Ransomware adalah masalah bagi tim security operations (SecOps) di mana saja. Mereka menghadapi peningkatan volume, kecepatan, dan kecanggihan ancaman. Menurut laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs, ransomware telah meningkat lebih dari sepuluh kali lipat dalam setahun terakhir. Banyak tim SecOps sudah lelah menghadapi jumlah peringatan yang sangat banyak, tetapi serangan tidak akan berhenti dalam waktu dekat. Penjahat dunia maya fokus dan tanpa henti, menargetkan perusahaan di setiap industri dan pasar termasuk segmen operational technology (OT). Dan itu bukan hanya peningkatan jumlah serangan. Tingkat keparahan dampak serangan seperti EKANS, DearCry, dan Darkside terhadap organisasi juga meningkat. Ancaman bisa datang dari banyak vektor. Tiga cara teratas ransomware bisa masuk ke jaringan adalah: Kredensial yang dicuri: Memperoleh kredensial di web gelap dan menggunakan protokol desktop jarak jauh untuk akses Email: Memanfaatkan phishing dan rekayasa sosial untuk memikat pengguna agar mengikuti tautan atau menjalankan kode yang memungkinkan masuk Kerentanan: Menggunakan lubang keamanan yang sering tidak diketahui sebelumnya dan kerentanan zero-day untuk mendapatkan akses yang tidak sah. Jaringan menjadi lebih rumit dan dinamis dari sebelumnya dan orang-orang tidak akan berhenti menggunakan layanan seperti email. Untuk tim operasi keamanan yang terlalu banyak bekerja dan kewalahan, kunci untuk memerangi ransomware adalah mengatasi masalah di berbagai bidang dan memanfaatkan alat yang didukung oleh kecerdasan buatan (AI) daripada mengandalkan alat tradisional dan manual. Beberapa teknologi Fortinet yang merupakan bagian dari Fortinet Security Fabric memberikan perlindungan, deteksi, dan pemblokiran yang komprehensif terhadap ransomware dan ancaman tingkat lanjut lainnya, termasuk sandboxing, analis keamanan virtual, dan solusi endpoint detection and response (EDR). Sandboxing – Memerangi Ancaman dengan Struktur Keamanan Fortinet Peningkatan kecanggihan ransomware telah menyebabkan lebih banyak eksploitasi seperti spoofing patch yang sah sehingga membuat malware tampak berasal dari sumber tepercaya. Ancaman “zero-day” ini tidak mungkin dideteksi oleh alat antivirus karena solusi pencegahan tersebut hanya bekerja melawan tanda tangan malware yang diketahui. Salah satu cara untuk menangani eksploitasi yang tidak diketahui adalah dengan menggunakan kotak pasir, yang menganalisis perilaku objek. Jika menemukan sesuatu yang meragukan, objek tersebut dikurung dalam lingkungan virtual yang terisolasi untuk analisis dan validasi lebih lanjut. Baru-baru ini, Colonial Pipeline diserang oleh ransomware Darkside dan berhasil mengganggu distribusi gas di Pantai Timur, yang menyebabkan kelangkaan yang berdampak pada kualitas hidup. FortiSandbox bekerja bersama dengan kontrol keamanan yang ada mencegat ransomware dan membongkarnya untuk analisis lebih lanjut. Ketika datang ke ancaman Darkside misalnya, sandboxing memungkinkan organisasi untuk mengungkap perilaku seperti meluncurkan dan menghapus file sistem, dan menghubungkan ke situs web berbahaya, menggarisbawahi kemampuan sandboxing untuk mencegah ancaman dari penyusupan. Rincian lebih lanjut tersedia dalam laporan FortiSandbox dari peringatan wabah FortiGuard Labs Darkside. Fortinet baru-baru ini merilis FortiSandbox generasi ketiga, yang dirancang untuk mengungkap teknik ransomware zero-day dan canggih sebelumnya menggunakan kombinasi pembelajaran mesin dan model AI pembelajaran mendalam. Ini meningkatkan efektivitas keamanan secara keseluruhan hingga 25% dibandingkan deteksi sandbox tradisional dan dapat diintegrasikan dengan infrastruktur keamanan yang ada, baik di tempat atau di cloud. FortiSandbox memungkinkan perlindungan otomatis di lingkungan TI dan OT. Analis Keamanan Virtual Untuk organisasi yang memiliki staf keamanan terbatas dan harus menyelidiki peringatan dalam jumlah besar, analis keamanan virtual dapat membantu penyelidikan dan tugas terkait. Analis Keamanan Virtual FortiAI menggunakan model pembelajaran mendalam yang canggih yang dikenal sebagai jaringan saraf dalam untuk mengidentifikasi dan mengklasifikasikan malware file dan tanpa file dengan deteksi sub-detik. Jaringan saraf dalam secara ilmiah menganalisis jutaan karakteristik malware untuk secara akurat menentukan jenis ancaman seperti malware atau ransomware seperti DearCry, yang dilaporkan dalam peringatan wabah ini dari FortiGuard Labs. FortiAI digunakan untuk menyelidiki ancaman secara proaktif, sedangkan FortiSandbox menyediakan analisis kotak pasir dan alat untuk penyelidikan lebih lanjut. Rilis terbaru FortiAI terintegrasi dengan FortiGates untuk memblokir ancaman inline dan real-time, yang secara efektif mengganggu sumber serangan (pasien nol) dalam jaringan. FortiAI juga memberikan perlindungan sub-detik aplikasi web menggunakan FortiWeb atau keamanan pihak ketiga baik melalui API atau ICAP. Itu juga dapat memberikan pemicu sub-detik ke buku pedoman menggunakan FortiSOAR dan mendukung upaya investigasi ancaman yang lebih besar yang diberikan oleh FortiSIEM dan lainnya menggunakan syslog. FortiAI terintegrasi dengan FortiSandbox, yang meningkatkan deteksi dengan menggabungkan semua teknologi ini bersama-sama. Memanfaatkan Bagian dari Fortinet Security Fabric Melalui Deteksi dan Respons endpoint AI juga dibangun ke dalam solusi perlindungan endpoint Fortinet. FortiEDR adalah bagian dari Fortinet Security Fabric dan tidak seperti perlindungan endpoint tradisional yang memblokir ancaman pra-eksekusi berdasarkan tanda tangan yang diketahui, model pembelajaran mesin di FortiEDR digunakan untuk memantau perilaku sistem sebelum dan sesudah eksekusi untuk mendeteksi dan meredakan bahkan serangan canggih di waktu sebenarnya. Teknologi deteksi di FortiEDR dapat diterapkan dari tahap pengintaian awal aktivitas kejahatan dunia maya melalui pengiriman, eksploitasi, pemasangan, dan pengiriman tujuan. FortiEDR memberikan visibilitas dan kontrol komunikasi untuk mengidentifikasi aplikasi yang rentan dan melindunginya dari eksploitasi. Kemampuan berbasis pembelajaran mesinnya memblokir bahkan malware yang sebelumnya tidak dikenal. Misalnya dalam Laporan Penelitian Ancaman baru-baru ini tentang serangan Kaseya