Masa depan keamanan terletak pada Machine Identity Management – TechCrunch


Manusia cenderung antroposentris. Artinya, kami pikir kami memegang kendali. Kami menuangkan banyak sumber daya untuk melindungi diri, memantau satu sama lain, dan menjaga identitas kami, terutama di dunia digital. Kami cenderung menganggap keamanan siber dalam istilah manusia sebagai sistem kata sandi, pos pemeriksaan, dan verifikasi yang disiapkan untuk mengidentifikasi manusia. Masalahnya adalah ada dua aktor di jaringan mana pun — manusia dan mesin.

Manajemen Identitas Mesin adalah komponen lain yang lebih penting dari keamanan siber. Kategori keamanan online yang sedang berkembang ini yang mengesahkan mesin yang terlibat dalam koneksi digital, bukan aktor manusia. Penemu dan pelopor industri adalah Venafi, sebuah perusahaan yang mengelola dan melindungi identitas mesin — termasuk kunci dan sertifikat — yang digunakan mesin untuk mengotorisasi komunikasi yang aman satu sama lain. Baru-baru ini, Gartner menambahkan “Manajemen Identitas Mesin” ke Siklus Hype Manajemen Identitas dan Akses 2020, membantu menggarisbawahi peran mendasar manajemen identitas untuk mesin yang dimainkan dalam keamanan siber.

Dalam banyak hal, Venafi menulis aturan untuk solusi keamanan siber generasi baru ini.

Jaringan terdiri dari koneksi antar mesin. Seiring teknologi baru diadopsi, definisi mesin telah berkembang – dari mesin fisik, seperti server dan PC, hingga perangkat seluler, aplikasi, instance cloud, kontainer, layanan mikro, kluster, API, dan algoritme cerdas.

Transaksi yang tampaknya sederhana – seperti menghubungkan dengan server bank lokal Anda untuk memeriksa saldo Anda – melibatkan ratusan mesin, yang semuanya perlu diautentikasi sebelum dapat terhubung. Mesin ini menjalankan keseluruhan dari server di tempat bank hingga perangkat lunak di cloud.

Dan setiap koneksi ini membutuhkan otorisasi seketika. Lagi pula, jika mesin tidak dapat mengidentifikasi mesin lain dengan benar, bagaimana mereka dapat memutuskan apakah akan mengizinkan atau menolak koneksi? Dan bagaimana Anda dan bank dapat memastikan bahwa data yang dikirimkan tidak disadap oleh pihak lain?

Seperti yang dijelaskan oleh CEO Venafi Jeff Hudson, “Tanpa identitas, Anda tidak memiliki apa-apa.”

Tidak seperti manusia, mesin tidak menggunakan kata sandi untuk memverifikasi identitas. Sebaliknya, mereka menggunakan sertifikat digital untuk menetapkan identitas dan keaslian. Jenis identitas mesin yang paling umum adalah sertifikat TLS / SSL, tetapi ada beberapa yang lain, seperti kunci SSH dan sertifikat penandatanganan kode. Setiap organisasi membutuhkan identitas tersebut untuk memutuskan apakah akan mengizinkan atau menolak akses untuk menjaga keamanan dunia digital kita.

Bagi kebanyakan orang, sertifikat TLS adalah identitas mesin yang paling terlihat karena mengamankan situs web. Ikon gembok di bilah alamat browser Anda adalah bukti identitas mesin TLS. Namun di balik kunci itu, miliaran identitas mesin lain juga digunakan. Perusahaan kecil biasanya membutuhkan ribuan identitas mesin untuk menjaga keamanan jaringannya; 5000 organisasi global cenderung menggunakan jutaan identitas mesin. Dan angka-angka ini tumbuh secara eksponensial.

Kredit Gambar: Getty Images

Menavigasi identitas mesin dalam jumlah besar ini menjadi semakin sulit karena fakta bahwa siklus hidup identitas mesin semakin pendek. Sertifikat digital biasanya berlaku selama tiga sampai lima tahun. Tetapi karena identitas ini sangat penting untuk keamanan, pembuat browser mengamanatkan masa hidup yang lebih pendek. Pada tahun 2020, siklus hidup sertifikat TLS dikurangi menjadi satu tahun, dan Venafi memperkirakan siklus hidup ini menyusut menjadi enam bulan dengan relatif cepat.

Akibatnya, perusahaan membutuhkan lebih banyak sumber daya hanya untuk mengelola jumlah identitas mesin yang sama. Bagi banyak perusahaan, kebutuhan tersebut ditambah dengan inisiatif transformasi digital seperti migrasi cloud dan perluasan proses DevOps. Jika organisasi gagal mengikuti volume dan variasi identitas mesin yang mereka butuhkan, konsekuensinya bisa mengerikan.

Pada pertengahan 2020, Negara Bagian California tidak dapat membuat tabulasi hasil pengujian Covid-19 setelah sertifikat TLS pada sistem pelaporan terpusatnya kedaluwarsa. Pelanggaran data Equifax 2017 terjadi ketika sertifikat yang mengontrol bagian penting dari perangkat lunak keamanan kedaluwarsa, membuat mereka rentan terhadap serangan selama 76 hari. Bahkan perusahaan seperti Microsoft dan Spotify pernah mengalami pemadaman identitas mesin – dan masalah yang diakibatkannya berkisar dari kehilangan pelanggan hingga keamanan yang terganggu.

