“Kami memiliki sejumlah besar aset yang disimpan, dan satu-satunya hal terpenting yang harus kami lakukan adalah menjaga keamanan aset pelanggan kami,” kata Jeff Lunglhofer, Chief Information Security Officer (CISO) di Coinbase, salah satu platform cryptocurrency terkemuka di dunia.
Coinbase membangun produk dan layanan kripto yang paling tepercaya, yang mendukung pembangun lain, agar orang-orang di seluruh dunia mendapatkan keuntungan dari ekonomi baru ini dengan mudah dan aman. Tetapi karena nilai kripto telah berkembang pesat, begitu pula frekuensi serangan siber pada dompet dan platform kripto.
Jadi bagaimana Coinbase mempertahankan kepercayaan pelanggan?
"Untuk menjadi nama yang paling tepercaya di dunia kripto, kami harus menyediakan platform yang paling aman," kata Pete Smith, Kepala Operasi Keamanan Coinbase, yang memimpin tim pemantau keamanan global 24x7 perusahaan. “Itu berarti bertahan melawan ancaman terbaik dan terbaru di luar sana. Dan untuk memahami apa yang harus kita lindungi, kita harus tahu apa yang menggoda penyerang.”
Bisnis Coinbase menciptakan permukaan serangan yang unik. Coinbase adalah salah satu pemain terbesar di ruang yang relatif baru dan berkembang pesat. Ini mendukung pengembangan cepat layanan dan fitur baru, dan memiliki strategi merger dan akuisisi (M&A) aktif. Sementara perusahaan memiliki lebih dari satu dekade pengalaman menavigasi risiko dan volatilitas, tim Keamanan di Coinbase terus berinvestasi dalam teknologi baru untuk menjaga keamanan pelanggan.
"Kami berada di posisi tercanggih dari yang tercanggih," kata Lunglhofer. “Kami lahir di cloud dan dibesarkan di cloud. Kami memiliki banyak kemampuan cloud dan eksposur berbasis SaaS yang signifikan. Kami tidak memiliki pusat data yang besar. Ini adalah model risiko yang sangat unik dan berbeda dari lembaga keuangan tradisional."
Melindungi lingkungan ini membutuhkan manajemen permukaan serangan (ASM) yang canggih dan kemampuan tim merah yang canggih.
Coinbase melakukan analisis terperinci terhadap berbagai penawaran ASM dan memilih untuk menggunakan solusi IBM Security Randori Recon, termasuk layanan IBM X-Force Attack Targeted, yang, seperti yang dikatakan Lunglhofer, "menjadi yang teratas dari perspektif nilai dan dari perspektif kemampuan murni."
Coinbase sekarang telah menggunakan Randori selama beberapa tahun dan, karena perusahaan telah berkembang pesat, ia bekerja sama dengan tim Randori untuk terus menguji dan memperkuat permukaan serangan yang terus berubah. Randori menggabungkan perangkat lunak otomatisasi ASM dengan X-Force Red, tim manusia yang terdiri dari pakar keamanan siber dan peretas tim merah etis. Sementara otomatisasi mendorong pengujian permukaan dalam skala besar, orang-orang berkolaborasi langsung dengan Coinbase untuk mengatasi masalah yang membutuhkan insight dan nuansa yang lebih dalam.
"Saya selalu sangat terkesan dengan anggota tim Randori yang pernah berbicara dengan saya," kata Lunglhofer. "Mereka menghabiskan banyak waktu untuk mendengarkan kekhawatiran kami, kemudian mereka mengambil informasi tersebut dan mensintesisnya menjadi rencana serangan yang sangat berarti yang menunjukkan kepada kami di mana kami dapat memperketat berbagai hal. Ini benar-benar tingkat berikutnya, pemahaman yang mendalam dan menghabiskan waktu berjam-jam di telepon untuk membicarakan bisnis kami dan menjadi sangat fokus pada penargetan. Tingkat investasi itu menjadi perbedaan besar.”
Seiring waktu, Coinbase telah menyesuaikan cara menggunakan Randori untuk memaksimalkan efektivitasnya. Pada tahun pertama atau lebih, Coinbase memiliki tim Randori yang beroperasi hampir secara independen, sebagai "tim merah yang sangat merah," seperti yang dikatakan Lunglhofer, secara diam-diam berburu di seluruh jaringan Coinbase untuk mencari potensi risiko. Ada beberapa temuan yang sangat berharga, tetapi pada umumnya, berkat skill tim keamanan Coinbase, jaringannya sangat ketat. Sulit bagi tim merah untuk menemukan area yang membutuhkan perbaikan.