Ransomware, FortiGuard Labs melaporkan bahwa FortiEDR mendeteksi dan memblokir peristiwa pemuatan samping DLL saat ransomware mengeksekusi aplikasi yang valid, saat memuat muatan berbahaya. Akibatnya, pelanggan Fortinet tidak dapat melihat indikator penyusupan terkait karena malware dicegah untuk berjalan. Jika ransomware mendapatkan pijakan, FortiEDR dapat mengembalikan perubahan, seperti perubahan pada registri. Kemampuannya untuk membuat roll-back presisi untuk memulihkan endpoint berarti Anda tidak perlu menggambar ulang seluruh endpoint . Kemampuan untuk melakukan roll-back ke kondisi yang baik mencegah kehilangan data dan penundaan yang terkait dengan pencitraan ulang. Gunakan Kekuatan AI di Fortinet Security Fabric untuk Bekerja Ancaman datang dari segala arah, tetapi menerapkan AI di pusat operasi keamanan Anda dapat membantu mengelola banjir. AI yang dibangun ke dalam teknologi Fortinet dapat membantu mengatasi berbagai vektor ancaman, dan karena mereka adalah bagian dari Fortinet Security Fabric yang terintegrasi, mereka semua berbagi intelijen ancaman untuk memfasilitasi respons terhadap malware canggih termasuk ransomware dan serangan zero-day. Didukung oleh FortiOS, Fortinet Security Fabric adalah platform keamanan siber yang dirancang untuk menyederhanakan pengelolaan arsitektur keamanan Anda dengan manajemen konsol tunggal, analitik, dan otomatisasi alur kerja. Kemampuan ini juga didukung oleh sejumlah integrasi berbasis API dengan Fortinet Fabric-Ready Partners. Selain itu, tim peneliti di FortiGuard Labs terus mengembangkan AI baru untuk memproses dan menganalisis data ancaman global yang…
Author: admin_qfirewall
Berbagai Fitur NGFW untuk Enterprise
NGFW memiliki kemampuan untuk menyediakan seperangkat alat canggih yang dibutuhkan organisasi untuk melindungi bisnis mereka. Dan dalam lanskap ancaman yang berkembang pesat saat ini, itu berarti teknologi canggih yang dirancang untuk membuat bisnis Anda selangkah lebih maju dari penjahat dunia maya. Berikut adalah beberapa yang telah menjadi misi penting bagi banyak organisasi yang disediakan Fortinet: TLS inspection: TLS inspection memungkinkan Anda untuk mendekripsi traffic TLS sehingga dapat diperiksa untuk tindakan bermusuhan, malware, atau data sensitif. Untuk mendukung inovasi bisnis yang berkembang, inspeksi harus mendukung TLS 1.2 dan 1.3. Dan pemeriksaan juga harus dilakukan secara dua arah. Meskipun memeriksa traffic terenkripsi keluar sangat penting, memeriksa masuk sama pentingnya. Misalnya, memeriksa traffic SSL/TLS masuk dapat mendeteksi konten berbahaya dari klien ke server jaringan yang ditargetkan—langkah umum dalam banyak serangan siber. Azure Firewall Premium, misalnya, tidak mendukung TLS 1.3 atau memeriksa traffic masuk. Intrusion Prevention Service (IPS): IPS sangat penting dalam mendeteksi serangan dan malware yang digunakan oleh penjahat cyber untuk mencuri data, mengganggu operasi, menginfeksi sistem, dan mengirimkan muatan berbahaya. Sistem IPS pertama melakukan ini dengan mencocokkan pola serangan dengan daftar ciri yang diketahui. Tetapi penjahat yang canggih mengetahui bahwa mereka dapat memodifikasi serangan untuk mencapai tujuan mereka tanpa memicu tanda/ciri IPS. Jadi, vendor IPS mengembangkan kemampuan untuk memantau perilaku dan menambahkan kesadaran aplikasi penting dan layanan kontrol aplikasi untuk mendeteksi aktivitas jahat baru. Firewall industri lainnya, hanya menawarkan kemampuan IPS berbasis tanda/ciri, yang berarti tidak akan mendeteksi dan memblokir serangan yang lebih canggih. Sandboxing: Solusi NGFW kelas perusahaan yang sesungguhnya membutuhkan solusi sandbox yang terintegrasi penuh untuk menyediakan analisis real-time dari program dan traffic yang tidak diketahui atau tidak tepercaya dan mencegah pelanggaran zero-day. Tapi sementara sandboxing telah menjadi komponen penting dari setiap solusi NGFW selama bertahun-tahun, banyak firewall, tidak menawarkan sandboxing terintegrasi. Secure SD-WAN: Banyak organisasi mengandalkan SD-WAN sehingga pengguna jarak jauh dapat mengakses data dan aplikasi penting di cloud. Tapi itu hanya satu kasus penggunaan SD-WAN. SD-WAN juga digunakan untuk membangun koneksi intra-cloud, cloud-to-cloud, dan cloud-to-data center yang dinamis. Namun, menambahkan keamanan ke koneksi ini sebagai overlay seringkali mahal dan memakan waktu. Solusi SD-WAN paling efektif mengatasi tantangan ini dengan menyertakan rangkaian solusi keamanan canggih yang terintegrasi penuh sehingga perlindungan dapat beradaptasi dengan sifat dinamis dari sebagian besar kasus penggunaan SD-WAN. SD-WAN aman yang berjalan pada platform NGFW adalah solusi ideal. Namun, vendor lain seperti Azure Firewall Premium tidak menawarkan opsi Secure SD-WAN, meskipun SD-WAN biasanya digunakan untuk mengakses dan menghubungkan layanan yang terletak di platform vendor. Perlindungan Bot: Layanan anti-botnet mencegah botnet dan ancaman lain berkomunikasi dengan server perintah dan kontrol. Mereka juga mengidentifikasi string tertentu, data sensitif (nama kode proyek, misalnya), atau pola pencocokan data (nomor kartu kredit, lisensi, paspor) yang mungkin menunjukkan eksfiltrasi data sensitif. Data Loss Prevention (DLP): Kemampuan untuk mengidentifikasi informasi sensitif dalam perjalanan dan kemudian memblokir ekstraksinya sangat penting untuk memenuhi keamanan internal tertentu dan persyaratan kepatuhan peraturan bagi banyak organisasi. Sebagian besar firewall cloud asli, tidak memiliki fungsionalitas DLP. NGFW Saat Ini – Baik Tidak Berarti Cukup Ini sama sekali bukan daftar lengkap fitur dan fungsi NGFW penting yang perlu disediakan oleh solusi NGFW saat ini. Tapi itu cukup untuk menunjukkan tantangan yang melekat dalam mengadopsi solusi titik yang belum matang, belum terbukti, dan terisolasi untuk melindungi aset digital penting Anda. Solusi apa pun yang tidak memiliki fitur dan fungsi penting yang diperlukan untuk memberikan keamanan yang komprehensif juga kemungkinan besar akan kehilangan ancaman yang ditujukan pada beban kerja dan data Anda. Dan itu tidak pernah cukup baik. Silakan hubungi kami untuk mendapatkan perlindungan firewall NGFW terbaik. Tim Product Specialist kami akan segera membantu Anda. Artikel ini diterjemahkan dari sini.
Bijaklah Memilih Cloud Firewall
Next-Generation Firewall (NGFW) adalah landasan untuk mengamankan beban kerja dan data cloud Anda. NGFW sejati perlu menyediakan alat keamanan yang diperlukan untuk memastikan routing traffic yang sah dengan tepat sementara traffic yang tidak sah diblokir. Selain itu, NGFW juga harus dapat memindai traffic untuk serangan, mengidentifikasi malware, memblokir upaya phishing, dan mencegah kehilangan data. Baik komputasi organisasi berada di lokasi, di cloud, atau di beberapa cloud, Next-Generation Firewall sangat penting untuk membangun strategi pertahanan siber Anda. Dan bagi organisasi yang menjalankan jaringan hybrid, memilih solusi NGFW yang memberikan perlindungan konsisten di seluruh distributed network sangatlah penting. Tentu saja, tidak peduli seberapa kuatnya, firewall hanyalah salah satu komponen dalam membangun infrastruktur yang aman. Namun minimal, infrastruktur tersebut harus mampu memberikan visibilitas dan kontrol yang luas. Itulah sebabnya organisasi yang ingin tetap terdepan dalam pencegahan cybercrime tidak boleh fokus pada pembelian lebih banyak produk dan layanan, melainkan pada perakitan pendekatan platform yang dapat mendukung kebijakan keamanan yang konsisten dan terdefinisi dengan baik di seluruh cloud dan data center. Pendekatan platform yang tepat, seperti Fortinet Security Fabric, harus mendukung semua alat keamanan yang diperlukan untuk menerapkan kebijakan di seluruh sistem, seperti Zero Trust Network Access, bersama dengan manajemen terpusat, pemantauan, dan analisa kebijakan keamanan dan event. Kekosongan Firewall Gartner pernah meramalkan bahwa pada tahun 2023, 99% kegagalan keamanan akan disebabkan oleh kesalahan manusia. Sementara angka itu mungkin tampak tinggi, intinya diambil dengan baik. Apakah kesalahan manusia menyumbang 99%, 75%, atau 50% dari kegagalan keamanan, keamanan itu sulit, seringkali rumit, dan kesalahan mudah dibuat. Itulah sebabnya sebagian besar profesional keamanan menentang proliferasi alat keamanan satu kali yang mendukung penerapan kerangka kerja keamanan terintegrasi dan interaktif yang dapat memberikan manajemen keamanan terpadu dan visibilitas yang konsisten di seluruh cloud dan data center. Organisasi harus mempertimbangkan gambaran yang lebih besar tentang memerlukan alat keamanan yang dirancang untuk bekerja di seluruh platform dan cloud untuk mengamankan komputasi di semua platform — baik di tempat maupun di cloud. Di sinilah NGFW terdepan di industri Fortinet – sebagai bagian dari Security Fabric – menonjol dibandingkan firewall industri lainnya yang merupakan produk unggulan lain yang tidak menawarkan keamanan end-to-end. Siapa yang Dapat Dipercaya dengan Aset Paling Berharga Anda di Cloud? Bisnis Anda berjalan pada data dan aplikasi. Bahkan pelanggaran keamanan dasar dapat menelan biaya jutaan. Jadi, dalam hal keamanan, reputasi, dan pengalaman harus memainkan peran penting dalam proses pemilihan alat yang melindungi aset Anda yang paling berharga. Pengujian pihak ketiga, laporan analis, ulasan pelanggan, dan kuadran kepemimpinan membantu organisasi memisahkan fungsionalitas aktual dari sensasi pemasaran. Dan pengembang berpengalaman dengan pengalaman bertahun-tahun membantu memastikan bahwa solusi cukup matang. Selain itu, sebagian besar vendor NGFW terkemuka juga menambah solusi mereka dengan hal-hal seperti umpan intelijen ancaman dan kemitraan dengan pengembang pihak ketiga. Mereka berpartisipasi dalam forum pengembangan dan berbagi ancaman dan bekerja sama dengan penegak hukum dan peneliti ancaman. Yang luar biasa memberikan portofolio solusi yang ditingkatkan dengan hal-hal seperti AI dan pembelajaran mesin, layanan lanjutan seperti kontrol akses dan fungsi pembentukan lalu lintas, dan dirancang untuk beroperasi di mana pun atau dalam faktor bentuk apa mereka digunakan. Hal ini menimbulkan pertanyaan serius apakah organisasi mana pun harus memercayai data penting mereka pada rilis baru point security product yang belum pernah ditinjau oleh sebagian besar lab dan analis independen. Jadi, jika data dan beban kerja Anda memang sangat penting untuk misi, akan lebih bijaksana untuk mengandalkan produk yang lebih mapan—produk yang terbukti efektif melalui pengujian lapangan bertahun-tahun di garis depan medan perang dunia maya saat ini. Jika Anda membutuhkan Cloud Firewall, Anda dapat menghubungi kami. Tim kami akan membantu Anda menemukan produk terbaik yang paling sesuai dengan kebutuhan Anda. Tulisan ini diterjemahkan dari sini.
Cara Mengukur Firewall di Cloud Publik
Perusahaan memindahkan beban kerja ke cloud publik untuk mendapatkan efisiensi operasional dan potensi manfaat biaya. Selama transisi ini, desain jaringan harus memastikan bahwa pengalaman end-user tidak dibatasi oleh penempatan beban kerja – baik di lokasi (on-prem) atau di cloud. Salah satu parameter kritis yang harus ditentukan adalah arsitektur jaringan, yang berfungsi sebagai throughput atau kemampuan kinerja jalur transit. Saat organisasi/perusahaan menilai aplikasi mana yang paling cocok untuk migrasi ke cloud. Network engineer dalam berbagai tahap transisi beban kerja dari penyedia cloud lokal ke publik menemukan bahwa kinerja jaringan di cloud publik dapat bervariasi berdasarkan pemanfaatan jaringan dan lainnya. Faktor di luar kendali administrator. Karena berbagai alasan, infrastruktur cloud publik tidak dapat diprediksi dan visibilitas yang biasa digunakan oleh admin TI dengan penerapan internal mereka. Kurangnya alat pengukuran throughput yang andal dan konsisten di cloud publik memperburuk masalah ini. Bandingkan ini dengan jaringan lokal di mana lingkungan pengujian dan penerapan berada di bawah kendali administrator. Perangkat dan alat komersial dari banyak vendor mengukur berbagai parameter throughput dari peralatan jaringan yang digunakan. Bagaimana Pilihan Cloud Publik Ada banyak jenis pilihan instan terkait dengan alokasi inti memori dan prosesor di setiap cloud publik. Memutuskan contoh yang tepat untuk kasus penggunaan adalah tugas yang menantang, dipersulit oleh implikasi biaya dan dukungan untuk jenis beban kerja yang diterapkan. Beban kerja ini juga dapat berbentuk firewall virtual. Ketika diukur pada server mandiri dalam kondisi pengujian yang ideal, throughput yang tersedia pada platform virtual biasanya tidak tersedia di cloud publik. Kurangnya throughput yang konsisten ini membuat keputusan tentang jenis instans mana yang harus dipilih menjadi jauh lebih sulit. Dalam lingkungan cloud publik yang sangat dinamis tersebut, langkah-langkah apa yang dapat diambil oleh seorang arsitek jaringan untuk memastikan jenis dan perangkat instans yang optimal dipilih untuk merancang jaringan? Dalam buku putih kami, “Cara Mengukur Kinerja Firewall Virtual di Cloud Publik”, kami mengeksplorasi enam parameter penting yang diperlukan untuk mengukur kinerja firewall virtual. Penting di antara mereka adalah pemahaman tentang arsitektur firewall virtual. Instance dengan demarkasi yang jelas antara forwarding plane dan control plane harus lebih disukai daripada yang tidak memiliki control dan user plane separation (CUPS). Juniper Networks vSRX Virtual Firewall Juniper Networks vSRX Virtual Firewall memiliki kinerja per inti yang tak tertandingi. Hal ini memungkinkan arsitek cloud dan tim pengembangan mengandalkannya secara andal. Selain itu, tidak menimbulkan kemacetan sambil memberikan perlindungan yang luar biasa. Saat digunakan di cloud publik, ia menawarkan fleksibilitas tambahan dengan memanfaatkan semua vCPU dan memori yang tersedia di instans. Dengan demikian memastikan efisiensi dan kinerja maksimum tanpa pemborosan. vSRX memungkinkan peningkatan kinerja dan skala parameter penting pengukuran seiring dengan peningkatan kapasitas jenis instans yang dipilih. Makalah ini mencakup topik ini dan banyak topik lainnya untuk memandu cara mengukur throughput firewall/instance virtual di lingkungan cloud publik. Unduh dan baca buku putih hari ini untuk mempelajari bagaimana Anda dapat memaksimalkan penerapan cloud publik Anda, di sini. Hubungi qFirewall untuk mendapatkan informasi dan penawaran menarik. Tim Product Specialist kami akan membantu Anda untuk mendapatkan produk yang tepat untuk environtment. Artikel ini disadur dari blog Juniper.
Bagaimana Cara Keamanan Zero Trust bekerja?
Strategi Keamanan Zero Trust beroperasi dengan premis bahwa ada ancaman konstan baik di luar maupun di dalam jaringan. Zero Trust juga mengasumsikan bahwa setiap upaya untuk mengakses jaringan atau aplikasi adalah ancaman. Filosofi keamanan jaringan ini menyatakan bahwa, tidak seorang pun di dalam atau di luar jaringan bisa dipercaya sampai identitas mereka diverifikasi secara menyeluruh. Asumsi ini mendasari strategi administrator jaringan, mengharuskan mereka untuk merancang langkah-langkah keamanan yang ketat dan trustless. Ada anggapan yang terlalu umum bahwa menerapkan arsitektur Zero Trust memerlukan perombakan total pada jaringan Anda. Tentu ada beberapa pekerjaan berat yang diperlukan. Namun, implementasi yang berhasil adalah tentang memiliki framework yang tepat dipasangkan dengan alat yang tepat untuk dieksekusi. Setiap environtment harus memiliki Zero Trust yang konsisten. Ini adalah pergeseran budaya, yang seringkali menjadi perubahan yang lebih besar daripada pergeseran teknologi. Ini melibatkan pola pikir dan komitmen untuk mengubah cara akses diberikan dan bagaimana keamanan dipertahankan di seluruh organisasi. Strategi Keamanan Zero Trust Menentukan Akses dan Kebutuhan yang Tepat Langkah pertama dalam merancang arsitektur Zero Trust adalah memutuskan siapa yang diizinkan melakukan apa dan hal ini dapat menjadi peningkatan terberat. Anda perlu menentukan siapa yang mendapatkan akses ke sumber daya mana, dan itu didasarkan pada sumber daya apa sehingga setiap individu dapat melakukan pekerjaan mereka. Setelah itu, Anda perlu memastikan perangkat yang digunakan orang-orang diberi pengaman dengan benar. Membangun Zero Trust Access (ZTA) melibatkan kontrol akses aplikasi yang luas, teknologi kontrol akses jaringan yang berkuasa, dan kemampuan otentikasi yang kuat. Salah satu aspek Zero Trust Access yang berfokus pada pengendalian akses ke aplikasi adalah Zero Trust Network Access (ZTNA). ZTNA memperluas prinsip ZTA untuk memverifikasi pengguna dan perangkat sebelum setiap sesi aplikasi untuk mengonfirmasi bahwa mereka sesuai dengan kebijakan organisasi/perusahaan untuk mengakses aplikasi tersebut. ZTNA mendukung otentikasi multi-faktor untuk mempertahankan tingkat verifikasi tertinggi. Menggunakan model Zero Trust untuk akses aplikasi atau ZTNA memungkinkan organisasi/perusahaan untuk tidak terlalu bergantung pada tembusan virtual private network (VPN) tradisional untuk mengamankan aset yang diakses dari jarak jauh. VPN sering kali menyediakan akses tak terbatas ke jaringan. Sayangnya hal ini yang memungkinkan pengguna atau malware bergerak menyusup secara lateral melintasi jaringan mencari sumber daya untuk dieksploitasi. Namun, ZTNA menerapkan kebijakan secara merata, baik pengguna di dalam maupun di luar jaringan. Jadi, sebuah organisasi memiliki perlindungan yang sama, dari mana pun pengguna terhubung. Penting juga untuk memastikan pengguna tidak memiliki tingkat akses yang tidak tepat atau berlebihan. Mengadopsi praktik ZTA dalam menerapkan hak istimewa “akses terkecil” sebagai bagian dari manajemen akses berarti bahwa jika akun pengguna disusupi, musuh dunia maya hanya memiliki akses ke sebagian aset perusahaan yang dibatasi. Ini mirip dengan segmentasi jaringan tetapi berdasarkan per orang. Pengguna hanya boleh diizinkan untuk mengakses aset yang mereka butuhkan khusus untuk peran pekerjaan mereka. Memastikan Semua Perangkat Aman dengan Zero Trust Keamanan perangkat juga memainkan peran penting dalam penerapan kebijakan keamanan Zero Trust yang efektif. Sangat penting untuk memastikan bahwa perangkat yang digunakan orang telah diamankan dengan benar. Ini sangat penting karena perangkat IoT semakin banyak dan menjadi target yang lebih besar bagi para penyerang siber (cyberattackers). Karena perangkat IoT tidak memiliki kemampuan untuk menginstal perangkat lunak dan tidak memiliki fitur keamanan bawaan, perangkat tersebut pada dasarnya “tanpa kepala”. Seiring kemajuan teknologi, begitu pula keterkaitan ekosistem IoT dengan jaringan perusahaan dan keseluruhan internet. Konektivitas baru dan perluasan perangkat berkemampuan IP ini berarti perangkat IoT telah menjadi target utama bagi penjahat siber. Sebagian besar perangkat IoT tidak dirancang dengan mempertimbangkan keamanan. Ada banyak yang tidak memiliki sistem operasi tradisional atau bahkan daya pemrosesan dan memori yang cukup untuk memasukkan fitur keamanan. Manfaat ZTA adalah dapat mengotentikasi endpoint dan perangkat IoT untuk membangun dan memelihara kontrol manajemen yang menyeluruh. Manfaat lainnya adalah memastikan visibilitas setiap komponen yang terhubung ke jaringan. Untuk perangkat IoT tanpa kepala, solusi network access control (NAC) dapat melakukan penemuan dan kontrol akses. Dengan menggunakan kebijakan NAC, organisasi dapat menerapkan prinsip-prinsip Zero Trust dari akses paling sedikit ke perangkat IoT, hanya memberikan akses jaringan yang cukup untuk menjalankan peran mereka. Kebijakan Keamanan Zero Trust yang Kuat Karena perimeter jaringan terus melebur (sebagian karena teknologi edge computing dan pergeseran global ke kerja jarak jauh). Organisasi/perusahaan harus memanfaatkan setiap manfaat keamanan yang ada. Hal itu termasuk mengetahui bagaimana menerapkan strategi keamanan Zero Trust. Karena ada begitu banyak ancaman dari luar dan dalam, sangat tepat untuk memperlakukan setiap orang dan hal yang mencoba untuk masuk ke jaringan dan aplikasinya sebagai ancaman. Langkah-langkah keamanan Zero Trust tidak memerlukan perbaikan jaringan total tetapi menghasilkan pelindung jaringan yang lebih kuat. Dengan melakukan kerja keras di awal untuk membangun Zero Trust Access dan Zero Trust Network Access, Anda telah meningkatkan kecerdasan keamanan Anda. Cari tahu bagaimana platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital organisasi/perusahaan untuk memberikan keamanan yang konsisten di semua jaringan, endpoint, dan cloud. Silakan hubungi qFirewall.id untuk mendapatkan informasi mengenai produk Zero Trust. Kami siap membantu Anda. Artikel ini diterjemahkan dari sini. Hubungi
Tiga Cara Sederhana untuk Mengamankan Perangkat IoT Enterprise
