JAKARTA (IndoTelko) - Sebuah divisi dari Zoho Corp. dan penyedia solusi manajemen TI perusahaan terkemuka, ManageEngine mengumumkan integrasi solusi SIEM miliknya, Log360, dengan Constella Intelligence, sebuah platform perlindungan risiko digital, sebagai langkah yang melengkapi perusahaan dengan lapis pertama pertahanan yang penting dari serangan terhadap rantai pasok.
Integrasi tersebut diumumkan pada Konferensi RSA yang berlangsung di San Francisco pada 6-9 Mei 2024.

Gartner memproyeksikan bahwa 45% perusahaan di seluruh dunia akan mengalami serangan terhadap rantai pasok pada tahun 2025. Melalui integrasi dengan Constella Intelligence, Log360 membekali entitas bisnis menjadi lebih tangguh dan mampu untuk segera mengambil tindakan dan mencegah serangan siber dengan memungkinkan adanya pemantauan proaktif terhadap deep web dan dark web. Hasilnya, kebocoran kredensial dapat segera diidentifikasi sehingga data penting pun terlindung sekaligus meminimalkan gangguan operasional.
CEO Constella Intelligence, Kevin Senator menekankan nilai penting integrasi ini dengan mengatakan. "Lanskap bisnis yang saling terhubung saat ini menuntut tindakan proaktif terhadap ancaman serangan rantai pasok. Melalui integrasi ini, kami membekali entitas bisnis dengan lapis pertama pertahanan yang penting. Kami tanpa henti memburu kredensial yang bocor, sehingga dapat memperkuat entitas bisnis dan selalu selangkah lebih maju dari potensi ancaman siber sekaligus melindungi data dan operasi penting mereka," ujarnya.
Sementara, Wakil Presiden ManageEngine, Manikandan Thangaraj mengungkapkan, integrasi ini bertindak sebagai pengganda kekuatan, memberdayakan tim keamanan yang ramping dan terbatas keahlian keamanan sibernya.
"Lanskap kejahatan dunia maya tidak ada habisnya, dan tenaga ahli yang mampu mengatasinya sangatlah langka. Di ManageEngine, kami sangat fokus memperkuat kemampuan dari rangkaian produk keamanan kami, khususnya modul deteksi, investigasi, dan respons ancaman (TDIR) dari Log360, untuk menjawab tantangan pasar ini. Peningkatan terbaru kami, yaitu integrasi dengan Constella Intelligence, mempersingkat waktu deteksi ancaman dengan cara secara proaktif dalam mengungkap kebocoran di dark web. Integrasi ini memperkuat pusat operasi keamanan untuk bertindak lebih cepat, bahkan dengan sumber daya terbatas, dan menetralisir ancaman sebelum para penyerang beraksi," katanya.
Berikut beberapa keuntungan bagi perusahaan terkait integrasi ini :
1. Pemantauan dark web selama 24/7
Integrasi ini memindai dark web dan deep web secara terus-menerus untuk mencari kebocoran kredensial yang terkait dengan perusahaan, karyawannya, dan vendor pihak ketiga. Pemantauan berkelanjutan ini memastikan perusahaan mendapat peringatan tentang potensi kerentanan.
2. Mitigasi proaktif dan kolaborasi rantai pasok
Dengan informasi ini, organisasi dapat secara proaktif terlibat dengan vendor yang terkena dampak untuk menerapkan langkah-langkah mitigasi, seperti pengaturan ulang kata sandi dan peningkatan protokol keamanan. Pendekatan kolaboratif ini memperkuat postur keamanan seluruh rantai pasok dan meminimalkan kemungkinan serangan.
3. Respons keamanan terpadu
Log360 menghubungkan aktivitas mencurigakan dalam jaringan dengan kredensial yang bocor, sehingga berpotensi mengungkap upaya serangan rantai pasok yang lebih besar. Cara pandang yang terpadu ini memungkinkan respons yang lebih cepat dan efektif.
4. Peringatan secara real-time dan pengamatan ancaman secara detail
Setelah mendeteksi kebocoran kredensial, perusahaan akan segera menerima peringatan berisi rincian pelanggaran. Konsol investigasi ancaman Log360, Incident Workbench, memberikan wawasan berharga mengenai sumber dan cakupan kebocoran, sehingga memungkinkan perusahaan memahami potensi dampaknya dan apakah hal tersebut memengaruhi mitra rantai pasok mereka.
5. Prediksi untuk mencegah serangan
Perusahaan dapat memperoleh pemahaman yang lebih mendalam tentang perilaku penyerang dan mengantisipasi langkah selanjutnya. Jika kredensial disusupi, perusahaan dapat memanfaatkan konsol Incident Workbench Log360, yang dibantu oleh analisis kontekstual, untuk melakukan investigasi, yang akan dipandu, guna membendung ancaman dan meminimalkan potensi kerusakan. (mas)