Ketika CrowdStrike mengalami gangguan besar yang menyebabkan layar biru pada pengguna Windows di seluruh dunia, dampaknya terasa luas dan mendalam. Insiden ini memicu kepanikan di kalangan pengguna dan menyoroti betapa rentannya sistem keamanan yang kita andalkan. Dalam wawancara eksklusif, Techmind berbicara dengan Founder dan CEO LMNTRIX, Carlo Minassian sebuah perusahaan cybersecurity terkemuka yang berpusat di California, untuk mendapatkan wawasan tentang apa yang sebenarnya terjadi dan bagaimana peristiwa ini mempengaruhi industri cybersecurity secara keseluruhan.
Insiden CrowdStrike memberikan dampak besar pada lanskap keamanan siber. Tak hanya itu, kejadian ini juga mempengaruhi pelanggan secara global, tak terkecuali Australia. Klien LMNTRIX yang juga menggunakan CrowdStrike terpaksa menonaktifkan dan menghapus agen CrowdStrike untuk mengatasi masalah layar biru yang disebabkan oleh kesalahan penerapan. Identifikasi proaktif terhadap masalah ini oleh LMNTRIX memungkinkan klien mereka untuk mengatasi masalah sebelum perbaikan resmi tersedia.
Dalam wawancara ini, Carlo Minassian juga memberitahukan bahwa insiden seperti ini bisa terjadi pada vendor mana pun yang melakukan pembaruan patch atau tanda tangan. Hal ini menegaskan perlunya empati dan dukungan dalam industri ini. Beliau juga menyebutkan bahwa insiden ini mengungkapkan kerentanan kritis: 62% dari kontrol keamanan perusahaan disediakan oleh hanya 15 vendor besar, termasuk Microsoft dan Palo Alto Networks. Ketika salah satu vendor ini mengalami masalah, dampaknya bisa sangat besar, berpotensi mempengaruhi jutaan perusahaan.
Tips Memilih Partner Cybersecurity
Dari kejadian ini, kita juga harus belajar dan paham terhadap lanskap keamanan siber. Apalagi bagi perusahaan yang akan bekerja sama atau memilih perusahaan jasa cybersecurity harus lebih berhati – hati dan cerdas. Carlo Minassian memberikan tips cara memilih keamanan siber:
- Kontrol Perubahan
Pertama, terapkan proses kontrol perubahan yang ketat, memperbarui host secara bertahap dengan persetujuan klien. Pendekatan ini meminimalkan eksposur dan membatasi potensi masalah pada subset klien yang lebih kecil, mengurangi risiko masalah yang meluas.
- Bukti Konsep
Lakukan bukti konsep yang menyeluruh dalam lingkungan Anda. Evaluasi hasil aktual yang diberikan solusi daripada mengandalkan reputasi merek atau kehadiran pasar. Fokus pada efektivitas dan hasil solusi dalam konteks spesifik Anda.
- Penilaian Berdasarkan Hasil
Nilai investasi cybersecurity berdasarkan kinerja dan hasilnya. Misalnya, LMNTRIX mendeteksi dan menangani banyak insiden dalam waktu 30 hari, berbeda dengan beberapa vendor yang mungkin tidak memberikan hasil signifikan meskipun investasi besar dalam operasi keamanan.
- Hindari Pilihan Berdasarkan Tren
Keempat adalah hindari memilih vendor hanya berdasarkan upaya penjualan dan pemasaran mereka. Sebaliknya, prioritaskan kemampuan produk dan kinerja di dunia nyata. Vendor besar sering menghabiskan banyak untuk pemasaran guna mendominasi pasar, namun produk mereka mungkin menawarkan kemampuan serupa dengan solusi yang lebih kecil dan kurang dipromosikan.
LMNTRIX mengkhususkan diri dalam mendeteksi dan merespons ancaman yang berhasil melewati kontrol keamanan yang ada. Keahlian mereka terletak pada identifikasi ancaman yang lolos dari langkah-langkah keamanan tradisional seperti firewall, keamanan web, dan solusi keamanan email. Setelah ancaman terdeteksi, LMNTRIX mengganti seluruh proses response insiden, termasuk validasi, investigasi, isolasi, dan perbaikan. Pendekatan komprehensif ini memastikan bahwa klien mendapatkan hasil yang efektif: ancaman yang kompleks dikelola dan diselesaikan dengan baik, sambil memulihkan dan mengisolasi insiden dengan lancar.
Hal yang Membedakan LMNTRIX dengan Perusahaan Cybersecurity Lainnya
Untuk mencapai hal ini, LMNTRIX telah mengembangkan teknologi canggih yang dikenal sebagai Extended Detection and Response (XDR), yang mencakup 12 modul. Salah satu modulnya adalah Endpoint Detection and Response (EDR), komponen penting dalam manajemen ancaman. Sementara CrowdStrike menawarkan modul yang terbatas, rangkaian modul LMNTRIX yang luas memungkinkan cakupan yang lebih mendalam. Kemampuan XDR mereka menempatkan mereka di depan banyak pesaing, dengan banyak vendor besar saat ini berusaha mengejar ketertinggalan di bidang ini. LMNTRIX beroperasi dalam ruang Managed Detection and Response (MDR) dan XDR, memberikan kombinasi kecanggihan teknologi dan keahlian manusia.
“Insiden BSOD CrowdStrike memberikan peringatan serius bagi semua perusahaan untuk mengevaluasi kembali strategi cybersecurity mereka. Mengandalkan satu penyedia cybersecurity bisa sangat berisiko. Dengan menggunakan berbagai modul, dampak insiden serupa bisa diminimalkan. Pendekatan keamanan berlapis yang menggabungkan beberapa vendor dan teknologi menawarkan perlindungan dan ketahanan yang lebih baik. Ini mengingatkan kita untuk tidak hanya mengikuti tren dan memilih vendor hanya karena popularitasnya, tetapi juga untuk mengambil langkah proaktif dalam memastikan pertahanan cybersecurity yang kuat dan beragam,” ujar Carlo Minassian.
Dengan mengadopsi pendekatan terdistribusi dan fokus pada penilaian berbasis hasil, perusahaan dapat lebih baik melindungi diri dari insiden di masa depan. Langkah proaktif dan layanan komprehensif dari LMNTRIX menggambarkan nilai memiliki mitra cybersecurity yang kuat dan adaptif.