Artikel ini adalah hasil terjemahan dari sini. IoT atau internet of things, ada di mana-mana, termasuk di dalam lingkungan perusahaan Anda. Kehadiran IOT adalah hal yang sangat bagus. IoT telah menjadi berkah bagi perusahaan, mengapa? Karena dapat membuat karyawan lebih produktif dan memungkinkan proses penting dalam bisnis berjalan lebih lancar, intuitif, dan efisien. Namun teknologi yang sama juga membuat perusahaan Anda lebih rentan dalam banyak hal. Ambil contoh Verkada, startup keamanan gedung IoT yang diretas pada tahun 2021, memperlihatkan rekaman dari lebih dari 150.000 kamera pengintai yang terhubung milik 95 pelanggan. Tulisan ini akan mengeksplorasi kasus penggunaan paling umum untuk IoT di perusahaan, bersama dengan beberapa kerentanan terbesar yang diciptakannya. Kami kemudian akan mengeksplorasi tiga cara agar perusahaan Anda yang terhubung dengan IoT tetap produktif dan tetap aman dari threat. Jangkauan Luas Enterprise IoT Saat ini, tidak mungkin untuk membayangkan melepaskan IoT, karena itu menjadi suatu keharusan di setiap lingkungan enterprise. Sebagian besar teknologi IoT dalam pengaturan perusahaan termasuk dalam satu atau lebih dari tiga kategori: Teknologi Smart-Building: Elevator, termostat, sistem HVAC, smart-lighting hub Teknologi Smart Office: Pembaca ID, kamera, router Teknologi Smart Business: Conferencing equipment, smart TVs, smart boards, asisten virtual seperti Alexa Meskipun perangkat ini tentu berguna, mereka juga menciptakan kelemahan dalam keamanan jaringan yang telah Anda rancang dengan cermat. Misalnya, dalam pembobolan Verkada, kamera cctv yang diretas memberi hacker tampilan dalam fasilitas termasuk penjara, sekolah, perusahaan, dan bahkan produsen mobil Tesla. Verkada sebelumnya mengklaim sistemnya “tidak dapat diretas,” namun setelah penyelidikan, terungkap fakta bahwa budaya perusahaan yang lemah dan tidak profesional yang seharusnya menimbulkan tanda bahaya. Pembobolan Verkada bukanlah hal yang unik; pada kenyataannya, terlalu banyak situasi seperti ini baru-baru ini terungkap. Pesan penting di sini adalah Anda perlu memahami kelemahan bawaan dalam keamanan IoT sehingga Anda dapat mengambil langkah untuk melindungi data sensitif perusahaan Anda sendiri. Mengapa IOT Rentan? Seperti yang disoroti oleh insiden Verkada, perangkat IoT hadir dengan beberapa kelemahan intrinsik yang membuatnya tidak dapat diterima sebagai risiko keamanan: Kurangnya standarisasi menciptakan perangkat “gado-gado” Pendekatan keamanan yang lemah, termasuk kata sandi yang lemah atau tidak ada sama sekali Arsitektur, firmware, perangkat lunak yang ketinggalan zaman dan tidak dapat ditambal Jumlah perangkat yang lebih besar memperluas permukaan serangan dan membuka kemungkinan botnet campaign Akibatnya, sangat mudah bagi peretas untuk mendapatkan akses ke perangkat ini dan merusak perangkat IoT itu sendiri atau bergerak ke samping untuk merusak sistem yang sangat penting dan mencuri informasi pengenal pribadi (PII) pelanggan atau karyawan, kekayaan intelektual , atau aset lainnya. Peretas juga dapat memperoleh kendali atas jaringan dan menahannya untuk tebusan. Dan trik terbaru mereka? Menggabungkan strategi ini dalam serangan pemerasan ganda yang menjanjikan hasil yang lebih menguntungkan. Secara umum, vendor membangun dan menjual solusi IoT berdasarkan fungsionalitas dan kemudahan penggunaan, seringkali membawa produk ke pasar untuk bersaing—tanpa melihat gambaran besar keamanan. Awalnya, mereka mungkin berasumsi peretas tidak akan repot dengan perangkat “tidak penting” ini—tetapi jelas saat ini ada banyak uang dalam ransomware dan penjualan IP perusahaan, keduanya merupakan skenario mimpi buruk bagi sebagian besar perusahaan. Kami tidak mengatakan Anda harus berhenti menggunakan IoT di perusahaan Anda. Sudah terlambat untuk itu, dan selain itu, Anda tidak ingin kehilangan manfaatnya. Sebagai gantinya, mari kita lihat tiga cara sederhana untuk meningkatkan keamanan IoT Enterprise Anda. Cara Mengamankan Perangkat IoT dengan Benar Seperti yang telah kita lihat, IoT bisa menjadi mata rantai yang lemah dalam keamanan Anda. Tapi itu tidak harus terjadi. Setelah Anda mengetahui banyak masalah seputar keamanan IoT, ini dapat membantu untuk memulai dengan laporan pemeriksaan dan penilaian keamanan IoT gratis, yang dengan mudah mendeteksi dan mengidentifikasi perangkat yang terhubung ke jaringan Anda dan menganalisis risiko yang terkait. Dengan cara ini, Anda dapat mulai memetakan prioritas utama perusahaan Anda dalam hal mencegah serangan. Di luar ini, berikut adalah tiga cara terbaik yang harus diikuti untuk mempertahankan organisasi Anda dari serangan yang dimulai melalui atau dengan memanfaatkan perangkat IoT yang disusupi: 1. Persulit Kata Sandi Anda Sebagian besar organisasi menggunakan kata sandi default lemah yang disertakan dengan perangkat IoT mereka. Itu bukan kemalasan; seringkali sulit untuk mengubah kata sandi karena banyaknya perangkat IoT yang harus Anda kelola dan karena interface biasanya tidak jelas atau sulit digunakan. Idealnya, setiap perangkat harus memiliki kata sandi sendiri, jadi, jika seorang penyusup mendapatkan akses ke satu perangkat, potensi mereka untuk melakukan kerusakan berkurang. Tip Membeli: Saat berinvestasi di perangkat IoT baru, pastikan akan mudah untuk mengubah kata sandi dari waktu ke waktu. 2. Terapkan Semua Kemungkinan Patch Perangkat keras IoT datang dan pergi dengan cepat. Hal tersebut meninggalkan lanskap penambalan yang tidak merata di mana produsen dapat gulung tikar atau perangkat dapat mencapai akhir masa pakainya dengan cepat. Patch perangkat lunak atau firmware mungkin tersedia untuk perangkat tertentu, terutama sekarang setelah beberapa serangan berbasis IoT yang terkenal telah menjadi berita dan beberapa produsen meningkatkan dan merilis patch. Tip Membeli: Saat memilih perangkat IoT baru, pastikan pabrikan telah membangun kapabilitas patch yang cukup mudah diterapkan. 3. Bergerak Menuju “Zero Trust” Banyak organisasi saat ini bergerak menuju model “Zero Trust” yang berpusat pada prinsip, “Never trust. Always verify.” Dalam model ini, setiap pengguna diverifikasi sebelum diberikan akses berdasarkan prinsip “least privilege,”, yaitu hanya untuk tujuan bisnis yang sah. Ini dapat mencegah serangan lateral bahkan jika penyusup menerobos jaringan Anda. Segmentasi jaringan adalah cara lain untuk memblokir pengguna yang tidak tepercaya agar tidak bergerak secara lateral melalui organisasi Anda. Tips Membeli: Untuk semua perangkat IoT baru, pastikan Anda memilih produk yang dapat mendukung arsitektur jaringan Zero Trust. Menuju Standar yang Lebih Baik dan Lebih Ketat Bukan rahasia lagi bahwa sebagian besar perangkat IoT mewakili pelanggaran keamanan yang menunggu untuk terjadi. Dan lanskap berubah. Pada bulan Desember 2020, AS mengesahkan Undang-Undang Peningkatan Keamanan Siber IoT yang menuntut standar yang lebih baik dan lebih ketat untuk perangkat IoT. Ini adalah langkah penting, mengakui ancaman serius yang ditimbulkan perangkat ini. Namun, bahkan tindakan legislatif penting seperti ini sudah terlambat bagi sebagian besar perusahaan, karena mereka sudah menggunakan IoT dari vendor yang tidak diatur. Mereka bahkan mungkin tidak menyadari perangkat IoT apa yang ada di lingkungan mereka. Jelas, saat Anda membeli perangkat baru,…
Cara Mencegah Serangan Ransomware
