Biaya dan Kompleksitas Kepatuhan yang Semakin Meningkat Seiring dengan meningkatnya ancaman siber yang dihadapi oleh lembaga keuangan (FI/Financial Institutions), regulator keuangan merespons dengan regulasi baru atau yang diperbarui untuk menangani perlindungan data, keamanan data, kebersihan siber, risiko pihak ketiga, dan ketahanan operasional. Bagi FI, hal ini berarti mereka harus mengalokasikan waktu, sumber daya, dan biaya tambahan untuk memenuhi persyaratan regulasi — yang mungkin bertentangan dengan tujuan pertumbuhan bisnis dan efisiensi operasional. FI yang beroperasi di berbagai yurisdiksi harus memenuhi kewajiban dan ekspektasi regulasi yang berbeda-beda. Terdapat perbedaan halus dalam berbagai regulasi tersebut, yang menambah beban kepatuhan. Untuk menunjukkan kepatuhan terhadap berbagai regulasi ini, FI menghabiskan waktu yang tidak sedikit serta memerlukan banyak sumber daya manusia dan teknologi untuk mengumpulkan dan memberikan bukti bahwa proses dan kontrol yang sesuai telah dilakukan untuk setiap pemeriksaan atau audit. Beberapa Chief Information Security Officer (CISO) bahkan dilaporkan menghabiskan hingga 40% waktunya untuk aktivitas terkait kepatuhan. Namun, sering kali terdapat kesamaan antara elemen-elemen yang dibutuhkan dalam berbagai pemeriksaan tersebut. Daripada menanganinya secara terpisah dan berulang, bukti yang telah dikumpulkan bisa digunakan kembali untuk menunjukkan kepatuhan terhadap kewajiban serupa di berbagai audit dan yurisdiksi. Efisiensi melalui Konsolidasi Dengan memanfaatkan pendekatan ini, FI dapat mengurangi beban dari berbagai pemeriksaan dengan menggunakan pendekatan konsolidasi untuk menilai keamanan siber, ketahanan, dan efektivitas. Di sinilah Cyber Risk Institute (CRI) Financial Services Cybersecurity Profile (umumnya dikenal sebagai “Profile”) berperan. Apa Itu Financial Services Cybersecurity Profile? Profile ini mengharmonisasikan lebih dari 3.000 ekspektasi regulasi dari seluruh dunia menjadi kurang dari 300 pernyataan diagnostik (tujuan kontrol). Terjemahan dan konsolidasi ini menyelaraskan tumpang tindih topik dan perbedaan bahasa, sehingga menyederhanakan serta mengurangi biaya dan kompleksitas dalam pekerjaan keamanan siber dan kepatuhan FI. Contohnya, dalam Profile terdapat pernyataan diagnostik (DE.CM-1.3) yang mewajibkan implementasi kemampuan deteksi dan pencegahan intrusi. Setelah bukti yang sesuai dikumpulkan satu kali, FI dapat menggunakannya kembali untuk memenuhi kewajiban serupa dalam alat penilaian seperti FFIEC Cybersecurity Assessment Tool (CAT) dan ECB Cyber Resilience Oversight Expectations. Bahkan, untuk FI berskala besar, jumlah pertanyaan dalam Profile hampir 50% lebih sedikit dibandingkan alat penilaian umum lainnya di sektor ini. Hasilnya, penggunaan ulang bukti dan jumlah pernyataan diagnostik yang lebih kecil menghasilkan pengurangan besar dalam upaya kepatuhan. Misalnya, satu FI melaporkan bahwa mereka mengalami pengurangan rata-rata 35% dalam upaya pemeriksaan regulasi sejak mengadopsi Profile. Karena Profile dapat digunakan sebagai baseline bersama untuk pemeriksaan oleh berbagai regulator keuangan, FI dapat mengalokasikan sumber daya mereka secara lebih efektif untuk pekerjaan kepatuhan, mengurangi waktu untuk menyelesaikan masalah pemeriksaan, dan menyederhanakan pengawasan keamanan. Penerimaan Global dan Evolusi Profile Profile ini telah digunakan bersama regulator keuangan di Amerika, Asia, dan Eropa. Beberapa lembaga yang mengakui atau mengadopsi Profile antara lain: Departemen Keuangan AS (U.S. Treasury) FFIEC Federal Reserve Board NIST IOSCO ENISA Reserve Bank of New Zealand CRI sendiri adalah organisasi nirlaba yang terdiri dari FI dan asosiasi industri, dengan lebih dari 50 anggota, termasuk bank besar, pasar keuangan, perusahaan asuransi, bank komunitas, dan perusahaan global. CRI bekerja bersama anggotanya untuk mengembangkan dan menyempurnakan Profile sesuai kebutuhan industri keuangan. Ribuan FI telah mengadopsi Profile, termasuk beberapa di AS yang