Home / Artikel

image

CARTA


Pengembangan teknologi kecerdasan buatan harus diimbangi dengan sistem keamanan cerdas pula. Kalau tidak, sama saja bunuh diri. Teknologi continous adaptive risk and trust assasment(CARTA) bisa jadi salah satu jalan. Tingkat keamanan kecerdasan buatan ini bahkan bisa memantau dan menganalisis keamanan dalam waktu sepersekian detik sebelum serangan terjadi.

 

Pada tahun 2014, Gartner memperkenalkan Arsitektur Keamanan Adaptif tetapi organisasi sekarang perlu berkembang melewati itu.

 

Sekarang, pakar keamanan harus menerapkan pendekatan baru: CARTA - risiko adaptif berkelanjutan dan penilaian kepercayaan. Ini untuk tetap bersaing dengan peluang bisnis yang muncul. Kuncinya adalah menerapkan filosofi di seluruh bisnis dari DevOps ke mitra eksternal.

 

"Kami membutuhkan keamanan yang adaptif di mana-mana, untuk merangkul peluang, dan mengelola risiko - yang datang dengan dunia digital baru ini, memberikan keamanan yang bergerak dengan kecepatan bisnis digital," kata MacDonald.

 

Memimpin Enterprise Security and Risk E-Book

Pelajari cara melindungi, mendeteksi, dan merespons dengan kecepatan digital.

Jalankan, Bangun, Rencanakan

Mr MacDonald, bersama dengan Eric Ahlm, direktur penelitian, dan Ramon Krikken, wakil presiden penelitian, mengeksplorasi bagaimana menerapkan CARTA di tiga fase keamanan informasi dan manajemen risiko.

  1. Jalankan: Perlindungan ancaman runtime dan perlindungan akses
  2. Build: Pengembangan dan mitra ekosistem
  3. Perencanaan: Tata kelola keamanan adaptif dan evaluasi vendor baru

Ramon Krikken, wakil presiden penelitian, menyajikan gagasan CARTA di Gartner Security & Risk Management Summit 2017.

1. Jalankan CARTA

Ketika menyangkut CARTA, analitik data harus menjadi bagian standar dari gudang senjata. Perusahaan dapat - meskipun hype tentang big data - mendapatkan nilai nyata dari pembelajaran mesin.

Untuk perlindungan akses di dunia digital, perusahaan harus terus-menerus memantau. Satu kali otentikasi secara fundamental cacat ketika ancaman itu melewati gerbang. Misalnya, jika pengguna mengunduh data sensitif ke perangkat. Data harus dienkripsi dengan manajemen hak digital sebelum diunduh, dan kemudian pengguna harus dipantau. Jika dia mulai mengunduh terlalu banyak, akses throttle atau naikkan peringatan untuk investigasi.

2.Bangun CARTA

Ketika menyangkut DevOps, keamanan perlu dimulai sejak awal dalam pengembangan dan mengidentifikasi masalah yang mewakili risiko bagi organisasi sebelum mereka dilepaskan ke dalam produksi. Aplikasi modern tidak dikembangkan, melainkan dikumpulkan dari pustaka dan komponen. Pindai pustaka untuk kerentanan yang diketahui dan hilangkan sebagian besar risikonya. Untuk kode khusus, sesuaikan kebutuhan akan kecepatan dengan kebutuhan akan keamanan.

Dengan pola pikir CARTA, organisasi harus terus-menerus menilai risiko ekosistem dan beradaptasi seperlunya. Mitra Anda juga harus menilai reputasi perusahaan, infrastruktur, kontrol, dan merek digital Anda. Untuk ekosistem dengan penyedia jangkar dominan, satu-satunya cara perusahaan akan diizinkan adalah setelah keamanan dan penilaian risiko. Jika perusahaan Anda terlalu berisiko, organisasi tersebut

3.Perencanaan CARTA

Menilai kepatuhan dan tata kelola pada tingkat perusahaan. Tingkat risiko apa yang dapat diterima oleh para pemimpin bisnis? Analytics akan memberikan pemodelan dan prediksi tentang area risiko dan peluang apa yang tersedia jika bisnis bersedia menerima lebih banyak risiko. Pemantauan berkelanjutan analitik akan memungkinkan Anda menjelaskan risiko dalam istilah bisnis. Bisnis akan membutuhkan dukungan dalam menetapkan prioritas, pakar keamanan harus melakukan yang terbaik untuk membangun pagar pengaman yang wajar.


Tags


Klien Kami

icon
icon
icon
icon
icon
icon
icon
icon
icon
icon
icon