Artikel ini diterjemahkan dari sini. Tren serangan ransomware terus berkembang, dan iterasi saat ini tidak terkecuali. Selama setahun terakhir, aktor jahat telah menyerang organisasi perawatan kesehatan, uji coba medis, sekolah, dan agen pengiriman. Mempertimbangkan dampak serangan modern ini terhadap organisasi di mana pun, apa pun industrinya, profesional keamanan harus selalu siap untuk mengamankan sistem, jaringan, dan perangkat lunak mereka dengan cara baru. Menurut laporan lanskap ancaman global FortiGuard Labs baru-baru ini, ransomware tetap menjadi ancaman produktif yang meningkat pada tahun 2020 dan menjadi lebih mengganggu. Memiliki software Endpoint Security dan device protection solution, akan memungkinkan organisasi Anda untuk mengamankan setiap pengguna dan perangkat di dalam dan di luar jaringan dengan respons tingkat lanjut. Berikut tips dan trip mencegah serangan ransomware. Bagaimana Serangan Ransomware Terjadi? Ransomware sebagai metodologi serangan berpotensi menyebabkan kerusakan parah. Serangan tingkat lanjut membutuhkan beberapa detik untuk menyusupi endpoint dan serangan ransomware membutuhkan waktu beberapa detik untuk menyebabkan kerusakan pada sistem dan infrastruktur Anda sehingga sangat penting untuk memastikan kesiapan organisasi Anda. Ketika serangan canggih terjadi, dampaknya melampaui kerugian finansial dan kurangnya produktivitas yang sering dikaitkan dengan down system. Sebaliknya, para peneliti ancaman semakin melihat versi terenkripsi dari data yang diposting online – tidak hanya disimpan untuk tebusan – bersama dengan ancaman bahwa jika tebusan tidak dibayarkan, semua data akan dirilis ke publik atau dijual kepada pembeli. Akibatnya, organisasi mulai muncul di Dark Net dengan model bisnis yang berpusat pada negosiasi tebusan. Dan meskipun sistem seperti ini mungkin terdengar seperti perbaikan yang mudah, namun sebenarnya dapat memiliki efek negatif jangka panjang, termasuk normalisasi perilaku kriminal. Selanjutnya, saat sistem TI dan OT bertemu, tren serangan ransomware mulai menargetkan jenis data dan teknologi baru. Perangkat dan sensor lapangan telah menjadi target baru, mengakibatkan pelaku jahat mengalihkan fokus mereka dari jaringan perusahaan ke tepi OT. Pada gilirannya, jaringan listrik, infrastruktur manajemen transportasi, sistem medis, dan sumber daya penting lainnya semakin terancam dibandingkan sebelumnya. Dan pergeseran ini berdampak lebih dari informasi sensitif. Di tepi OT, perangkat Industrial Internet of Things (IIoT) ini juga bertanggung jawab atas keselamatan fisik orang-orang, yang menunjukkan tingkat keparahan serangan pada jaringan ini. Keputusan Sulit untuk Dibuat Ketika terkena dampak serangan ransomware, beberapa organisasi mungkin merasa lebih mudah untuk membayar daripada tim TI mereka menghabiskan waktu berhari-hari untuk mencoba memulihkan data, sementara operasi bisnis tetap terhenti. Tapi ini tidak selalu terjadi. Untuk mengingatkan organisasi tentang fakta ini, Departemen Keuangan AS memperingatkan bahwa memfasilitasi pembayaran uang tebusan atas nama korban dunia maya dapat mengakibatkan konsekuensi hukum, karena ini menjadi preseden buruk bagi penjahat dunia maya lainnya. Perlu juga dicatat bahwa membayar uang tebusan tidak menjamin bahwa ancaman akan hilang seketika. Dalam beberapa kasus, informasi yang oleh organisasi bekerja keras untuk dilindungi telah terungkap dan dapat menyebabkan masalah tambahan jangka panjang. Bagaimana Mencegah Serangan Ransomware Penyerang tahu bahwa pengguna akhir adalah aset dengan target tinggi dan bernilai tinggi. Ransomware memanfaatkan serangan rekayasa sosial, memangsa ketakutan sebagai cara untuk mengeksekusi kode berbahaya pada perangkat. Dengan pemikiran ini, kebersihan dunia maya harus dimulai sebagai percakapan tingkat dewan. Pendekatan top-down untuk membuat strategi mitigasi ransomware yang kuat meliputi: Terus memberikan informasi terbaru kepada karyawan tentang metodologi serangan manipulasi psikologis baru sehingga mereka tahu apa yang harus diwaspadai. Menetapkan strategi zero-trust access (ZTA) yang mencakup segmentasi dan mikro-segmentasi. Mencadangkan data secara teratur, menyimpannya secara offline dan di luar jaringan untuk memastikan pemulihan yang cepat. Mengenkripsi semua data di dalam jaringan untuk mencegah pemaparan. Mempraktikkan strategi respons secara teratur untuk memastikan semua pihak yang bertanggung jawab tahu apa yang harus dilakukan jika terjadi serangan, sehingga mengurangi waktu henti. Menerapkan postur keamanan yang kuat yang mencakup keamanan titik akhir berbasis perilaku untuk secara otomatis mendeteksi dan meredakan potensi ancaman secara real time, bahkan pada host yang sudah terinfeksi. Tambalan, Tambalan, Tambalan. Out-of-Band, darurat, patch akan terjadi. Organisasi perlu memiliki rencana melalui proses kontrol perubahan untuk memastikan mereka dapat menanggapi tambalan darurat. Bersikap serius tentang pelatihan dan kesadaran keamanan siber bagi karyawan serta keluarga dan siswa. Rumah adalah cabang baru hari ini dan vektor menjadi jaringan inti. Memprioritaskan Kolaborasi untuk menghadapi dan Mencegah Serangan Ransomware Faktor kunci lain untuk mengembangkan postur keamanan yang kuat adalah bekerja dengan semua pemangku kepentingan internal dan eksternal, termasuk penegak hukum. Lebih banyak data memastikan respons yang lebih efektif. Karena itu, profesional keamanan siber harus secara terbuka bermitra dengan penegak hukum global atau regional, seperti US-CERT. Berbagi intelijen dengan penegak hukum dan organisasi keamanan global lainnya adalah satu-satunya cara untuk secara efektif membasmi kelompok kejahatan dunia maya. Hanya mengalahkan satu insiden ransomware di satu organisasi tidak mengurangi dampak keseluruhan dalam industri atau kelompok sejawat. Penjahat dunia maya telah diketahui menargetkan banyak perusahaan, vertikal, sistem, jaringan, dan perangkat lunak. Untuk membuat serangan lebih sulit dan intensif sumber daya bagi penjahat dunia maya, entitas publik dan swasta harus bekerja sama dengan berbagi informasi ancaman dan data serangan. Kemitraan swasta-publik juga membantu korban memulihkan data terenkripsi mereka, yang pada akhirnya mengurangi risiko dan biaya yang terkait dengan serangan tersebut. Ketika entitas swasta dan publik bekerja sama, mereka juga memperluas visibilitas. Misalnya, bank mungkin mengalami serangan ransomware tetapi gagal membagikan informasi secara bertanggung jawab kepada penegak hukum. Penegak hukum yang bekerja dengan perusahaan kartu kredit juga dipengaruhi oleh kelompok kejahatan dunia maya yang sama membutuhkan informasi tersebut untuk memahami cakupan penuh organisasi kriminal tersebut. Kejahatan dunia maya tidak memiliki batasan. Intelijen ancaman yang dapat ditindaklanjuti dengan visibilitas global membantu sektor swasta dan publik beralih dari mengambil pendekatan reaktif menjadi proaktif. Apabila Anda memiliki pertanyaan lebih lanjut mengenai produk Fortinet, silakan hubungi kami di sini. Product Specialist kami akan segera membantu Anda.
