Visibilitas Aset dan Manajemen Permukaan Serangan di Era AI

(MENAFN- Info Timur Tengah)

Kecerdasan buatan dengan cepat membentuk kembali cara organisasi di seluruh Timur Tengah berpikir tentang operasi TI dan keamanan siber. Dari analitik prediktif hingga remediasi otomatis, AI secara luas dipandang sebagai mesin yang akhirnya akan mengurangi kompleksitas operasional dan membantu perusahaan bergerak lebih dekat ke model “TI nol-sentuh”. Namun terlepas dari momentum ini, banyak inisiatif AI berjuang untuk menskalakan atau memberikan hasil yang nyata. Alasannya bukan teknologi itu sendiri, tetapi masalah yang lebih mendasar: kurangnya visibilitas yang akurat dan komprehensif ke dalam aset digital.

AI bergantung pada data. Jika data tersebut tidak lengkap, ketinggalan zaman, atau tidak konsisten, otomatisasi menjadi tidak dapat diandalkan dan risiko meningkat daripada menurun. Dalam lingkungan hibrida yang sangat terdistribusi saat ini—yang mencakup infrastruktur lokal, beberapa cloud, platform SaaS, dan titik akhir jarak jauh—mempertahankan pemahaman yang akurat tentang aset apa yang ada dan bagaimana aset tersebut terhubung telah menjadi salah satu tantangan paling mendesak bagi para pemimpin TI dan keamanan.

Visibilitas aset tidak lagi hanya tentang menyimpan inventaris server dan perangkat. Sekarang meluas ke aplikasi, beban kerja, mesin virtual, kontainer, dan hubungan di antara mereka. Setiap aset mewakili nilai bisnis dan potensi eksposur. Tanpa visibilitas yang jelas, organisasi tidak dapat dengan percaya diri mengotomatiskan operasi, menegakkan kontrol keamanan, atau merespons insiden dengan cepat. Di era AI, visibilitas adalah fondasi di mana segala sesuatu yang lain dibangun.

Salah satu hambatan paling umum untuk mencapai fondasi ini adalah Database Manajemen Konfigurasi (CMDB). Secara teori, CMDB harus bertindak sebagai sumber kebenaran tunggal untuk aset TI dan dependensinya. Dalam praktiknya, banyak CMDB secara signifikan tidak akurat, seringkali hanya mencerminkan sebagian kecil dari apa yang sebenarnya digunakan di lingkungan. Ketika akurasi turun menjadi 20, 40, atau bahkan 70 persen, kepercayaan pada data terkikis, dan tim kembali ke pemeriksaan manual dan solusi.

Tantangan ini bersifat universal. Di seluruh industri dan geografi, organisasi mengakui bahwa CMDB yang tidak dapat diandalkan merusak efisiensi operasional dan postur keamanan. Lebih penting lagi, ini menempatkan batasan keras pada apa yang dapat dicapai AI. Jika sistem AI diberi makan data berkualitas buruk, output-baik tindakan otomatis atau keputusan keamanan-akan sama-sama cacat. Untuk alasan ini, memperbaiki akurasi data aset bukanlah peningkatan opsional; ini adalah langkah pertama dan terpenting dalam setiap inisiatif AI yang sukses.

Pendekatan tradisional untuk masalah ini adalah mengandalkan orang dan proses: audit berkala, pembaruan manual, dan aturan tata kelola yang ketat. Meskipun berniat baik, metode ini tidak dapat mengimbangi kecepatan dan skala TI modern. Aset dibuat, dimodifikasi, dan dipensiunkan terus menerus, seringkali tanpa keterlibatan manusia langsung. Mengharapkan tim untuk melacak perubahan ini secara manual tidak realistis.

Sebaliknya, yang diperlukan adalah pendekatan otomatis yang mengutamakan AI untuk penemuan dan validasi aset. Dengan terus mengamati jaringan-di mana setiap perangkat, aplikasi, dan beban kerja harus berkomunikasi, organisasi dapat membangun tampilan lingkungan mereka yang dinamis dan real-time. Pendekatan ini mengurangi ketergantungan pada input manual dan memberikan representasi realitas yang jauh lebih akurat dan tepat waktu. Dengan data aset yang dapat dipercaya, AI dapat mulai memberikan otomatisasi yang bermakna di tingkat infrastruktur dan aplikasi.

Namun, visibilitas aset sendiri tidak cukup untuk mengatasi permukaan serangan saat ini. Ancaman modern tidak beroperasi dalam silo. Mereka mengeksploitasi koneksi antara aset, identitas, dan data. Kredensial yang disusupi, misalnya, dapat memberikan akses ke beberapa sistem dan informasi sensitif dalam hitungan menit. Untuk merespons secara efektif, organisasi harus dapat menghubungkan kecerdasan aset dengan konteks identitas dan sumber data penting lainnya.

Mengintegrasikan perspektif ini memungkinkan deteksi yang lebih cepat dan respons yang lebih tepat. Ketika data aset, informasi identitas pengguna, dan sinyal perilaku diselaraskan, tim keamanan mendapatkan pemahaman yang lebih jelas tentang seperti apa “normal” dan apa yang tidak. Visibilitas lintas domain ini memungkinkan sistem berbasis AI untuk memprioritaskan risiko secara akurat dan mengotomatiskan tindakan penahanan sebelum insiden meningkat menjadi pelanggaran besar.

Kebutuhan akan pendekatan terpadu ini menjadi lebih mendesak karena musuh sendiri mengadopsi AI dan otomatisasi. Penyerang menggunakan alat canggih untuk memindai aset yang terekspos dengan cepat, mengidentifikasi kesalahan konfigurasi, dan bergerak ke samping dengan kecepatan mesin. Bertahan dari ancaman ini dengan proses manual tidak lagi layak. Organisasi harus mencocokkan otomatisasi dengan otomatisasi, didukung oleh data yang akurat dan berkorelasi.

Bagi perusahaan di Timur Tengah yang mengejar agenda transformasi digital yang ambisius, ini merupakan tantangan sekaligus peluang. AI dapat menjadi pendukung yang kuat, tetapi hanya jika dibangun di atas fondasi visibilitas dan integritas data yang kokoh. Berinvestasi dalam intelijen aset yang akurat hari ini akan membuahkan hasil di seluruh operasi, keamanan, dan ketahanan di masa depan.

Di Infoblox, kami melihat visibilitas aset sebagai landasan strategis untuk TI dan keamanan berbasis AI. Dengan membangun pemahaman aset yang andal dan terus diperbarui di tingkat jaringan—dan menyelaraskan kecerdasan itu dengan alur kerja identitas dan keamanan—organisasi dapat mengurangi upaya manual, mengecilkan permukaan serangan mereka, dan bergerak lebih dekat dengan janji TI tanpa sentuh.

Di era yang ditentukan oleh AI, kesuksesan tidak akan ditentukan oleh siapa yang mengadopsi alat paling banyak, tetapi oleh siapa yang membangun fondasi yang paling dapat dipercaya. Visibilitas aset yang komprehensif dan manajemen permukaan serangan yang efektif tidak lagi opsional. Mereka sangat penting untuk membuat AI bekerja dengan aman, andal, dan dalam skala besar.

MENAFN03032026005446012082ID1110811079