Tenable Gandeng Splunk Tingkatkan Respons Insiden Berbasis Data

Perusahaan manajemen eksposur atau paparan berbasis di Columbia, Amerika Serikat (AS), Tenable mengumumkan kemitraan strategisnya dengan Splunk untuk mengaktifkan tim keamanan untuk menghubungkan peristiwa lebih baik, mengambil tindakan terhadap kerusakan, dan memenuhi standar kepatuhan.

Menurut keterangannya pada Rabu (24/5/2023), adanya kombinasi kekuatan antara wawasan manajemen kerentanan (vulnerability management) Tenable dengan kemampuan konsolidasi log dan flow Splunk dapat menyederhanakan prioritas risiko dan mempercepat respons ancaman, yang pada akhirnya mengurangi risiko bisnis secara keseluruhan.

Tim keamanan kini dibanjiri ribuan peringatan setiap hari dari berbagai alat dan kurang memiliki visibilitas yang lengkap ke lingkungan mereka. Tim keamanan makin kecil, sehingga sulit untuk menganalisis dan bertindak pada setiap peristiwa di lingkungannya.

Baca Juga: Keamanan Digital Masyarakat Indonesia Masih Rendah

Alih-alih mendahului risiko siber, pihak organisasi justru berada dalam siklus berulang dalam merespons potensi kebocoran (breaches) yang sedang berlangsung.

Tenable selaku pemimpin dalam manajemen eksposur dan juga hadir di Indonesia, memberikan visibilitas penuh pada pelanggan Splunk ke semua aset, dan terus menilai aset tersebut untuk eksposur dan kerentanan, dengan menetapkan setiap kelemahan Peringkat Prioritas Kerentanan (Vulnerability Prioritization Rating; VPR).

Skor prioritas tersebut menandakan risiko relatif terhadap sebuah bisnis. Skor ini diipasangkan dengan kemampuan konsolidasi log dan flow yang disediakan Splunk, sehingga pelanggan dapat membuka data korelasi yang bermanfaat dan analitik lanjutan untuk respons insiden, serta memungkinkan mereka untuk memprioritaskan dan memfokuskan penyelidikan peristiwa keamanan pada risiko terbesar dalam satu dasbor.

GVP serta Partner Strategy and Solutions Splunk, Hitu Chawla menyatakan, bersama Tenable, pihaknya akan membuat pelanggan untuk mudah mendeteksi, menginvestigasi, dan mengambil tindakan terhadap kerentanan dalam aset teknologi mereka.

“Bersama dengan Tenable, kami menyediakan layanan pada pelanggan gabungan kami sebuah kemampuan untuk mendeteksi, menginvestigasi, dan mengambil tindakan tentang kerentanan terhadap aset teknologi mereka,” ujar Chawla.

“Kami telah meluncurkan kemitraan ini bersama Tenable, karena kemampuan manajemen eksposurnya yang efektif dan komitmennya yang membantu pelanggan untuk memahami dan mengurangi risiko bisnis,” tambah Chawla.

“Menggabungkan kemampuan konsolidasi log dan flow Splunk serta visibilitas data dan manajemen kerentanan Tenable, membuat pihak organisasi dapat merespons dengan cepat terhadap risiko aktual, bukan risiko yang dipersepsikan,” ujar Vice President Technical Alliances dari Tenable, Ray Komar.

“Dengan data ini di ujung jari mereka, tim keamanan siber dapat mengatasi insiden keamanan lebih cepat, sehingga mereka dapat meluangkan waktu untuk fokus pada inisiatif penting lainnya,” tambah Komar.

Selain alur kerja respons kerentanan yang disederhanakan, adanya kemitraan teknologi ini memungkinkan organisasi untuk:

• Mendeteksi secara akurat – Mengintegrasi eksposur atau paparan dan data aset untuk visibilitas yang lebih baik dan percepatan respons insiden. Selain itu, juga dapat memperkaya analisis peristiwa yang ada dengan pentingnya konteks kerentanan.
• Memprioritaskan secara efektif - Memfoluskan penyelidikan peristiwa pada risiko siber terbesar bagi bisnis dan memprioritaskan remediasi atau perbaikan berdasarkan kemungkinan serangan.
• Mempercepat waktu menjadi nilai - Meningkatkan waktu respons insiden dengan memanfaatkan data kerentanan dari Tenable ke semua aset dan kerentanannya, termasuk miskonfigurasi, dan komponen yang belum ditambal dalam satu platform keamanan dan pengamatan.