Kembali ke ShazfaTech Lihat Semua Artikel
Security
Agen GRC Pertama Anda: Panduan Tim Merah
bleepingcomputer. com 27 Juni 2026 PT Shazfatech Digital Solution

Agen GRC Pertama Anda: Panduan Tim Merah

Setiap vendor di setiap panel saat ini mengucapkan kata "agentik". Namun kebanyakan dari mereka tidak dapat menjelaskan apa yang sebenarnya berubah ketika Anda berhenti memperlakukan GRC seperti lemari arsip dan mulai…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Namun kebanyakan dari mereka tidak dapat menjelaskan apa yang sebenarnya berubah ketika Anda berhenti memperlakukan GRC seperti lemari arsip dan mulai memperlakukannya seperti…

Setiap vendor di setiap panel saat ini mengucapkan kata "agentik". Namun kebanyakan dari mereka tidak dapat menjelaskan apa yang sebenarnya berubah ketika Anda berhenti memperlakukan GRC seperti lemari arsip dan mulai memperlakukannya seperti sistem fluida.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Sejujurnya, ini adalah salah satu kasus penggunaan AI terbaik dalam keamanan siber. GRC penuh dengan pekerjaan bervolume tinggi dan berulang yang dilakukan berdasarkan baseline yang diketahui. Itulah jenis mesin bermasalah yang unggul. Kami sudah mempercayai AI untuk membantu kami mendeteksi anomali, memprioritaskan peringatan, dan menyaring tumpukan telemetri.

Tugas analis beralih dari mengumpulkan menjadi mengelola. Tidak ada seorang pun yang masuk ke GRC karena mereka bermimpi mendapatkan tangkapan layar dan memperbarui spreadsheet secara manual. Pekerjaan analis berubah, namun tidak seperti yang ditakutkan orang.

Pilih pemicu. Kondisi inilah yang membangunkan agen. Ini mungkin berupa jadwal (dijalankan setiap hari Senin), atau mungkin merupakan peristiwa dalam program Anda (tingkat risiko berubah, atau bukti untuk suatu kontrol sudah tidak berlaku lagi melewati ambang batas kesegaran yang Anda tetapkan). Saya lebih memilih pemicu peristiwa, karena pemicu tersebut diaktifkan saat sesuatu berubah daripada menunggu jadwal berjalan berikutnya, yang membuat pemantauan dilakukan secara terus-menerus dibandingkan secara berkala.

Dua aturan pelingkupan menjaganya tetap aman. Berikan hak istimewa paling sedikit kepada agen: akses hanya baca ke sistem yang dievaluasi, dan akses tulis hanya ke objek GRC yang boleh dibuat, seperti temuan dan tugas. Kemudian gerbangkan segala sesuatu yang penting di belakang seseorang. Mendeteksi penyimpangan dan membuka temuan dapat berjalan tanpa pengawasan; menutup risiko atau menandai pengendalian yang efektif harus diarahkan ke manusia untuk ditandatangani.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel