Aplikasi Cisco berubah dengan cepat, sebagian besar didorong oleh cepatnya penerapan layanan cloud publik. Dengan demikian, cloud publik telah menjadi ekstensi penting dari lingkungan fisik kita. Mereka memberikan tingkat fleksibilitas dan skalabilitas yang sebelumnya tidak mungkin dilakukan. Tapi bagaimana kita bisa memanfaatkanl dan mengelola cloud publik secara efektif tanpa mengambil risiko peningkatan eksposur keamanan? Di saat kebanyakan penyedia cloud menawarkan kontrol keamanan asli, mengelola titik kontrol tambahan ini memberi lapisan kerumitan tambahan. Hal ini dapat membuat jaringan kita terkena sejumlah risiko baru. kita bekerja dari lokasi baru, dan aplikasi bermigrasi ke layanan cloud. Untuk mengamankan bisnis, organisasi dan perusahaan saat ini telah menambahkan lebih banyak kontrol di lebih banyak tempat dan di lebih banyak perangkat daripada sebelumnya. Kompleksitas menciptakan tantangan di dalam manajemen keamanan, saat Anda mencoba mempertahankan kebijakan keamanan yang konsisten di banyak solusi berbeda, secara rajin. Kemampuan untuk secara proaktif memantau dan memelihara jaringan hybrid ini memerlukan visibilitas ke dalam dan manajemen kebijakan keamanan yang konsisten di seluruh data center di lokasi dan beberapa instance cloud publik. Itulah mengapa Cisco memperkenalkan AWS VPC Security Group Management dengan Cisco Defense Orchestrator (CDO). Satukan visibilitas, aktifkan otomatisasi, dan perkuat keamanan dengan CDO. Perluas kebijakan keamanan, visibilitas, dan manajemen yang konsisten ke dalam AWS Pelanggan Cisco Defense Orchestrator sudah melihat manfaat dari menyatukan manajemen keamanan di seluruh perangkat Cisco ASA, Firepower, dan Meraki MX. Cisco baru-baru ini telah memperluas cakupan tersebut untuk menyertakan kemampuan untuk mengatur aturan Grup Keamanan Amazon Web Services (AWS) untuk memfilter lalu lintas yang masuk dan keluar dari instans Anda di semua Virtual Private Clouds (VPC) Anda. Dukungan untuk aturan AWS Security Group memberi Anda gambaran menyeluruh tentang postur keamanan Anda di seluruh lingkungan lokal dan AWS. Cisco Defense Orchestrator dapat memanfaatkan objek keamanan umum, mengidentifikasi kesalahan dan ketidakkonsistenan kebijakan, lalu memperbaikinya dalam hitungan detik. Sebagai tambahan, CDO membantu dalam manajemen perubahan dan visibilitas alur kerja dari support controls. Organisasi dapat mencapai keamanan yang konsisten di seluruh lingkungan hybrid mereka hanya dari satu aplikasi, sekaligus mendapatkan akses ke Cisco Defense Orchestrator beserta fitur hebat lainnya seperti manajemen perangkat yang efisien, log perubahan universal, pemberitahuan perubahan band, dan banyak lagi. Tingkatkan kolaborasi antara tim keamanan dan arsitek cloud Menyatukan manajemen keamanan ke dalam konsol pusat akan mempercepat tugas administratif, dan mengurangi potensi kesalahan konfigurasi. Konsolidasi ini memungkinkan tim keamanan menjadi lebih gesit dan responsif, meningkatkan kolaborasi dengan arsitek cloud yang ditugaskan untuk memperluas dan mengoptimalkan lingkungan AWS. Selain itu, Cisco Defense Orchestrator dapat membantu mengurangi risiko TI yang tersembunyi dengan memberikan visibilitas ke terowongan VPN dari data center Anda ke AWS. Aplikasi baru atau tidak berizin dapat segera ditemukan dan ditangani. Pelajari lebih lanjut tentang mengelola AWS dengan Cisco Defense Orchestrator di sini. Cisco Defense Orchestrator Mendorong masa depan manajemen keamanan Cisco tahu bahwa pelanggan mereka sering mengandalkan beberapa penyedia cloud. Itulah mengapa Cisco akan terus mengembangkan kemampuan dan meningkatkan Cisco Defense Orchestrator menjadi satu-satunya sumber kebenaran Anda untuk menyelaraskan kebijakan keamanan di seluruh lingkungan hybrid Anda. Lihat sendiri bagaimana Cisco Defense Orchestrator dapat menyederhanakan dan menyatukan manajemen keamanan. Segera hubungi kami untuk konsultasi lebih lanjut. Tulisan ini telah terbit sebelumnya di sini.