Prisma Cloud dan VM-Series Membantu Melindungi Infrastruktur Oracle Cloud
Prisma Cloud telah memperluas postur manajemen cloud, perlindungan beban kerja cloud, dan perlindungan keamanan jaringan cloud ke OCI, dan VM-Series sekarang menawarkan beberapa daftar Marketplace Oracle Cloud baru. artikel ini sebelumnya telah terbit di sini. Prisma® Cloud oleh Palo Alto Networks, satu-satunya Cloud Native Security Platform (CNSP) yang komprehensif di industri, dengan bangga mengumumkan bahwa kami memperluas dukungan untuk melindungi Oracle Cloud Infrastructure (OCI). Pelanggan yang mungkin sudah memiliki pengalaman dengan Oracle Cloud® atau tertarik untuk memanfaatkan komputasi berkinerja tinggi, andal, dan hemat biaya pada OCI generasi kedua sekarang dapat lebih meningkatkan keamanan operasi cloud mereka yang berkembang di multi-cloud dan hybrid-cloud dengan keamanan native cloud terdepan di industri untuk OCI. Selain itu, Palo Alto Networks VM-Series – satu-satunya Next-Generation Firewall (NGFW) virtual bertenaga ML di industri – kini tersedia di Oracle Cloud Marketplace dengan empat listingan Pay-As-You-Go (PAYG) baru. Organisasi sekarang dapat memilih berdasarkan permintaan permintaan dari Layer 7 NGFW kami yang terbaik di kelasnya untuk visibilitas jaringan dan perlindungan ancaman, seperti infrastruktur cloud. “Kami sangat senang dapat bermitra dengan Palo Alto Networks, memungkinkan pelanggan kami untuk memperluas perlindungan Prisma Cloud dan VM-Series di seluruh lingkungan Oracle Cloud Infrastructure (OCI) mereka,” kata Clive D’Souza, manajer umum dan direktur senior teknik, Infrastruktur Cloud Oracle. “OCI dirancang dengan pendekatan yang mengutamakan keamanan sebagai fondasi inti; kemitraan kami dengan Prisma Cloud dan VM-Series memungkinkan pelanggan perusahaan untuk lebih meningkatkan keamanan beban kerja cloud mereka di OCI.” Visibilitas, Pemenuhan, dan Tata Kelola Dengan Prisma Cloud untuk OCI Tim cloud dan keamanan yang menggunakan Prisma Cloud di OCI dapat dengan cepat bergabung dan mendapatkan visibilitas yang komprehensif untuk semua multi-aset dan hybrid-cloud dalam satu konsol untuk membantu memahami permukaan serangan cloud mereka. Tim dapat dengan mudah mengatur dan mengonfirmasi tata kelola postur keamanan cloud dengan kebijakan OCI tunjuk dan klik yang dibuat sebelumnya, dan juga mengunduh laporan kepatuhan PDF dalam satu klik. Perluas perlindungan Anda dengan integrasi telemetri operasi keamanan (SecOps) untuk alat pusat operasi keamanan (SOC) seperti Splunk® dan alat orkestrasi seperti ServiceNow® untuk membantu mengelola alur kerja digital perusahaan secara efektif. Cloud Security Posture Management (CSPM) juga diperlukan untuk operasi yang efektif dan disederhanakan di seluruh lingkungan cloud, terutama untuk organisasi yang harus mematuhi mandat peraturan. Prisma Cloud membantu mendukung kepatuhan dengan visibilitas berkelanjutan pada semua inventaris sumber daya OCI dan tata kelola yang menetapkan pagar pembatas yang digerakkan oleh API dengan lebih dari 40 kebijakan OCI yang dibuat sebelumnya yang menilai kesalahan konfigurasi, termasuk dukungan terintegrasi untuk CIS OCI Foundations Benchmark untuk kepatuhan cloud. API terintegrasi kami menyerap data dari lima Penyedia Layanan Cloud (CSP) utama untuk membantu mengamankan sumber daya dan aset, dan memastikan perlindungan untuk komputasi, jaringan, penyimpanan dan identitas dan manajemen akses (IAM). Peningkatan baru pada Prisma Cloud Resource Query Language (RQL) kami juga memungkinkan pelanggan untuk menanyakan dan menyelidiki OCI dengan bahasa kueri yang kuat dan fleksibel yang mengonfirmasi konfigurasi OCI yang diterapkan dan sumber daya cloud lainnya. Dapatkan visibilitas dan wawasan dengan cepat tentang peristiwa keamanan dan gunakan wawasan ini untuk membuat pagar kebijakan yang mengamankan postur lingkungan OCI dan multi-cloud Anda. Keamanan Siklus Hidup Cloud Asli Menyeluruh dan Penuh di Cloud Publik Terbesar di Dunia dengan Total Aset 2,5 Miliar yang Dipantau dan Dilindungi Prisma Cloud kini menawarkan manfaat operasional yang disederhanakan dari satu panel kaca untuk lima cloud terbesar: Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Alibaba Cloud, dan OCI. Sebagai modul pelengkap untuk CSPM, Prisma Cloud juga menghadirkan Cloud Workload Protection Platform (CWPP) untuk Host dan Container di OCI serta Aplikasi Web dan Keamanan API (WAAS) untuk memberikan keamanan tumpukan penuh untuk aplikasi cloud native. Prisma Cloud membantu mengamankan cloud virtual machine (VM) dan aplikasi yang berjalan di Oracle Kubernetes Engine (OKE), sambil mengintegrasikan keamanan ke dalam alur kerja continuous integration and delivery (CI / CD). Dan Prisma Cloud mendukung Oracle Cloud Infrastructure Registry (OCIR) untuk terus memantau kerentanan dan status pemenuhan gambar container Anda. Selain CSPM dan CWPP, Prisma Cloud memberikan kontrol Keamanan Jaringan Cloud untuk OCI dengan Mikrosegmentasi Berbasis Identitas terintegrasi untuk melindungi beban kerja Anda di OCI dengan mengurangi permukaan serangan cloud dan mencegah penyebaran lateral dari pelanggaran. Pahami bagaimana semua beban kerja cloud Anda berkomunikasi menggunakan peta ketergantungan aplikasi kami dan buat kebijakan mikrosegmentasi tanpa memerlukan pengetahuan apa pun tentang arsitektur jaringan OCI Anda. Mikrosegmentasi Berbasis Identitas kami menggunakan identitas kriptografi – alih-alih alamat IP – untuk memfilter komunikasi intra- dan antar-aplikasi, memastikan postur Zero Trust untuk lingkungan OCI dan multi-cloud Anda. Penawaran Marketplace Seri VM Baru dan Fleksibel untuk Visibilitas Lapisan 7 dan Perlindungan Ancaman Berbasis Jaringan Palo Alto Networks VM-Series NGFW memberikan keamanan jaringan berbasis pencegahan untuk aplikasi dan data Anda di OCI tanpa memaksa pengorbanan antara meminimalkan risiko dan mempertahankan kecepatan bisnis. Dengan penawaran VM-Series Oracle Cloud Marketplace kami yang baru dirilis, pelanggan sekarang memiliki opsi untuk menggunakan satu-satunya perlindungan NGFW virtual bertenaga ML di industri untuk OCI dengan daftar flexible bring-your-own-license (BYOL) kami atau daftar PAYG baru kami. yang memungkinkan tim keamanan menggunakan VM-Series on-demand. Tim keamanan yang bekerja dengan OCI mendapatkan keuntungan dari visibilitas mendalam ke aplikasi virtual, pengguna, dan konten yang bergerak karena memahami bagaimana aplikasi berkomunikasi di seluruh lingkungan Anda, termasuk komunikasi terenkripsi, membantu Anda membuat keputusan kebijakan keamanan yang terinformasi. VM-Series juga mencegah ancaman yang dikenal dan tidak dikenal masuk dan bergerak melintasi Oracle Virtual Cloud Networks (VCNs). Faktanya, NGFW kami menerima 4,3 juta pembaruan keamanan unik setiap hari untuk perlindungan maksimum. VM-Series selanjutnya membantu merampingkan operasi keamanan jaringan OCI Anda dengan manajemen terpusat dan fitur otomatisasi yang memungkinkan Anda untuk menanamkan keamanan secara langsung ke dalam alur kerja pengembangan aplikasi. Misalnya, solusi manajemen keamanan jaringan Panorama ™ memberi Anda visibilitas terpadu dan manajemen kebijakan keamanan jaringan di seluruh lingkungan OCI Anda, serta di seluruh lingkungan hybrid dan multi-cloud. Amankan OCI Dengan Prisma Cloud dan VM-Series – Sekarang dan Masa yang Akan Datang Palo Alto Networks adalah Mitra Oracle Partner Network (OPN) tepercaya dan penjual Oracle Cloud Marketplace. Jika Anda baru mengenal OCI dan ingin merasakan keamanan terbaik di kelasnya dengan Palo Alto Networks, daftar untuk akun percobaan Oracle…
