Identitas tidak diragukan lagi merupakan ancaman yang paling rentan di luar sana, dengan 79% perusahaan melaporkan pelanggaran terkait identitas dalam dua tahun terakhir. Namun yang mengejutkan, hanya 26% perusahaan yang sepenuhnya yakin dengan kemampuan mereka untuk menggagalkan serangan semacam itu. Jadi, apa hubungan antara pengakuan akan ancaman ini dan kurangnya kesiapsiagaan?
Jawabannya mungkin terletak pada perbedaan identitas manusia versus identitas mesin. Tim TI perusahaan dan pemimpin keamanan siber sepenuhnya yakin bahwa mereka dapat mencegah pelanggaran data berdasarkan identitas manusia, kredensial akses pengguna berdasarkan nama pengguna dan kata sandi. Keyakinan ini, bagaimanapun, turun menjadi 35% yang mengejutkan ketika menyangkut identitas mesin.
Apa itu identitas mesin?
Ada dua aktor di setiap jaringan: manusia dan mesin. Sama seperti identitas manusia yang dilindungi dengan nama pengguna dan kata sandi, identitas mesin adalah kunci dan sertifikat yang dilindungi. Setiap tahun triliunan dihabiskan untuk melindungi identitas manusia, sementara pentingnya mengelola identitas mesin disalahpahami dan diabaikan. Penjahat dunia maya sangat menyadari celah keamanan yang sangat besar ini, sehingga sangat menguntungkan untuk mencuri atau memalsukan identitas mesin. Mereka dapat memperoleh akses luas ke sumber daya jaringan dan menutupi jejak mereka dengan bersembunyi di terowongan terenkripsi.
Intinya: jika Anda tidak tahu di mana identitas mesin Anda dipasang dan siapa yang menggunakannya, Anda tidak akan pernah yakin mereka tidak disalahgunakan oleh penjahat dunia maya.
Bagaimana identitas mesin digunakan pada jaringan?
Mesin menggunakan koneksi terenkripsi untuk membangun kepercayaan dalam semua jenis transaksi digital. Untuk melakukan ini, identitas mesin menggunakan sertifikat digital dan kunci kriptografi untuk memvalidasi legitimasi kedua mesin yang berkomunikasi. Untuk memasukkan ini ke dalam konteks, mari kita bahas lima cara identitas mesin digunakan untuk mendukung berbagai fungsi bisnis penting di organisasi Anda.
1. Mengamankan transaksi web dengan HTTPS
Sertifikat SSL/TLS sangat penting untuk keamanan transaksi web, seperti perbankan online dan e-niaga. Sertifikat ini membuat koneksi terenkripsi antara browser web dan server web. Jika penjahat dunia maya mendapatkan akses ke identitas mesin penting ini, mereka dapat menguping lalu lintas terenkripsi atau meniru sistem tepercaya dalam serangan phishing.
2. Mengamankan akses istimewa
Sebagian besar organisasi menggunakan SSH untuk mengamankan akses sistem-administrator-ke-mesin untuk tugas-tugas rutin. SSH juga digunakan untuk mengamankan otomatisasi mesin-ke-mesin dari fungsi bisnis penting. Kunci SSH memastikan bahwa hanya pengguna dan mesin tepercaya yang memiliki akses ke sistem dan data jaringan sensitif. Namun, jika penjahat cyber mendapatkan akses ke kunci SSH Anda, mereka dapat menggunakannya untuk melewati kontrol keamanan dan mendapatkan akses istimewa ke sumber daya dan data jaringan internal.
3. Mengamankan IT dan DevOps yang Cepat
Tim DevOps menggunakan lingkungan runtime mandiri berbasis cloud, yang dikenal sebagai container atau cluster, untuk menjalankan modul individual yang disebut layanan mikro. Setiap layanan mikro dan wadah harus memiliki sertifikat untuk mengidentifikasi dan mengautentikasinya serta untuk mendukung enkripsi. Sertifikat ini berfungsi sebagai identitas mesin yang valid yang memungkinkan container berkomunikasi secara aman dengan container lain, layanan mikro, cloud, dan Internet. Demi kecepatan pengembangan, pengembang mungkin tergoda untuk berhemat pada keamanan kunci dan sertifikat, yang membuat organisasi Anda rentan terhadap kerentanan keamanan yang tidak perlu.
4. Mengamankan komunikasi pada perangkat konsumen
Sertifikat digital memberikan dasar untuk mengautentikasi perangkat seluler yang mengakses jaringan perusahaan. Mereka juga dapat mengaktifkan akses ke jaringan Wi-Fi perusahaan dan untuk akses perusahaan jarak jauh menggunakan SSL dan IPSEC VPN. Namun, tanpa pengawasan pusat, sulit untuk melindungi fungsi-fungsi ini di perangkat seluler. Hal ini dapat mengakibatkan penyalahgunaan saat sertifikat diduplikasi di beberapa perangkat atau karyawan lama terus menggunakan sertifikat yang tidak dicabut.
5. Mengautentikasi kode perangkat lunak
Perangkat lunak biasanya ditandatangani dengan sertifikat untuk memverifikasi integritas perangkat lunak. Ketika digunakan dengan benar, sertifikat ini berfungsi sebagai identitas mesin yang mengotentikasi perangkat lunak. Namun, jika penjahat dunia maya mencuri sertifikat penandatanganan kode dari perusahaan yang sah, mereka dapat menggunakannya untuk menandatangani kode berbahaya. Karena ditandatangani dengan sertifikat yang sah dan dicuri, kode berbahaya tidak memicu peringatan apa pun, dan pengguna yang tidak menaruh curiga akan keliru mempercayai bahwa kode tersebut aman untuk dipasang dan digunakan.
Sangat mudah untuk melihat betapa pentingnya identitas mesin untuk setiap aspek organisasi Anda, dan bagaimana mereka dapat disalahgunakan oleh penjahat cyber. Sekarang identitas mesin ada di radar Anda, apakah Anda siap untuk mulai mengelolanya?
Otomatisasi dan visibilitas penuh sangat penting untuk melindungi identitas mesin, dan Platform Perlindungan Venafi adalah tempat terbaik untuk memulai. Pelajari lebih lanjut tentang bagaimana solusi luar biasa ini akan memulai transformasi digital Anda dan menjaga identitas mesin Anda tetap aman!
Sumber : https://www.venafi.com/blog/5-ways-machine-identities-are-being-used-your-organization-why-you-should-protect-them