Author: admin_qfirewall
Inovasi Digital — Dapat Diwujudkan oleh Secure SD-WAN
Artikel ini diterjemahkan dari laman Fortinet. Jika Anda masih melihat SD-WAN sebagai pengganti solusi WAN untuk organisasi dengan banyak cabang, berarti Anda belum mencarinya dengan cukup cermat. Tentu saja, organisasi dengan banyak cabang masih memerlukan solusi yang fleksibel dan andal untuk memindahkan data, aplikasi, dan alur kerja antara kantor cabang dan cloud. Koneksi MPLS tradisional yang mengubah lalu lintas melalui jaringan perusahaan tidak lagi memenuhi kebutuhan bisnis yang terus berkembang. Itu sebabnya IDC mengharapkan bahwa 80 persen perusahaan akan menetapkan strategi Secure SD-WAN pada akhir tahun 2021. Dengan mengubah arsitektur WAN mereka menjadi SD-WAN, organisasi dapat memanfaatkan fungsi seperti pemilihan jalur dinamis, pengiriman aplikasi dengan lebih optimal, dan cloud on-ramp yang dipercepat untuk mengirimkan aplikasi bisnis penting ke WAN Edge — bahkan untuk aplikasi yang paling membutuhkan bandwidth— sekaligus memberikan manfaat ROI secara instan. Sayangnya, sebagian besar solusi SD-WAN kekurangan satu komponen penting — keamanan terintegrasi. Sebaliknya, mereka mengharuskan pengguna untuk membangun, menerapkan, dan mengelola lapisan keamanan mereka sendiri. Hal ini membuat penerapan SD-WAN menjadi rumit, mahal, dan tidak gesit. Secure SD-WAN, Security-driven Networking dan Platform Keamanan Fleksibel Solusi Secure SD-WAN yang menjawab tantangan ini dengan menyediakan semua fitur jaringan dan konektivitas dari solusi SD-WAN yang paling canggih, tetapi dengan pembeda yang kritis. Ini juga mencakup tumpukan lengkap fitur keamanan enterprise-class yang terintegrasi, dan manajemen terpusat sehingga dapat dengan mulus digabungkan ke dalam kerangka kerja keamanan perusahaan yang lebih besar. Solusi semacam itu bahkan lebih baik lagi jika merupakan bagian dari kerangka kerja Security-driven Networking framework — sebuah strategi yang secara erat menjalin fungsi jaringan dan keamanan bersama untuk menyederhanakan konfigurasi dan orkestrasi. Pendekatan ini memastikan bahwa lingkungan selalu memiliki perlindungan penuh, terlepas dari seberapa dinamis atau tersebar luasnya. Ketika Secure SD-WAN dan framework Networking digabungkan dengan platform yang dapat diterapkan di lingkungan apa pun dalam faktor bentuk apa pun, framework tersebut dapat diterapkan di berbagai lokasi — sebuah strategi yang kebanyakan solusi tradisional SD-WAN sulit untuk penuhi. Misalnya, secara virtual, solusi Secure SD-WAN dapat digunakan di beberapa lingkungan cloud publik atau pribadi untuk mengaktifkan koneksi dinamis dan aman antar cloud. Kombinasi solusi fisik dan virtual dapat membuat koneksi sesuai permintaan antara multi-cloud dan lokasi data center perusahaan. Dan solusi desktop yang didukung oleh prosesor kustom memperluas kinerja, fleksibilitas, dan keamanan Secure SD-WAN ke lingkungan remote home office. Pendekatan ini memperluas kemampuan perangkat, pengguna, aplikasi, atau alur kerja apa pun untuk terhubung ke sumber daya lain dari lokasi mana pun, menggunakan perangkat apa pun. Ini adalah pendekatan strategis yang tidak mungkin dilakukan menggunakan sebagian besar solusi SD-WAN tradisional. Hal ini terjadi karena sebagian besar solusi SD-WAN tidak dilengkapi dengan keamanan bawaan. Sebaliknya, tim TI harus membangun lapisan keamanan untuk setiap lingkungan. Hal ini membuat penerapan SD-WAN di mana-mana terhalang dengan biaya dan waktu. Instansiasi keamanan satu kali yang diterapkan untuk setiap lingkungan individu dapat memblokir teknologi yang membatasi visibilitas dan mematahkan kontrol. Namun dengan