Agen keamanan otonom membutuhkan data yang lengkap. Inilah cara memeriksa apakah milik Anda sudah siap.
Agen titik akhir tidak dapat melaporkan ketidakhadirannya sendiri. Laporan Actionability Axonius tahun 2026, yang dilakukan bersama Ponemon Institute dan mensurvei 662 profesional TI dan keamanan, menunjukkan kesenjangan yang telah diatasi oleh tim SOC selama bertahun-tahun. Di seluruh basis pelanggan Axonius, 12,7% perangkat dalam inventaris median 298.000 perangkat tidak memiliki agen keamanan yang diharapkan. Jika perangkat tidak memiliki agen, tidak ada konsol manajemen yang menunjukkannya. Jika catatan CMDB sudah usang, tidak ada rekonsiliasi yang menandainya. Seorang karyawan yang menginstal Claude Enterprise di luar pengadaan menciptakan ruang kerja SaaS, permukaan identitas, dan jejak token API yang tidak dapat diinventarisasi dengan andal oleh telemetri titik akhir saja. Persentase cakupan pada dashboard EDR secara struktural tidak lengkap karena mekanisme pelaporan tidak dapat melihat apa saja yang tidak tercakup. Kesenjangan tersebut kini menjadi lebih penting dibandingkan enam bulan lalu. Vendor SOC dan XDR mendorong penyelidikan dan remediasi yang lebih otonom ke dalam produksi. Agen-agen tersebut akan menanyakan dasbor yang sama, memercayai persentase cakupan yang sama, dan bertindak berdasarkan titik buta yang sama yang telah dipelajari oleh analis manusia untuk diatasi. Seorang analis manusia menebak-nebak angka cakupan sebesar 98%. Agen otonom memperlakukannya sebagai kebenaran dasar dan bergerak dengan kecepatan mesin. Tiga sinyal independen menyatu pada celah yang sama. Survei Gravitee pada tahun 2026 terhadap lebih dari 900 eksekutif menemukan bahwa 88% melaporkan insiden terkait AI yang dikonfirmasi atau dicurigai, dan hanya 14,4% yang mengirimkan agen secara langsung dengan persetujuan keamanan penuh. Laporan Axonius/Ponemon menemukan 52% responden akan membiarkan agen otonom bertindak berdasarkan rekomendasi — sementara 63% mengatakan data yang mendasarinya kurang memiliki informasi penting. Agentic Trust Framework CSA memerlukan tata kelola data yang terverifikasi sebelum agen bertindak atas temuan apa pun. Mike Riemer, Field CISO di Ivanti, mengatakan bahwa kerentanan yang diketahui pada jaringan honeypot Azure kini diserang dalam waktu kurang dari 90 detik. “Langkah-langkah keamanan tradisional terus berhasil,” kata Riemer kepada VentureBeat. Peringatannya adalah bahwa tindakan tersebut hanya melindungi apa yang dapat mereka lihat. Agen EDR yang diterapkan di 87,3% inventaris perangkat menyisakan 12,7% sisanya di luar telemetri, penegakan kebijakan, dan logika deteksi agen tersebut. Data penerapan eksklusif mengukur skalanyaJoe Diamond, CEO Axonius, mengatakan kepada VentureBeat bahwa rata-rata CISO melihat sekitar 50% dari apa yang sebenarnya ada di jaringan. “Katakanlah 50% lingkungan mereka berada dalam materi gelap,” kata Diamond. “Mereka tidak tahu apa itu, atau di mana itu, atau siapa yang mempunyai akses terhadapnya, apakah itu aman, apakah itu tidak aman.” Data penerapan dari lebih dari 900 pelanggan Axonius mengkonfirmasi angka-angka tersebut. TransUnion meningkatkan cakupan titik akhir dari 70% menjadi 99% setelah verifikasi out-of-band. Western Union meningkat dari 85% menjadi 99% dengan menggabungkan data dari 38 alat dan memotong setengah beban kerja manual. Lumen menemukan 1,1 juta aset, dan CMDB menunjukkan 17.000. Hal ini berarti sekitar 37.000 titik akhir yang tidak dikelola per organisasi berada di luar setiap kebijakan, setiap siklus patch, dan setiap aturan deteksi. Diamond menunjuk pada Mythos, model penalaran terdepan Anthropic, sebagai tanda bahwa kemampuan serangan berkecepatan mesin akan membuat aset yang tidak diketahui menjadi jauh lebih berisiko dibandingkan saat ini. “Orang cenderung mengidap sindrom benda berkilau,” ujarnya. “Jika Anda tidak memahami seperti apa 50% lingkungan Anda dari perspektif titik akhir tradisional, dan Anda berpikir Anda akan beralih ke kontrol granular dan tata