Melihat potensi nilai yang lebih stabil, Lunglhofer dan tim mengganti strategi rahasia tim merah dengan tim ungu yang lebih kolaboratif, membuat tim merah Randori bekerja secara langsung dengan tim "biru" keamanan Coinbase dalam sesi perencanaan serangan. Sekarang, rekan tim Coinbase dengan pengetahuan mendalam tentang panduan jaringan tim merah ke area yang paling ingin mereka uji. Hasilnya, kata Lunglhofer, adalah "tes yang lebih berdampak yang lebih akurat mensimulasikan musuh. Ini adalah dampak positif yang jauh lebih konsisten."
Smith dan rekannya Paul Hodapp, Direktur Manajemen Program Teknis Keamanan Coinbase, menceritakan dua contoh spesifik dan beragam tentang bagaimana mereka menggunakan Randori:
Memperkuat keamanan di jaringan yang ada
Ketika tim Randori baru-baru ini mencatat kesenjangan visibilitas di satu lingkungan, terkait dengan protokol suar tertentu, Smith membawa personel kunci dari lingkungan yang terkena dampak bersama dengan tim Operasi Keamanan dan personel Randori. "Semua orang berada di ruangan bersama-sama," kata Smith. "Hal ini membuat orang-orang di bagian infrastruktur kami berpikir tentang cara mengatasi hal ini dari tingkat yang menyeluruh, orang-orang di bagian keamanan berpikir tentang jenis deteksi yang perlu mereka tulis. Kami menggabungkan semua itu ke dalam paket solusi dalam beberapa hari dan menutup masalah.”
Orientasi merger dan akuisisi (M&A)
Dalam periode akuisisi yang cepat, Hodapp menjelaskan bahwa timnya menggunakan Randori untuk mendukung pendekatan metodis dan disiplin dalam menyelaraskan akuisisi dengan standar keamanan Coinbase yang tinggi. Setelah menyelesaikan perjanjian M&A, Coinbase meminta perusahaan yang diakuisisi untuk memberikan informasi yang luas tentang domain keamanannya. Kemudian Coinbase akan menerapkan Randori pada lingkungan sebagai pemeriksaan objektif, dan berpotensi untuk mengungkap elemen yang terlupakan atau tidak diketahui (TI bayangan). “Ini memberi kita lebih banyak visibilitas dan sumber data independen,” kata Hodapp. "Kami dapat dengan cepat melihat platform Randori dan melihat apakah semuanya sudah diselesaikan atau masih ada yang harus dilakukan. Ini adalah membuat kami tenang karena tidak ada bagian dari permukaan serangan yang tidak kita ketahui dan risiko yang tidak kita pahami."
Untuk tim Coinbase, semua hal di atas kembali pada kepercayaan. Perusahaan telah membangun program keamanan canggih sebagai komponen kunci untuk mendapatkan dan mempertahankan kepercayaan pelanggannya, baik mereka pengguna kripto tingkat lanjut atau pemula. Namun tidak ada teknologi atau jaringan yang terhubung yang kedap udara. “Jadi kami mencari mitra yang terus membantu meningkatkan tim kami,” kata Smith. “Untuk itu diperlukan aktor yang sama canggihnya, dan kami telah menemukannya pada Randori. Ini membantu kami tetap tajam.”
Coinbase (tautan berada di luar ibm.com) memiliki misi untuk meningkatkan kebebasan ekonomi bagi lebih dari 1 miliar orang dengan memastikan bahwa mereka dapat berpartisipasi secara adil dalam perekonomian melalui cryptocurrency. Ini bertujuan untuk memperbarui sistem keuangan yang telah berusia seabad dengan menyediakan platform tepercaya yang memudahkan orang dan institusi untuk terlibat dengan aset kripto, termasuk perdagangan, staking, penyimpanan, pembelanjaan, dan transfer global yang cepat dan gratis. Coinbase juga menyediakan infrastruktur penting untuk aktivitas onchain dan mendukung para pembangun yang memiliki visi yang sama bahwa onchain adalah online yang baru. Dan bersama dengan komunitas kripto, Coinbase mengadvokasi aturan yang bertanggung jawab untuk membuat manfaat kripto tersedia di seluruh dunia.
Hukum
© Hak Cipta IBM Corporation 2024. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, April 2024.
IBM, logo IBM, ibm.com, IBM Security, dan Randori adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang secara umum diharapkan tidak dapat diberikan karena hasil yang setiap klien dapatkan akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang dapat dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.