mengintegrasikan Secure SD-WAN ke dalam struktur keamanan yang luas, hal-hal seperti protokol dan kebijakan keamanan, manajemen bandwidth, dan fungsi routing lanjutan dapat diterapkan secara konsisten, dibuat sangat terlihat, dan dikelola dan diatur secara terpusat — hal ini bisa sangat mengurangi kompleksitas pengelolaan dan mengamankan lingkungan yang berbeda. Mengamankan Kasus Penggunaan SD-WAN Berikut adalah beberapa contoh organisasi yang telah memanfaatkan Secure SD-WAN untuk tidak hanya meningkatkan solusi WAN cabang mereka, tetapi juga memungkinkan perusahaan mereka menerapkan lingkungan yang lebih fleksibel dan inovatif, memungkinkan mereka untuk meningkatkan produktivitas sekaligus memungkinkan mereka untuk bersaing secara lebih efektif. SD-WAN untuk Multi-Cloud Sebuah kota di AS ingin menambahkan jenis kontrol baru untuk melindungi lingkungan cloud-nya, memperluas opsi konektivitasnya untuk karyawan dan rakyat. Langkah pertama adalah memperluas dan meningkatkan konektivitasnya ke layanan Azure Cloud dan Oracle Cloud Infrastructure (OCI) tingkat kota. Ini dilakukan dengan menggabungkan cabang edge Secure SD-WAN dengan Secure SD-WAN untuk multi-cloud sehingga dapat menghubungkan lingkungan cloud publik mereka bersama-sama. Itu kemudian menghubungkan Secure SD-WAN dengan access point yang terletak di setiap cabang untuk memperluas fungsionalitas dan perlindungan WAN jauh ke dalam LAN setiap jaringan cabang. Ini memungkinkan kebijakan keamanan untuk diterapkan secara konsisten di semua cabang melalui konsol manajemen terpusat. Kemudian menerapkan standar konektivitas dan keamanan yang sama di lingkungan Azure dan OCI, memanfaatkan integrasi cloud-native dan automasi keamanan untuk memberikan perlindungan ancaman yang sama dan jaringan SD-WAN. Dengan menggunakan pendekatan ini, kota tersebut dapat menggabungkan anggaran OPEX dan CAPEX mereka menjadi satu proyek, secara signifikan mengurangi biaya tambahan sekaligus menghemat uang. Dibandingkan dengan mengoleksi produk yang tidak saling terhubung, pendekatan Security Fabrics tidak hanya mengurangi kompleksitas operasional untuk tim TI kota itu, tetapi juga menurunkan total biaya kepemilikan (TCO) untuk keamanan dan teknologi WAN. Kantor Cabang Pemeriksaan Masa Depan Solusi WAN dari salah satu organisasi Fortune 500 memerlukan inspeksi dan pemfilteran terpusat dari semua transaksi. Ini berarti melakukan backhaul semua lalu lintas ke data center untuk memastikan keamanan. Hal ini dapat memperlambat kinerja, mengurangi customer experience, dan membanjiri jaringan internal dengan lalu lintas tambahan. Menerapkan strategi Secure SD-WAN memungkinkan mereka untuk: Kurangi Kompleksitas: Solusi Secure SD-WAN mencakup hal-hal seperti kapabilitas routing BGP lanjutan untuk konvergensi yang lebih cepat dan pemilihan jalur berbasis rute dan kemampuan untuk membangun terowongan VPN overlay ke alamat tujuan yang sama. Dan karena kemampuan SD-WAN ini dibangun ke dalam Firewall Next-Gen, maka masih bisa mengurangi jumlah perangkat keamanan, routing, dan konektivitas yang diperlukan di setiap lokasi. Sederhanakan Penerapan: Manajemen kecepatan dan low-touch dari Secure SD-WAN memungkinkan mereka dengan cepat menerapkan — dan mengelola dengan mudah — solusi ke lebih dari 10.000 kantor cabang. Penyediaan zero-touch menghemat sumber daya staf TI dan manajemen terpusat memungkinkan integrasi yang mudah dengan solusi NOC dan SOC mereka. Perluas Secure SD-WAN ke LAN Cabang: Perusahaan juga dapat memperluas SD-WAN dan kemampuan keamanan ke ribuan LAN cabang mereka dengan menghubungkan Secure SD-WAN ke sakelar lokal dan access point nirkabel untuk mengaktifkan solusi lengkap SD-Cabang , secara efektif melindungi lingkungan cabang mereka di masa depan sambil terus mengkonsolidasikan perangkat dan mengurangi tambahan manajemen. WAN dan Data center Salah satu operator pariwisata Eropa menginginkan solusi yang lebih mudah dikelola dan aman untuk memenuhi kebutuhan data center dan konektivitas WAN. Secure SD-Branch…
