JAKARTA,MENITINI.COM-Dalam satu dekade terakhir, berbagai organisasi mulai gencar mengembangkan dan menerapkan berbagai jenis layanan cloud, dan belum menunjukkan tanda-tanda akan melambat dalam waktu dekat.
Berdasarkan survei Gartner, 65% muatan kerja aplikasi dapat dioptimalkan atau siap untuk diterapkan di cloud mulai tahun 2027—persentasenya meningkat dari 45% pada tahun 2022.
Palo Alto Networks (NASDAQ: PANW) baru-baru ini mengumumkan peluncuran Prisma Cloud Darwin yang merombak konsep pendekatan keamanan cloud melalui pengembangan kemampuan intelijensi code-to-cloud perdana di industri ini. Teknologi ini dikenal sebagai “Darwin moment” bagi dunia keamanan cloud, karena Prisma Cloud mendorong perusahaan untuk berkembang lebih dari sekadar single point solution dan mengadopsi sebuah pendekatan holistik yang menyediakan sumber kebenaran utama.
Selain menawarkan kegesitan dan efisiensi yang luar biasa, teknologi cloud juga menghadirkan risiko keamanan penting yang juga semakin beragam. Sebanyak 80% ancaman keamanan ditemukan di lingkungan cloud, yang dapat mengakibatkan kebocoran data berskala besar. Meningkatnya serangan cloud dan kecepatan pengembangan aplikasi cloud sendiri telah melampaui kecepatan tim keamanan dalam melindungi organisasi mereka.
Pendekatan yang saat ini digunakan untuk code keamanan cloud masih terpisah-pisah, dengan organisasi rata-rata mengandalkan enam hingga sepuluh alat untuk mengamankan infrastruktur cloud saja.
Penggunaan alat-alat yang berbeda dan terpisah-pisah ini menyebabkan security posture yang tidak lengkap dan menciptakan beban operasional yang sangat besar bagi tim keamanan. Sebagai Cloud Native Application Protection Platform (CNAPP) terlengkap di industri ini, kemampuan intelijensi code-to-cloud dari Prisma Cloud mampu menyediakan satu tempat terpercaya yang dapat menghubungkan insight dari lingkup pengembang melalui runtime aplikasi, sehingga tim pakar keamanan dapat memberikan konteks pada peringatan dan menentukan perbaikan yang tepat. Fitur intelijensi ini secara efektif mencegah risiko dan menghentikan pelanggaran keamanan sekaligus meningkatkan pengalaman end-user dalam meningkatkan kerjasama tim pengembang dan tim keamanan.
Ankur Shah, Senior Vice President Prisma Cloud, Palo Alto Networks, mengatakan,satu-satunya cara untuk mengamankan aplikasi dari code ke cloud adalah dengan menangkal risiko sejak tahap pengembangan dan mencegah pelanggaran saat aplikasi dalam tahap produksi. Hal ini hanya dapat dicapai melalui platform pintar CNAPP seperti Prisma Cloud.
“Platform CNAPP yang kami miliki mengumpulkan informasi sepanjang siklus hidup aplikasi sehingga tim keamanan dapat dengan tepat melacak kerentanan dan kesalahan konfigurasi hingga ke sumber asalnya. Peluncuran Darwin dari Prisma Cloud ini mampu menyederhanakan keamanan cloud dan meningkatkan produktivitas serta kolaborasi di seluruh code, infrastruktur, dan keamanan runtime,” ujarnya dalam keterangan tertulisnya.
Banyak organisasi mengalami rasio perbandingan 100 banding 1 antara jumlah tim pengembang dan tim keamanan profesional, sehingga mengakibatkan kurangnya personil dalam satu tim. Pendekatan yang diimplementasikan saat ini masih terpisah-pisah, sehingga tidak menjamin keamanan yang komprehensif dari code-to-cloud. Kesenjangan ini akan semakin berkembang seiring dengan semakin banyaknya pengembang yang menggunakan teknologi AI untuk menulis dan menerapkan code dengan lebih cepat. Prisma Cloud, kini dilengkapi dengan intelijensi code-to-cloud dapat mendorong kolaborasi antara tim pengembang dan tim keamanan profesional dengan menghubungkan masalah keamanan produksi dengan rekomendasi perbaikan yang spesifik dalam code.
Sementara Practise Director, Enterprise Security Group, Melinda Marks mengatakan kenyataan yang saat ini tengah dihadapi adalah kesenjangan skill keamanan siber, terutama dalam hal keamanan cloud, sementara organisasi semakin mengandalkan layanan cloud untuk mengembangkan aplikasi yang lebih cepat guna dapat melayani pelanggan dengan lebih baik dan meraup keuntungan bisnis yang lebih besar.
“Di saat yang sama, lanskap ancaman terus berkembang dengan pesat dan semakin membebani kerja cloud. Oleh karena itu, sangat penting untuk berinvestasi pada solusi keamanan yang efektif untuk mendukung peningkatan produktivitas pengembangan dari code ke cloud, sehingga memungkinkan tim keamanan untuk mengoptimalkan mitigasi risiko keamanan dan melindungi aplikasi mereka yang memungkinkan pertumbuhan bisnis,” ujarnya.
Amit Dhawan, CISO dan DPO Quantiphi, mengatakan, seiring dengan pertumbuhan lingkungan multi-cloud Quantiphi, pihaknya membutuhkan solusi terpadu yang lebih baik untuk meningkatkan keamanan, visibilitas, jaminan, serta kepatuhan. “Hal ini termasuk kontrol proaktif, prioritas risiko, dan otomatisasi keamanan cloud,” ujar CISO dan DPO Quantiphi, Amit Dhawan. (*)
- Editor: DRL