beralih dari FFIEC CAT. Di luar AS, di mana beberapa organisasi enggan menggunakan NIST Cybersecurity Framework (CSF), Profile menjadi alternatif yang layak. CRI berencana meluncurkan Profile versi 2.0 pada awal 2024. Selain itu, CRI juga merilis Cloud Profile, hasil kolaborasi dengan FI dan penyedia layanan cloud untuk memperjelas tanggung jawab, termasuk bahasa kontrak dan panduan implementasi. FI yang belum mempertimbangkan Profile CRI (atau Cloud Profile) sangat disarankan untuk mengevaluasinya, demi mengurangi beban kepatuhan dan mendapatkan manfaat dari pemantauan serta otomatisasi kontrol secara berkelanjutan. Meningkatkan Profile dengan Otomatisasi Meskipun Profile menyederhanakan kepatuhan dengan mengonsolidasikan ekspektasi regulasi 10x lipat, proses mengidentifikasi, mengumpulkan, dan memvalidasi bukti untuk setiap pernyataan diagnostik masih merupakan pekerjaan manual yang memakan waktu dan sumber daya. Untuk meringankan beban ini, otomatisasi dan pemantauan kontrol secara berkelanjutan dapat digunakan untuk menghasilkan bukti secara real-time. Misalnya: Untuk pernyataan diagnostik tentang sistem deteksi dan pencegahan intrusi, alat manajemen keamanan jaringan dapat menghasilkan laporan perangkat IDPS yang ada di lingkungan FI sebagai bukti. Alat cloud security posture management (CSPM) dapat secara otomatis menghasilkan laporan kepatuhan terhadap CRI Profile untuk infrastruktur cloud FI. Dengan otomatisasi yang selaras dengan pernyataan diagnostik dalam Profile, FI dapat lebih jauh mengurangi upaya yang dibutuhkan untuk audit dan pemeriksaan keamanan siber. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Author: hadi s
Kuasai Risiko Cloud Computing dengan Pendekatan Proaktif dan Menyeluruh
Cepat, tanpa hambatan, proaktif, dan kompetitif secara biaya. Prinsip-prinsip inilah yang telah menjadi fondasi bagi penawaran keamanan cloud publik dari Accenture sejak diperkenalkan pada tahun 2018. Bagi Accenture Security dan Palo Alto Networks, misi utama mereka adalah memberdayakan tim keamanan agar dapat memberikan nilai bagi organisasi—dengan membantu menghilangkan hambatan dan mempercepat kemajuan. Dengan pembaruan Prisma® Cloud Darwin, Palo Alto Networks secara signifikan menyederhanakan mitigasi risiko dan pencegahan pelanggaran keamanan bagi organisasi. Sebelumnya, Accenture mengandalkan berbagai solusi dari berbagai vendor, dikombinasikan dengan keahlian, inovasi, dan otomatisasi khusus untuk memberikan jalur yang aman dan lancar ke cloud publik bagi klien mereka. Hari ini, tingkat keamanan cloud proaktif ini kini bisa dicapai dari satu konsol terpadu yang memberikan wawasan menyeluruh terhadap risiko di seluruh siklus hidup aplikasi, termasuk Code to Cloud™ intelligence yang memberikan konteks keamanan mendalam mulai dari kode hingga pipeline pengiriman, serta deteksi dan remediasi secara berkelanjutan. Menghadapi Tantangan Keamanan Cloud Saat Ini Perusahaan-perusahaan terus memindahkan beban kerja ke cloud dalam upaya mereka merebut pangsa dari potensi pendapatan sebesar $3 triliun yang diperkirakan akan dihasilkan oleh adopsi cloud hingga tahun 2030. Namun, langkah ini diiringi oleh berbagai tantangan baru, mulai dari kompleksitas lingkungan cloud, pipeline multi-vendor, hingga ancaman yang semakin canggih. Mengamankan ekosistem cloud modern bukan berarti lebih sulit daripada mengamankan pusat data tradisional. Namun, perubahan yang terus-menerus dari layanan penyedia cloud dan pendekatan yang berbeda dalam mengamankan lingkungan cloud membuatnya sangat berbeda dibandingkan dengan pusat data on-premise. Di tengah kekurangan talenta keamanan siber, khususnya dalam keamanan cloud, mencari staf yang memiliki keterampilan memadai menjadi tantangan. Menjaga visibilitas yang terus-menerus dan terpusat di seluruh lingkungan cloud yang dinamis dan tersebar juga tidak mudah, begitu juga dengan menjaga kepatuhan terhadap regulasi yang ketat. Masalah seperti kesalahan konfigurasi, kerentanan, API yang tidak aman, dan isu-isu lainnya semakin