Satu Gateway untuk Melindungi Semua
Artikel ini sebelumnya telah terbit di sini. Gerbang Persia, 330 SM Celah di Thermopylae, 480 SM Jembatan di Stirling, 1297 A.D. Equinix Cloud Exchange Fabric®, tahun 2020 A.D. Banyak tempat diabadikan dalam sejarah karena peran strategis yang mereka mainkan dalam beberapa peristiwa terkenal. Celah di Thermopylae dikenang sebagai tempat di mana 300 tentara Spartan Raja Leonidas yang terkenal menahan pasukan Persia yang kuat. Jembatan di Stirling sangat terkait dengan perlawanan Skotlandia yang dipimpin oleh William Wallace dan kemenangan menakjubkan atas tentara Inggris. Yang kurang dikenal adalah Gerbang Persia, tempat Ariobarzanes dan pasukannya menahan Alexander Agung selama sebulan penuh. Keuntungan strategis dari mengendalikan satu access point ke sumber daya yang diinginkan, sangat dipahami. Keuntungannya bukan hanya tentang pertahanan; Kontrol ketat atas entry point juga menghasilkan peningkatan multiplikasi dalam keberhasilan pertahanan. Maka tidak mengherankan jika prinsip-prinsip ini sering diterapkan dalam dunia keamanan digital. Selama beberapa waktu, organisasi telah memindahkan aplikasi dan beban kerja ke cloud publik dan menikmati manfaat transformasi digital, termasuk fleksibilitas dan efisiensi ekonomi. Namun seperti aplikasi lokal, aplikasi cloud masih membutuhkan layanan lanjutan, termasuk keamanan, load balancing, dan ketersediaan yang tinggi. Selain itu, menambahkan cloud environment ke infrastruktur data center menimbulkan masalah manajemen, risiko pemenuhan, dan masalah yang terkait dengan konsistensi kebijakan.Saat ini, Equinix Cloud Exchange Fabric (ECX Fabric®) adalah lokasi yang harus dipertimbangkan secara serius oleh organisasi untuk mengatasi tantangan ini. Sebagai jembatan digital antara Internet dan sebagian besar penyedia cloud utama, Equinix menawarkan lokasi strategis untuk mengontrol akses, mengamankan entri, dan melindungi aplikasi di semua SaaS utama, penyedia layanan TI, dan cloud publik. Tapi lokasi yang tepat hanyalah setengah dari pertempuran. Anda masih membutuhkan pembela untuk melindungi dari serangan yang tak terhindarkan. Ini adalah alasan utama mengapa distribusi aplikasi dan sumber daya yang semakin beragam menjadi tantangan bagi keamanan profesional. Hampir semua organisasi mengoperasikan aplikasi di beberapa cloud publik dan menggunakan sebagian besar aplikasi SaaS. Pertimbangkan semua layanan keamanan yang Anda butuhkan untuk mempertahankan dan melindungi aplikasi dan infrastrukturnya: Sistem masuk tunggal (SSO) dan federasi cloud untuk mengontrol akses Layanan firewall aplikasi web dua arah untuk melindungi data konsumen dan perusahaan serta melindungi dari penyalahgunaan Orkestrasi SSL dan inspeksi konten untuk memastikan privasi dan melindungi dari data berbahaya yang disematkan Perlindungan DDoS untuk membuat aplikasi tetap tersedia Menerapkan pertahanan ini untuk setiap aplikasi di setiap lokasi akan menyebabkan penyebaran solusi dan kelebihan beban operator. Memastikan tingkat keamanan yang sama di antaranya adalah tugas yang terus-menerus diulang karena serangan yang muncul dan kerentanan yang baru ditemukan. Pendekatan yang lebih baik, tentu saja, adalah memaksa arus lalu lintas melalui satu gerbang tempat beberapa layanan keamanan dapat