kelola AI, program Anda akan gagal.” Diamond menyebut pergeseran AI yang lebih luas “sebesar, jika tidak lebih besar dari internet.” Tiga pendekatan bersaing untuk menutup kesenjangan Saat ini, tidak ada satu arsitektur pun yang dapat memecahkan masalah visibilitas. Ada tiga pendekatan yang bersaing, masing-masing dengan pengorbanan tertentu yang harus dievaluasi oleh tim keamanan sebelum pengadaan. Lapisan integrasi khusus menggunakan adaptor API dua arah untuk membangun inventaris yang selalu terkini. Axonius menjalankan lebih dari 1.400 adaptor dan kini menemukan instalasi shadow Claude Enterprise melalui adaptor Anthropic-nya (GA 15 Juni). “Kami menciptakan integrasi API dua arah dengan semua sistem TI dan semua kontrol keamanan untuk membangun inventarisasi terkini tentang seperti apa lingkungan tersebut,” kata Diamond kepada VentureBeat. Kecerdasan EDR dan XDR asli platform membangun konteks aset yang lebih kaya di dalam jejak agen. Kedalaman dalam jejak agen adalah keuntungannya. Keterbatasannya bersifat struktural. Kecerdasan asli platform dibatasi oleh apa yang dapat dilihat oleh agen, dan kesenjangan yang diidentifikasi oleh laporan Ponemon berada tepat di titik akhir visibilitas tersebut. Modernisasi CMDB memerlukan rekonsiliasi berkelanjutan terhadap tiga atau lebih sumber telemetri independen. Hanya 13% organisasi yang melakukan rekonsiliasi setiap hari, menurut data Axonius/Ponemon. 87% sisanya beroperasi pada catatan usang yang memasukkan prioritas yang salah ke dalam jalur remediasi otomatis. Kesiapan data EDR: Lima gerbang sebelum remediasi otonomSebelum Anda membiarkan agen SOC otonom menutup tiket atau mengkarantina aset, daftar periksa ini memberi tahu Anda apakah EDR dan data aset Anda cukup kuat untuk dipercaya. Ini adalah vendor-agnostic, bekerja dengan EDR dan CMDB apa pun, dan memberi Anda lima gerbang lulus/gagal yang dapat Anda jalankan dalam satu sesi kerja. Area RisikoApa yang ditunjukkan oleh dataAmbang batas kesiapanTindakan yang harus diambil sekarangInventaris aset deltaPonemon: hanya 45% yang dikonsolidasikan ke dalam satu tampilan. Forrester TEI: 150% lebih banyak aset dibandingkan yang diidentifikasi sebelumnya. Lumen: 17K dalam CMDB vs. 1,1 juta ditemukan. Delta ≤10% antara penemuan, CMDB, dan jumlah agen EDR. Delta di atas 10% memblokir remediasi otomatis hingga direkonsiliasi. Jalankan penemuan berbasis API terhadap semua segmen. Berbeda dengan jumlah konsol CMDB dan EDR. Rekonsiliasi minimum triwulanan.Layanan AI yang tidak dikelolaGravitee: 88% dikonfirmasi atau dicurigai adanya insiden AI. Hanya 14,4% dengan persetujuan keamanan penuh. Adaptor antropik (GA 15 Juni) menemukan instalasi Claude Enterprise yang tidak dikelola. Tidak ada layanan AI berisiko tinggi di luar pengadaan yang disetujui. Pemindaian penemuan SaaS mingguan. Instans berisiko tinggi yang tidak dikelola memicu triase IR sebelum peninjauan pengecualian. Terapkan penemuan SaaS atau adaptor tingkat protokol untuk deteksi layanan AI. Otomatiskan pemindaian mingguan. Rutekan instans yang tidak dikelola ke antrean IR. Akurasi catatan CMDBPonemon: hanya 13% rekonsiliasi setiap hari (RSAC 2026). Brooks Running: 20% perbedaan server antara konsol dan penemuan independen. Hambatan remediasi utama: prioritas yang tidak jelas, kepemilikan yang tidak jelas, data yang tidak konsisten.≥85% catatan divalidasi terhadap 3+ sumber telemetri independen. Tidak ada catatan basi atau tidak ada lagi dalam antrean remediasi aktif. CMDB referensi silang terhadap inventaris cloud, telemetri EDR, dan direktori IdP. Rekonsiliasi berkelanjutan menggantikan siklus audit tahunan. Kesenjangan cakupan agen titik akhirPonemon: agen tidak dapat melaporkan ketidakhadirannya sendiri (p. 8). TransUnion: 70% hingga 99% setelah verifikasi out-of-band. RSAC 2026: 12,7% dari 298 ribu perangkat median tidak memiliki agen yang diharapkan.