Keamanan dan Jaringan Harus Menyatu untuk Mengaktifkan “Edge” pada Skala Apa Pun
Artikel ini sebelumnya telah terbit di sini. Mulailah membaca dan Anda akan menemukan banyak artikel dan perkiraan tentang kapan organisasi berencana membawa karyawan kembali ke kantor. Anda tidak akan disalahkan karena berpikir bahwa ada banyak pendapat ahli tentang masalah ini karena ada organisasi individu yang bergulat dengan pertanyaan itu. Banyak, terutama perusahaan internasional, melaporkan berbagai kekhawatiran pekerja tentang perlindungan yang memadai dan pengembalian yang terlalu tergesa-gesa ke “keadaan normal lama”. Chief Financial Officer semakin berhati-hati tentang prospek mereka, dengan kurang dari 20% percaya perusahaan mereka dapat melanjutkan “bisnis seperti biasa” dalam waktu satu bulan jika krisis COVID-19 berakhir hari ini. Dengan begitu banyak variasi dalam pandangan, tim teknologi informasi berjuang untuk mendapatkan pegangan apakah mereka harus bersiap untuk kembali ke kantor secara signifikan atau mempertahankan model hybrid permanen. Saat ini, fleksibilitas jaringan adalah yang paling tidak menjadi perhatian mereka. Kebutuhan keamanan khususnya harus bergeser dengan cepat untuk mengakomodasi skenario WFH, dan solusi keamanan tradisional memerlukan banyak pekerjaan berat untuk beralih di antara model bisnis yang berbeda. Sekarang, pimpinan TI dan timnya telah diberi tugas untuk membuat perencanaan untuk 12 hingga 24 bulan ke depan berdasarkan berbagai skenario potensi orang/kerja dari rumah (WFH), keseimbangan masing-masing tergantung pada geografi, kapasitas, publik infrastruktur, dan banyak variabel lainnya. Variabel tersebut sangat penting untuk perencanaan tetapi menimbangnya — terutama sebagai serangkaian trade-off — adalah cara yang salah untuk berpikir tentang keamanan siber. Penyedia jaringan dan keamanan yang berpikiran maju, yang membantu mengelola segalanya mulai dari pengalaman pengguna pekerja yang terhubung dari remote hingga keamanan koneksi pekerja tersebut hingga aplikasi bisnis di cloud, harus dapat menawarkan keamanan untuk salah satu skenario ini, beradaptasi secara dinamis. saat persyaratan dan rencana berubah, memastikan skalabilitas untuk skenario apa pun yang diperlukan. Ini bukan pertanyaan tentang “kami akan menjadi penyedia terbaik untuk pekerja remote” atau “kami akan menjadi penyedia terbaik saat pekerjaan pasti dilanjutkan dengan mayoritas karyawan di kantor atau di kampus.” Sebaliknya, penyedia harus dapat secara fleksibel, tetapi menangani semua skenario dengan aman. Penyedia paling cerdas sudah menggunakan periode bersejarah ini sebagai peluang untuk berinvestasi dalam inovasi, termasuk dalam teknologi canggih seperti jaringan area luas yang ditentukan perangkat lunak (SD-WAN) untuk tidak hanya mendukung kantor cabang tradisional, tetapi untuk mengaktifkan kantor pusat sebagai cabang baru. Kunci untuk melakukan investasi yang tepat adalah memikirkan keamanan dan jaringan sebagai solusi yang terkonvergensi, bukan sebagai elemen terpisah. Jadi, bagaimana ini tercapai? Menyatukan Keamanan dan Jaringan untuk Mengaktifkan “Edge” Apa Pun pada Skala Apa Pun Inovasi digital, kerja-dari-rumah, Internet of Things, dan tren makro lainnya telah memaksa hampir setiap organisasi untuk mendesain ulang jaringan mereka guna memberikan pengalaman pengguna yang lebih baik bagi karyawan dan pelanggan. Apa yang disebut perimeter jaringan, yang dulunya merupakan titik akses sempit di tepi jaringan, sekarang meluas ke seluruh infrastruktur TI dan di luar zona tepercaya tradisional. Ini memperkenalkan persyaratan baru di semua tepi yang membentuk jaringan baru — data center, WAN, jaringan area lokal (LAN), pekerja remote, dan akses cloud. Dan COVID-19 semakin menggarisbawahi perlunya rencana kesinambungan bisnis yang mencakup akses remote yang fleksibel, di mana saja, kapan saja, aman — dalam skala besar. Keamanan siber itu dinamis dan selalu berubah. Namun penting untuk diingat bahwa ancaman keamanan tidak menjadi kurang canggih, atau semakin jarang. Berita utama pelanggaran keamanan di semua sektor bisnis dan pemerintah utama tidak berubah. Sementara lebih dari 30% serangan yang berhasil adalah hasil dari manipulasi psikologis, taktik baru difokuskan untuk menargetkan pekerja remote dan jaringan rumah mereka yang rentan. Orang-orang jahat baru menggantikan kelompok aktor ancaman lama, dan organisasi dirusak karena jaringan mereka — banyak dari mereka dipengaruhi oleh perubahan baru-baru ini untuk mengakomodasi pekerja remote — tidak tersegmentasi dengan benar. Ancaman orang dalam tetap menjadi vektor serangan besar. Dan sistem lama yang belum ditambal masih bertanggung jawab atas lebih dari setengah dari semua pelanggaran yang berhasil. Banyak dari ini adalah hasil dari pembuatan jaringan yang sangat dinamis dan sangat fleksibel yang dirancang untuk beradaptasi dengan perubahan kebutuhan konektivitas, aplikasi, dan bandwidth secara real time. Tantangannya adalah bagaimana mengamankan jaringan yang memungkinkan siapa pun yang menggunakan perangkat apa pun untuk mengakses sumber daya apa pun dari lokasi mana pun. Jaringan yang digerakkan oleh keamanan — sebuah strategi yang menyatukan jaringan dan keamanan di seluruh lingkungan yang terhubung, dari inti, ke cabang dan pekerja remote, dan ke dalam cloud — memungkinkan organisasi untuk secara efektif melihat dan mempertahankan lingkungan yang sangat dinamis saat ini sambil mempertahankan pengalaman pengguna yang sangat baik untuk karyawan dan pelanggan, menjaganya tetap relevan, kompetitif, dan tangguh. Dengan keamanan yang dijalin ke dalam intinya, jaringan dapat berevolusi, berkembang, dan beradaptasi dengan inovasi digital dengan mudah, dan melakukannya pada level komputasi generasi berikutnya — termasuk hyperscale, multi-cloud, 5G, dan tren cepat lainnya — yang dibutuhkan. Jaringan dan keamanan yang menyatu memungkinkan strategi keamanan yang sangat fleksibel dan adaptif, mendukung operasi di mana saja dengan menyediakan: Kemampuan untuk mengelola risiko eksternal dan internal untuk pengguna jaringan Kemampuan untuk memberikan keamanan yang fleksibel dan siap cloud untuk pengguna di luar jaringan Kemampuan untuk meningkatkan pengalaman pengguna secara keseluruhan sekaligus mengurangi biaya WAN Tantangannya adalah bahwa untuk sebagian besar platform keamanan lama, menambahkan fungsi keamanan dan jaringan tambahan tidak mungkin dilakukan. Itu karena perangkat keras yang mendasarinya — sebagian besar dibuat menggunakan prosesor generik — sudah kelebihan pajak. Seperti industri lain, platform keamanan yang dirancang untuk bisnis saat ini memerlukan prosesor yang dibuat khusus (seperti GPU khusus yang digunakan untuk membuat grafik) untuk mempercepat fungsi keamanan dan jaringan yang penting. Tanpanya, karena ekspektasi kinerja meningkatkan keamanan kemungkinan besar akan menjadi penghambat daripada pendukung bisnis. Jangan Terlalu Menggilir Apa yang Terjadi Saat Ini — Beradaptasi dengan Bekerja dari Mana Saja Di saat-saat seperti ini, tim IT dan pimpinan perusahaan tergoda untuk mengikuti perkembangan minggu ini atau tren bulan depan. Namun, penyedia yang mengembangkan strategi jangka panjang untuk semua skenario — diperpanjang kerja-dari-rumah, kembali ke kantor, atau model hibrida dengan berbagai rasa — akan menjadi lebih kuat dari sebelumnya setelah pandemi. Ajukan beberapa pertanyaan penting ke pertemuan berikutnya dengan penyedia teknologi Anda. Penyedia mana pun yang bernilai investasi Anda harus dapat memastikan kemampuan beradaptasi apa…