diterapkan dan melindungi semua aplikasi di semua properti cloud. Menerapkan platform BIG-IP di ECX Fabric menyediakan satu lokasi strategis di mana Anda dapat menyebarkan, mengoperasikan, dan mengelola layanan keamanan yang Anda butuhkan untuk melindungi aplikasi yang diterapkan di beberapa properti cloud. Dengan memandu semua lalu lintas ke lokasi strategis yang sama, ada lebih sedikit kebijakan untuk diterapkan dan dipelihara, lebih sedikit layanan untuk dioperasikan dan dikelola, dan lebih sedikit entry point untuk dipertahankan. Selain mengurangi kerumitan yang terkait dengan perusahaan multi-cloud, organisasi dapat mewujudkan penghematan biaya yang signifikan dan peningkatan kinerja aplikasi sambil mempertahankan keamanan tingkat perusahaan. Mereka juga mendapatkan keuntungan dari satu entry point dan keluar antara cloud publik dan jaringan perusahaan swasta — membuatnya lebih mudah untuk mempertahankan kontrol ketat atas jaringan dan keamanan aplikasi. Gateway Cloud Equinix Layanan aplikasi F5 umum untuk jenis penerapan ini meliputi: Local & Global Traffic Management Access Management Federasi Identitas Firewall Aplikasi Web Lanjutan (WAF) Perlindungan DDoS Inspeksi dan Orkestrasi SSL Streaming Telemetri Selain itu, Equinix menawarkan layanan yang disebut SmartKey™ yang berinteraksi erat dengan beberapa layanan aplikasi F5. Equinix SmartKey adalah hardware security module khusus (HSM) yang ditawarkan sebagai Layanan untuk menyediakan manajemen kunci aman dan layanan kriptografi yang (antara lain) digunakan F5 untuk mengoptimalkan layanan dan kemampuan keamanannya sendiri. Realitas multi-cloud berarti perusahaan akan terus ditantang untuk melindungi aplikasi dan mempertahankan data di banyak lokasi berbeda. Dengan memasangkan platform BIG-IP dengan ECX Fabric, organisasi dapat memperoleh keuntungan strategis atas penyerang sekaligus mengurangi biaya dan kompleksitas yang melekat dalam mengelola keamanan multi-cloud. Ada banyak manfaat jika Anda menggunakan solusi F5 di lingkungan Equinix. Apabila Anda tertarik dengan produk ini, Anda bisa menghubungi tim product specialist kami. Tim kami akan segera membantu Anda!
Mencegah Ancaman yang Tidak Diketahui dengan Analisis Statis
Artikel ini memberikan wawasan tentang zero-day unknown threats – apa itu, dan mengapa melindungi terhadapnya merupakan tantangan. Hal ini juga mencakup pendekatan Check Point SandBlast Agent, yang menjelaskan aspek luas yang dicakupnya – dari Anti-Malware hingga metode unik Analisis Statis lanjutan. Apa ancaman zero-day?Zero-day vulnerability adalah cacat keamanan dalam perangkat lunak yang diketahui oleh vendor software tetapi tidak ada patch pada tempatnya. Nama “zero-day” awalnya mengacu pada jumlah hari vendor harus memperbaiki kerentanan sejak ditemukan. Periode itu adalah saat yang tepat bagi para peretas untuk memperkenalkan serangan dan eksploitasi zero-day, melepaskannya dengan liar sebelum vendor dapat memberikan perlindungan terhadapnya. Serangan zero-day sangat kompleks untuk dideteksi karena minimnya informasi yang tersedia tentang mereka. Jenis serangan ini datang dari mana saja, terus berkembang dalam skala dan intensitas. Satu celah kecil dan aset Anda dapat dikompromikan. Tantangan yang berkembang untuk melindungi dari ancaman tersebut Praktik yang baik adalah mengatur perangkat lunak Anda agar diperbarui secara otomatis dan segera menerapkan pembaruan yang disarankan saat dirilis untuk mencegah serangan zero-day. Namun perhatikan, memiliki Anti-Malware yang diperbarui tidak selalu melindungi Anda dari serangan zero-day karena hingga kerentanan perangkat lunak diketahui publik. Artinya, teknologi