Pemadaman yang disebabkan oleh sertifikat yang kedaluwarsa adalah gejala yang paling terlihat dari manajemen identitas mesin yang buruk, tetapi ada banyak cara lain yang menyebabkan identitas mesin dapat dikompromikan. Kunci SSH, yang digunakan untuk mengamankan server berbasis cloud dan mesin lain, telah dengan mudah dilanggar oleh gelombang malware SSH yang meningkat. Sementara itu, penjahat dunia maya dapat mencuri kunci penandatanganan kode pribadi untuk menyembunyikan biner jahat dalam pembaruan perangkat lunak, yang kemudian secara tidak sadar didorong ke pengguna akhir yang tidak menaruh curiga.

Mengingat bahwa identitas mesin adalah bagian jaringan perusahaan yang paling tidak dipahami dan dilindungi dengan lemah, tidak mengherankan bahwa penjahat dunia maya secara agresif mengeksploitasinya. Dari Stuxnet hingga Solarwinds, penyerang semakin sering menyalahgunakan identitas mesin yang tidak dilindungi untuk meluncurkan berbagai serangan. Faktanya, selama empat tahun terakhir, ancaman yang menargetkan identitas mesin yang lemah telah meningkat 400%, sebuah tren bermasalah yang diantisipasi Venafi beberapa tahun lalu.

Itulah mengapa Venafi menginvestasikan jutaan jam untuk mengembangkan solusi dunia nyata yang praktis untuk mengelola identitas mesin. Perusahaan berada di garis depan dalam menjadikan manajemen identitas mesin sebagai bagian inti dari keamanan perusahaan.

Ketika mesin (perangkat keras atau perangkat lunak) dibuat, sertifikat digital dikeluarkan. Sertifikat ini bertindak sebagai lencana ID untuk mesin ketika perlu terhubung ke mesin lain. Lencana ID ini penting karena setiap transaksi digital memerlukan banyak koneksi antara banyak mesin yang berbeda.

Sebelum pandemi, tantangan manajemen identitas mesin sudah menjadi perhatian. Covid-19 telah menciptakan lapisan baru kompleksitas dan urgensi, karena perusahaan berjuang untuk mengaktifkan pekerja jarak jauh dan memindahkan fungsi bisnis penting secara online dengan cepat – yang seringkali berarti pindah ke cloud.

“Selama 9 bulan terakhir, model keamanan firewall telah dilenyapkan,” jelas Hudson. “Setiap teknologi baru, dari migrasi cloud ke proses DevOps, telah mendorong jaringan perusahaan melampaui batasan tradisional. Setelah pandemi melanda dan semua orang mulai bekerja dari jarak jauh, jelas sekali bahwa tidak ada yang namanya batas jaringan. Dunia tempat kita hidup saat ini memiliki mesin di mana-mana, dan sangat sedikit organisasi yang berinvestasi yang diperlukan untuk mengelola identitas ini secara efektif. Menerapkan strategi ‘tanpa kepercayaan’ untuk menghentikan penyerang harus dimulai dengan manajemen identitas mesin yang kuat. “

Venafi telah menghabiskan lebih dari satu dekade untuk memecahkan tantangan manajemen identitas mesin dari bisnis terbesar dan paling kritis dalam ekonomi digital global. Dengan lebih dari 30 paten dan ekosistem mitra dan pengembang terbesar, Venafi secara universal diakui sebagai pemimpin industri dalam manajemen identitas mesin dan berinvestasi secara agresif untuk masa depan.

Kredit Gambar: Getty Images

Implikasi dunia di mana mesin bekerja secara mandiri tanpa manusia dapat membuat sebagian orang gatal. Jangan khawatir – transformasi digital tidak akan memfasilitasi (atau memerangi) sebagian Terminatorpengambilalihan mesin gaya. Sebaliknya Venafi membayangkan dunia tempat manusia dan mesin bekerja sama untuk menciptakan dunia yang lebih baik karena semua identitas mesin dikelola dan dilindungi. Banyak dari visi ini tersedia untuk bisnis saat ini. Venafi sudah bekerja dengan lima maskapai penerbangan top dunia, serta empat dari lima perusahaan asuransi kesehatan, pengecer, perusahaan konsultan, dan bank teratas. Selama 10 tahun terakhir, Venafi telah berkembang dari lima pelanggan menjadi 3.800 pelanggan. Saat Anda berbelanja, menggunakan kartu kredit, memeriksa catatan medis, atau mentransfer uang ke rekening bank Anda, kemungkinan besar setidaknya beberapa mesin yang diperlukan untuk menyelesaikan transaksi ini dilindungi oleh Venafi.

Namun, akselerasi yang luar biasa dalam transformasi digital berarti penerapan manajemen identitas mesin yang lebih luas sangat penting untuk masa depan bisnis digital. Masa depan keamanan bergantung pada setiap organisasi yang bergerak melampaui manajemen identitas manusia untuk dikelola semua identitas mesin.

Pandemi hanya mempercepat kenyataan bahwa manajemen identitas mesin harus menjadi komponen inti dari strategi keamanan siber. Untuk mempelajari bagaimana bisnis Anda dapat memperoleh keuntungan dari manajemen identitas mesin, kunjungi venafi.com.

Posted By : http://airtogel.com/