya kepercayaan.

Terdapat beberapa kerangka kerja berbeda yang dapat dipilih perusahaan, tetapi akan lebih kondusif jika sistem otomatis didasarkan pada standar terbuka. Sistem kemudian akan menjadi tidak bias karena desainnya yang terbuka. Hal ini memungkinkan operasi keamanan untuk mengembangkan alur kerja terstruktur yang dapat diintegrasikan ke dalam platform SOAR dan aplikasi SIEM yang ada sehingga membantu meningkatkan kemampuan.

Kerangka kerja otomatisasi keamanan yang efektif dan terbuka menghubungkan sistem-sistem yang berbeda dari seluruh perusahaan melalui alur kerja otomatis. Hal ini berarti profesional keamanan dapat merancang dan membuat kode yang dapat dieksekusi untuk mendorong proses baru dan mengurangi kesalahan manusia. Selanjutnya, tim operasi keamanan dapat melakukan serangkaian tindakan di berbagai produk dan solusi secara lebih cepat.

Otomatisasi memungkinkan operasi keamanan untuk menumbuhkan semangat keterbukaan dan kolaborasi. Namun, perubahan nyata juga tergantung pada faktor manusia dan kemampuan tim-tim yang dahulu berbeda untuk berdiskusi guna membahas bagaimana mereka dapat bekerja sama untuk mencapai tujuan bersama.

Oleh: Massimo Ferrari, Consulting Product Manager, Ansible Security Automation Red Hat