Anti-Malware dengan sendirinya mungkin tidak memiliki cara untuk mendeteksi apa yang – “menurut definisi” – serangan yang tidak dikenal. Anti-Malware dari Agen Sandblast masih perlu – karena segera setelah kerentanan diumumkan secara publik, ia dengan cepat memperbarui basis data lalu efektif terhadap ancaman. Dengan demikian, semuanya menjadi tantangan untuk memblokir malware zero-day, yang belum diketahui. Di situlah perlindungan berbasis perilaku berperan. Mesin Penjaga Perilaku Agen SandBlast menganalisis proses sistem dan interaksinya dengan jenis proses, OS, sistem file, dan jaringan lainnya. Sistem ini memonitor akses memori untuk mengidentifikasi pola perilaku yang biasanya dieksploitasi dan memanfaatkan analisis pembelajaran mesin basis data intelijen ancaman Check Point ThreatCloud, dan analisis perilaku untuk mengungkap perilaku abnormal yang mencurigakan. Behavioral Guard dapat memberikan perlindungan yang memadai terhadap eksploitasi zero-day dan lainnya dengan mengidentifikasi pola seperti itu. Tantangannya menjadi sedikit lebih rumit karena SandBlast Behavioral Guard membutuhkan proses yang berjalan untuk menganalisis. Proses yang berjalan, jika berbahaya, sudah dapat melakukan kerusakan sebelum diidentifikasi Behavioral Guard. Di situlah lapisan pendeteksian ancaman zero-day oleh SandBlast Agent Static Analysis menjadi sangat penting dalam mencegah serangan sebelum dijalankan. Solusi ini mencegah serangan yang tidak diketahui dengan analisis statis pra-eksekusi dari biner dan mengamati karakteristiknya. Analisis mendalam dari elemen file, seperti profil bagian dan entropi global, ukuran bagian kode dan tabel virtual, makro dokumen, dan analisis tingkat perakitan, digunakan untuk melatih algoritme Pembelajaran Mesin dan Kecerdasan Buatan. Hasilnya adalah model yang dapat mengidentifikasi sebagian besar executable berbahaya, dan sebelum dijalankan. Baris terakhir pertahanan terhadap ancaman zero-day adalah SandBlast Agent’s Threat Emulation Sandbox, dan teknologi pelucutan & rekonstruksi konten Threat Extraction (CDR). Dengan Sandboxing Emulasi Ancaman, objek dapat dipicu pada lingkungan sandbox terpisah untuk memastikan mesin pengguna tidak terinfeksi dan untuk dapat mengidentifikasi serta melindungi dari aktivitas berbahaya yang muncul setelah eksekusi. Solusi Ekstraksi Ancaman / CDR memastikan konten yang berpotensi untuk dieksploitasi akan dilucuti. Ekstraksi Ancaman juga dapat mengonversi dokumen ke file PDF, menjamin pengguna akan mendapatkan salinan yang aman. Analisis Statis Agen Check Point SandBlast menonjol, bertindak sebagai vektor penting dan efektif untuk melawan ancaman zero-day. Tidak hanya memiliki tingkat tangkapan yang tinggi, tetapi juga memungkinkan untuk mencegah serangan sebelum kode berbahaya dijalankan, oleh karena itu, tidak meninggalkan kesempatan untuk merusak mesin Anda. Mengapa Agen SandBlast? Agen SandBlast adalah satu-satunya solusi untuk memiliki pendekatan langsung untuk melawan ancaman yang tidak diketahui berdasarkan logika tunggal, memanfaatkan beberapa teknologi sambil mengurangi keterbatasannya dan memanfaatkan kekuatannya, menentukan kode berbahaya, dan mencegahnya berjalan. RingkasanAgen SandBlast adalah produk penting untuk mencegah serangan zero-day. Ini menggabungkan beberapa teknologi di bawah agen terpadu yang sama – mulai dari Anti-Malware yang memindai serangan yang diketahui, perlindungan berbasis perilaku yang menganalisis proses yang sedang berjalan, hingga kotak pasir Emulasi Ancaman, Ekstraksi Ancaman / CDR yang diberlakukan oleh lapisan unik Analisis Statis biner pra-eksekusi. Artikel ini sebelumnya telah terbit di sini.
