Pentingnya Konteks untuk Mengelola dan Memprioritaskan Alert Keamanan Cloud

Ran Nahmias, seorang Chief Business Officer di Tamnoon, menjelaskan tantangan yang dihadapi tim keamanan siber ketika mereka menerima banyak peringatan kritis. Misalnya, jika ada 346 peringatan baru dan 40 bucket S3 yang dapat diakses publik, penting untuk memahami konteks dari setiap peringatan tersebut. Banyak organisasi mengalami kesulitan karena 69% dari mereka merasa alat keamanan yang mereka gunakan tidak memberikan informasi yang cukup untuk memahami risiko. Hal ini menyebabkan tim keamanan sering mengabaikan antara 23% hingga 30% peringatan karena kurangnya konteks atau banyaknya kesalahan positif. Untuk mengatasi masalah ini, Nahmias menyarankan agar tim keamanan mulai dengan menentukan alasan mengapa bucket S3 tersebut dapat diakses publik dan memprioritaskan peringatan berdasarkan konteks lingkungan mereka. Dengan memahami hubungan antara peringatan dan lingkungan, tim dapat membuat keputusan yang lebih baik dalam menangani ancaman. Tujuannya bukan untuk menghilangkan semua peringatan, tetapi untuk menciptakan lingkungan yang lebih aman dengan cara yang terprioritaskan. Dengan memberikan konteks yang tepat, tim keamanan dapat lebih efektif dalam melindungi lingkungan cloud mereka.