≥95% cakupan agen diverifikasi melalui penemuan out-of-band. Banyak CISO yang menetapkan ini sebagai nilai minimum sebelum mengizinkan remediasi mandiri. Tidak ada metrik yang hanya dilaporkan sendiri dalam laporan dewan. Jalankan penemuan berbasis jaringan atau berbasis API terhadap daftar perangkat terkelola. Cakupan di bawah 95% memblokir pelingkupan remediasi otomatis. Pemetaan kepemilikan asetPonemon: 32% menerapkan tag secara konsisten. Hanya 51% yang menetapkan kepemilikan atas eksposur baru (hal. 9, 16). TransUnion: 12K hingga 190K aset dengan kepemilikan dipetakan. Pemilik ditugaskan dalam waktu 24 jam. Tag konsisten di cloud, EDR, CMDB. Tiga sistem menampilkan tiga pemilik = kegagalan. Otomatiskan kepemilikan melalui tag cloud, keanggotaan grup IdP, atau metadata CMDB. Memetakan aset, remediasi, dan pemilik bisnis sebagai bidang terpisah. Lima pertanyaan untuk ditanyakan sebelum mengizinkan tindakan SOC yang otonom Apa yang secara independen memverifikasi cakupan agen titik akhir di luar konsol EDR? Bagaimana SOC merekonsiliasi konflik antara EDR, CMDB, inventaris cloud, IdP, dan alat penemuan? Dapatkah agen AI bertindak atas aset dengan kepemilikan yang tidak diketahui atau disengketakan? Dapatkah sistem membedakan “tidak rentan” dari “tidak terlihat”? Gerbang kualitas data apa yang memblokir remediasi otonom ketika cakupan atau kepemilikan berada di bawah ambang batas? Risiko yang siap untuk dewan pembingkaianKayne McGladrey, Anggota Senior IEEE, telah mengkonfirmasi pola tersebut dalam beberapa wawancara VentureBeat yang dipublikasikan. Kesenjangan struktural dalam liputan yang dilaporkan sendiri bukanlah hal baru. Yang baru adalah bahwa agen otonom akan bertindak dengan kecepatan mesin tanpa solusi institusional yang dikembangkan oleh analis manusia selama bertahun-tahun. Diamond menyatakan pertaruhan di tingkat dewan dengan jelas dalam pernyataan pers pada bulan April 2026: “Temuan menumpuk karena data tidak dipercaya, kepemilikan tidak jelas, dan seluruh kelas aset bahkan tidak ada dalam gambaran.” Agentic Trust Framework CSA mengharuskan setiap agen yang dipromosikan ke tingkat otonomi yang lebih tinggi harus melewati lima gerbang, termasuk akurasi yang ditunjukkan dan audit keamanan. Kewajiban transparansi Pasal 50 UU AI UE mulai berlaku pada 2 Agustus 2026. Omnibus Digital bulan Mei 2026 mendorong kewajiban sistem berisiko tinggi hingga Desember 2027, namun organisasi yang mengerahkan agen SOC agen pada data aset yang tidak lengkap akan menghadapi risiko operasional langsung yang melebihi batas waktu peraturan mana pun. Kalimat yang siap digunakan oleh dewan: Laporan cakupan EDR kami secara struktural tidak lengkap karena agen titik akhir tidak dapat melaporkan ketidakhadirannya sendiri, dan kami memverifikasi cakupan melalui penemuan out-of-band sebelum menerapkannya agen otonom yang akan menindaklanjuti laporan tersebut dengan kecepatan mesin. Buku pedoman direktur keamanan Jalankan penemuan aset out-of-band minggu ini. Bandingkan hasilnya dengan ekspor CMDB dan jumlah konsol EDR Anda. Jika delta melebihi 10%, hentikan pelingkupan remediasi otomatis hingga kesenjangan terselesaikan. Terapkan penemuan SaaS untuk layanan AI. Karyawan memasang AI sebelum pengadaan, sebelum keamanan. Pemindaian mingguan adalah minimum. Arahkan setiap kejadian berisiko tinggi yang tidak dikelola ke antrean respons insiden Anda untuk triase sebelum peninjauan pengecualian. Petakan kepemilikan aset ke tanggung jawab remediasi. Ponemon menemukan hanya 32% organisasi yang menerapkan tag secara konsisten. Jika tiga sistem menunjukkan tiga pemilik berbeda untuk aset yang sama, remediasi otomatis tidak memiliki target perutean. Perbaiki lapisan kepemilikan sebelum menerapkan agen yang bergantung padanya. Matikan metrik cakupan yang hanya dilaporkan sendiri. Perhitungan risiko atau laporan dewan apa pun yang mengandalkan cakupan yang dilaporkan konsol EDR saja dibuat berdasarkan data yang tidak dapat diverifikasi oleh sistem pelaporan. Mewajibkan verifikasi out-of-band untuk setiap nomor cakupan yang menginformasikan keputusan risiko.
Diterbitkan : 2026-06-26 17:32:00
sumber : venturebeat.com