Prediksi Ancaman Cyber Tahun 2021 oleh Fortinet
Artikel ini sebelumnya telah terbit di sini. Pada tahun 2020, Fortinet melihat banyak perubahan cepat dalam skala global saat organisasi di seluruh dunia berusaha beradaptasi dengan kondisi new normal yang disebabkan oleh pandemi. Di tengah pergeseran ini, ada perkembangan signifikan yang terlihat di seluruh lanskap ancaman dunia maya. Memasuki tahun 2021 dan seterusnya, Fortinet menghadapi perubahan signifikan lainnya dengan munculnya perangkat cerdas baru, yang lebih dari sekadar pengguna dan perangkat yang terhubung ke jaringan dari jarak jauh. FortiGuard Labs memprediksi ancaman untuk tahun 2021 dengan memperkirakan strategi yang Fortinet antisipasi akan dimanfaatkan oleh penjahat dunia maya di tahun mendatang dan seterusnya. Termasuk, tetapi tidak terbatas pada prediksi dan wawasan tentang intelligent edge computing, perangkat berkemampuan 5G, dan kemajuan dalam daya komputasi, serta gelombang baru ancaman lanjutan yang pasti akan muncul sebagai hasilnya. Di tahun ini, Fortinet melihat tren di seluruh lanskap ancaman dunia maya, baik di sekitar atau lebih jauh. Memprediksi tren ancaman keamanan mungkin tampak lebih seperti seni daripada sains. Namun kenyataannya fortinet menggabungkan pemahaman yang kuat tentang bagaimana ancaman berkembang dan jenis teknologi apa yang disukai penjahat dunia maya (baik untuk digunakan dan dieksploitasi) dengan tren dan strategi bisnis yang berkembang. Cara ini membantu membuat prediksi proses yang lebih masuk akal. Selama beberapa tahun terakhir, laporan prediksi tahunan ini telah menyentuh masalah seperti evolusi ransomware, risiko perluasan jejak bisnis digital, dan penargetan teknologi yang terkonvergensi — terutama yang merupakan bagian dari sistem cerdas seperti smart building, kota, dan infrastruktur penting. Selain itu Fortinet Labs juga mempertimbangkan evolusi malware morfik, potensi besar serangan berbasis swarm, dan persenjataan kecerdasan buatan (AI) dan machine learning (ML). Beberapa di antaranya telah terjadi, dan yang lainnya sedang dalam proses. The Intelligent Edge adalah Target Selama beberapa tahun terakhir, perimeter jaringan tradisional telah diganti dengan beberapa lingkungan edge, WAN, multi-cloud, data center, pekerja jarak jauh, IoT, dan banyak lagi, masing-masing dengan risiko uniknya. Salah satu keuntungan paling signifikan bagi penjahat dunia maya dalam semua ini adalah bahwa sementara semua sisi ini saling berhubungan, banyak organisasi telah mengorbankan visibilitas terpusat dan kontrol terpadu demi kinerja dan transformasi digital. Akibatnya, penjahat dunia maya ingin mengembangkan serangan mereka dengan menargetkan lingkungan ini dan akan berusaha memanfaatkan kecepatan dan skala yang dimungkinkan 5G. Trojan Berevolusi untuk Menargetkan Edge Sementara pengguna akhir dan sumber daya mereka sudah menjadi target penjahat dunia maya, penyerang yang canggih akan menggunakan ini sebagai batu loncatan ke hal-hal lain di masa mendatang. Serangan jaringan perusahaan yang diluncurkan dari jaringan rumah pekerja work from home, terutama ketika tren penggunaan dipahami dengan jelas, dapat dikoordinasikan dengan hati-hati sehingga tidak menimbulkan kecurigaan. Akhirnya, malware lanjutan juga dapat menemukan data dan tren yang lebih berharga menggunakan EAT baru (Edge Access Trojans) lalu melakukan aktivitas invasif seperti mencegat permintaan dari jaringan lokal untuk membahayakan sistem tambahan atau memasukkan perintah serangan tambahan. 