Penanganan Pengungkapan Kerentanan
Penanganan Pengungkapan Kerentanan Terkelola (PPKT) kami menawarkan solusi untuk mengelola semua laporan kerentanan yang dikirimkan ke organisasi melalui email. Kami menangani setiap langkah antara organisasi dan peneliti keamanan eksternal, serta bertindak sebagai perpanjangan dari tim internal.
Kami menilai setiap laporan kerentanan yang diterima dengan menguji apakah kerentanan tersebut dapat dieksploitasi (secara jarak jauh), berkomunikasi langsung dengan peneliti keamanan eksternal, dan melaporkan kembali dengan rekomendasi praktis dari pakar keamanan siber kami.
Penanganan Pengungkapan Kerentanan
Penanganan Pengungkapan Kerentanan Terkelola (PPKT) kami menawarkan solusi untuk mengelola semua laporan kerentanan yang dikirimkan ke organisasi melalui email. Kami menangani setiap langkah antara organisasi dan peneliti keamanan eksternal, serta bertindak sebagai perpanjangan dari tim internal.
Kami menilai setiap laporan kerentanan yang diterima dengan menguji apakah kerentanan tersebut dapat dieksploitasi (secara jarak jauh), berkomunikasi langsung dengan peneliti keamanan eksternal, dan melaporkan kembali dengan rekomendasi praktis dari pakar keamanan siber kami.
Tantangan
Tantangan dalam Penanganan Pengungkapan Kerentanan
Layanan terkelola kami menyediakan solusi komprehensif untuk menangani semua laporan kerentanan yang dikirimkan ke organisasi melalui email. Sebagai perpanjangan dari tim internal, kami mengelola setiap langkah proses, menjembatani komunikasi antara organisasi dan peneliti eksternal.
Jika belum memiliki Kebijakan Pengungkapan Kerentanan (VDP) atau Proses Penanganan Kerentanan, kami dapat membantu menyusun kebijakan yang sesuai dengan standar ISO29147 dan ISO30111, seperti yang direkomendasikan oleh NIST, ENISA, dan CISA.
Layanan ini ditujukan untuk pelanggan yang:
- Belum memiliki keahlian keamanan khusus
- Memiliki nilai lebih pada keamanan siber yang proaktif
- Ingin meningkatkan kematangan dan kepercayaan keamanan siber
Solusi kami
Layanan terkelola dari Sawah Cyber Security membantu perusahaan dalam menangani laporan kerentanan secara bertanggung jawab sambil mematuhi hukum lokal.
Kami berperan sebagai jembatan antara organisasi dan peneliti eksternal, membimbing mereka untuk melaporkan masalah secara etis dan memastikan mereka memahami batasan hukum yang berlaku di Indonesia. Dengan memfasilitasi komunikasi dan menetapkan batasan yang jelas, kami mendorong lingkungan pelaporan yang etis, di mana peneliti memiliki izin eksplisit dari pemilik sistem.
Melalui layanan ini, kami membantu melindungi klien dengan mengelola pengungkapan kerentanan secara bertanggung jawab, memberikan edukasi kepada peneliti eksternal tentang hukum lokal, dan mendorong budaya kesadaran keamanan serta kepatuhan.
Perburuan Bug Bounty
Dalam satu dekade terakhir, perburuan bug bounty semakin populer di kalangan peretas etis dan organisasi. Semakin banyak organisasi yang ingin mengambil pendekatan proaktif terhadap keamanan siber, namun banyak yang tidak memiliki keahlian internal yang diperlukan untuk mengelola laporan kerentanan yang masuk secara efektif Kekurangan keahlian ini dapat menyebabkan respons yang tertunda, risiko yang tidak terkelola, dan peluang yang terlewatkan untuk memperkuat posisi keamanan organisasi secara keseluruhan.
Tetap unggul dari para peretas
Pendekatan proaktif kami bikin kamu selangkah lebih maju dari ancaman. Dengan cepat menangani kerentanan sebelum dimanfaatkan pihak yang nggak bertanggung jawab, kami bantu kamu jadi lebih tangguh.
Kami berbicara dalam bahasa Peretas
Kami paham cara pikir hacker dan tahu cara berkomunikasi langsung dengan peneliti keamanan. Kami menjembatani jarak antara kamu dan peneliti, serta menyelaraskan tujuan semua pihak.
Memperlancar komunikasi
Kami pastikan tim kamu cuma fokus pada laporan kerentanan yang penting dan bisa ditindaklanjuti. Laporan yang nggak relevan dan false positive kami saring, jadi tim kamu bisa fokus pada kerentanan yang nyata.
Tunjukin kalau serius soal keamanan siber
Cara Kerjanya dalam 5 Langkah
1. Onboarding organisasi
Langkah pertama dalam layanan Managed Vulnerability Disclosure Handling (MVDH) adalah memahami secara mendalam bagaimana laporan kerentanan saat ini diterima oleh organisasi dan bagaimana layanan kami dapat terintegrasi dengan mulus sebagai bagian dari tim internal.
2. Memantau laporan yang masuk
Kami akan memantau laporan kerentanan yang masuk ke organisasi. Dalam banyak kasus, organisasi menggunakan kotak surat umum untuk menerima email (misalnya [email protected] atau [email protected]).
Kami memeriksa laporan secara detail dan menilai aset yang terdampak, sifat kerentanan, dan potensi risiko.
Untuk memverifikasi dampaknya, kami menguji kerentanan (di lingkungan staging atau live) untuk menentukan apakah kerentanan tersebut dapat dieksploitasi secara jarak jauh dan tingkat ancamannya.
3. Komunikasi dengan peneliti keamanan
Kami berkomunikasi dengan peneliti keamanan atas nama perusahaan dalam waktu 24 jam setelah menerima laporan kerentanan awal. Jika diperlukan, kami segera meminta detail tambahan atau bukti untuk memastikan pemahaman yang menyeluruh terhadap kerentanan yang dilaporkan.
4. Tim internal
Jika laporan kerentanan valid, kami berkomunikasi dengan tim internal dan memberikan rekomendasi sebagai penasihat keamanan siber terpercaya.
5. Perbaikan dan pengujian ulang
Setelah tim internal menerapkan perbaikan keamanan, kami memverifikasi bahwa kerentanan telah diselesaikan. Kami kemudian meminta peneliti keamanan untuk memverifikasi perbaikan tersebut sebagai langkah pengecekan tambahan.
Setelah kerentanan berhasil diperbaiki dan dikonfirmasi oleh peneliti eksternal, kami akan memberi pemberitahuan, memastikan bahwa kerentanan tersebut telah sepenuhnya terselesaikan.
Berdasarkan Kebijakan Pengungkapan Kerentanan yang dipilih, kami dapat menentukan apakah akan memberikan penghargaan bug bounty dalam bentuk pengakuan di Hall of Fame atau, jika memungkinkan, penghargaan finansial.