5G Dapat Mengaktifkan Serangan Swarm Lanjutan Mengompromikan dan memanfaatkan perangkat berkemampuan 5G baru akan membuka peluang untuk ancaman yang lebih maju. Ada kemajuan yang dibuat oleh penjahat dunia maya menuju pengembangan dan penyebaran serangan berbasis kelompok. Serangan ini memanfaatkan pembajakan perangkat kemudian dibagi menjadi beberapa subkelompok, masing-masing dengan keahlian khusus. Mereka menargetkan jaringan atau perangkat sebagai sistem terintegrasi dan berbagi intelijen secara real time untuk menyempurnakan serangan. Teknologi swarm membutuhkan sejumlah besar kekuatan pemrosesan untuk memungkinkan swarmbots individu dan untuk secara efisien berbagi informasi di bot swarm. Hal ini memungkinkan mereka dengan cepat untuk menemukan, berbagi, menghubungkan kerentanan, dan kemudian mengubah metode serangan mereka untuk mengeksploitasi dengan lebih baik apa yang mereka temukan. Kemajuan dalam Serangan Rekayasa Sosial Perangkat pintar atau home-based system lainnya yang berinteraksi dengan pengguna, tidak lagi hanya menjadi target serangan, tetapi juga akan menjadi saluran untuk serangan yang lebih dalam. Memanfaatkan informasi kontekstual penting mengenai pengguna termasuk rutinitas harian, kebiasaan, atau informasi keuangan dapat membuat serangan berbasis manipulasi psikologis lebih berhasil. Serangan yang lebih cerdas dapat menyebabkan lebih dari sekadar mematikan sistem keamanan, menonaktifkan kamera, atau membajak peralatan pintar, tetapi dapat memungkinkan tebusan dan pemerasan data tambahan atau pencurian kredensial rahasia. Cara Baru Memanfaatkan Ransomware dalam Infrastruktur Kritis Ransomware terus berkembang, dan karena sistem TI semakin menyatu dengan sistem teknologi operasional/ operational technology (OT), terutama infrastruktur kritis, akan ada lebih banyak data, perangkat, dan sayangnya, nyawa dalam risiko. Pemerasan, pencemaran nama baik, dan perusakan sudah menjadi alat perdagangan ransomware. Ke depannya, nyawa manusia akan terancam ketika perangkat lapangan dan sensor di edge OT, yang meliputi infrastruktur penting, semakin menjadi sasaran para penjahat dunia maya di lapangan. Kemajuan dalam Cryptomining Kekuatan pemrosesan penting jika penjahat dunia maya ingin meningkatkan skala serangan di masa depan dengan kemampuan ML dan AI. Akhirnya, dengan mengorbankan perangkat edge untuk kekuatan pemrosesan mereka, penjahat dunia maya akan dapat memproses data dalam jumlah besar dan mempelajari lebih lanjut tentang bagaimana dan kapan perangkat edge digunakan. Itu juga dapat memungkinkan cryptomining menjadi lebih efektif. PC yang terinfeksi dibajak karena sumber daya komputasi mereka sering diidentifikasi karena penggunaan CPU secara langsung memengaruhi pengalaman workstation end-user. Perangkat sekunder yang dapat dikompromikan bisa jadi tidak terlalu terlihat. Menyebarkan Serangan dari Luar Angkasa (Satelit) Konektivitas sistem satelit dan telekomunikasi secara keseluruhan dapat menjadi target yang menarik bagi penjahat dunia maya. Ketika skala sistem komunikasi baru dan mulai lebih mengandalkan jaringan sistem berbasis satelit, penjahat dunia maya dapat menargetkan konvergensi ini dan mengikuti pengejaran. Akibatnya, merusak stasiun pangkalan satelit dan kemudian menyebarkan malware tersebut melalui jaringan satelit dapat memberi penyerang kemampuan untuk menargetkan jutaan pengguna yang terhubung dalam skala besar atau menimbulkan serangan DDoS yang dapat menghalangi komunikasi penting. Ancaman Komputasi Kuantum Dari perspektif keamanan siber, komputasi kuantum dapat menciptakan risiko baru ketika pada akhirnya mampu menantang keefektifan enkripsi di masa depan. Kekuatan komputasi yang sangat besar dari komputer kuantum dapat membuat beberapa algoritma enkripsi asimetris dapat dipecahkan. Akibatnya, organisasi perlu bersiap untuk beralih ke algoritme kripto yang tahan kuantum dengan menggunakan prinsip kelincahan kripto, untuk memastikan perlindungan informasi saat ini dan masa depan. Meskipun penjahat dunia maya rata-rata tidak memiliki akses ke komputer kuantum, beberapa negara-bangsa akan melakukannya, oleh karena itu ancaman akhirnya akan terwujud jika persiapan tidak dilakukan sekarang untuk melawannya dengan mengadopsi kelincahan…