memperbesar risiko terhadap perusahaan. Oleh karena itu, organisasi perlu melindungi data sensitif mereka di cloud dengan mengelola akses sumber daya secara efektif dan memastikan bahwa data tidak dapat dieksfiltrasi atau dirusak. Untuk mencapainya, dibutuhkan pendekatan manajemen risiko yang proaktif—berfokus pada identifikasi, konteks, dan perbaikan risiko di seluruh siklus hidup aplikasi, dari awal kode hingga penerapan di cloud. Perlindungan Proaktif Menyeluruh dari Accenture dan Palo Alto Networks Perlindungan menyeluruh inilah yang kini menjadi fokus kolaborasi antara Accenture dan Palo Alto Networks. Dengan pembaruan terbaru Prisma Cloud, Palo Alto Networks mengambil langkah besar dalam perlindungan aplikasi cloud-native. Prisma Cloud menyelami pola, perilaku, dan anomali di seluruh lapisan kode, infrastruktur cloud, hingga runtime cloud. Yang menarik, masalah keamanan tidak hanya diidentifikasi, tetapi juga ditelusuri kembali ke sumbernya di kode, memungkinkan perbaikan efektif langsung dari akar risikonya. Pendekatan Proaktif terhadap Risiko Cloud bersama Palo Alto Networks dan Accenture Kamu tidak bisa mengamankan aset atau memperbaiki kerentanan yang tidak kamu ketahui. Prisma Cloud memberikan visibilitas berkelanjutan ke semua aset yang telah diterapkan—baik yang diketahui maupun yang tidak—dari satu konsol. Platform ini memberi organisasi pemantauan kepatuhan yang terus-menerus dan pelaporan hanya dengan satu klik. Prisma Cloud memanfaatkan Code to Cloud intelligence eksklusif, analitik runtime canggih, dan kecerdasan buatan (AI) untuk: Menemukan seluruh permukaan serangan cloud Mengidentifikasi kerentanan dan kesalahan konfigurasi Mengotomatisasi tindakan perbaikan Platform ini juga mengumpulkan seluruh data keamanan cloud milik organisasi ke dalam satu data lake, memberikan landasan kontekstual untuk pengambilan keputusan berbasis risiko. Platform CNAPP (Cloud-Native Application Protection Platform) Prisma Cloud kini menjadi bagian penting dari berbagai penawaran keamanan Accenture, seperti Secure Cloud Express dan Secure Cloud Foundations. Penawaran ini kini telah disempurnakan dengan kapabilitas baru yang membuat pengamanan dari lingkungan pengembang hingga produksi menjadi lebih sederhana di seluruh estate cloud perusahaan. Pendekatan menyeluruh dari ujung ke ujung ini menyederhanakan resiliensi siber dalam dunia yang kompleks—dan inilah yang dibutuhkan untuk mengamankan masa depanmu di cloud. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Palo Alto Networks Membuka Jalan dengan Inovasi Keamanan OT Terbaru
Memperkenalkan PA-450R Rugged NGFW untuk Lingkungan Industri Ekstrem, Keamanan 5G Setara Perusahaan untuk Operasi Industri, dan Operasi Keamanan yang Disederhanakan dengan Strata Cloud Manager Awal tahun ini, Palo Alto Networks meluncurkan Zero Trust OT Security, sebuah solusi untuk membantu pemilik dan operator aset industri menjaga lingkungan teknologi operasional (OT) mereka tetap aman. Solusi ini dirancang untuk memberikan visibilitas dan keamanan pada aset dan jaringan OT, aset yang terhubung dengan 5G, serta operasi jarak jauh. Untuk terus menjawab tantangan ancaman siber yang terus berkembang dan kebutuhan pelanggan, Palo Alto Networks kini memperkenalkan beragam kemampuan baru yang membawa keamanan OT ke level yang lebih tinggi. Termasuk di dalamnya adalah: Firewall tangguh terbaru yang dirancang untuk lingkungan ekstrem Solusi keamanan 5G terdepan di industri dengan standar keamanan setara perusahaan Operasi keamanan yang lebih terintegrasi dan efisien dengan Strata Cloud Manager Zero Trust OT Security adalah perpaduan unik antara perangkat keras dan perangkat lunak yang bekerja bersama untuk menyediakan solusi keamanan OT yang komprehensif, dan telah diakui sebagai pemimpin dalam GigaOm Radar untuk Keamanan Teknologi Operasional (OT). Sebagai komponen utama dari solusi ini, Industrial OT Security adalah mesin visibilitas OT pertama di industri yang didukung machine learning (ML). Ini menggabungkan pembelajaran mesin dan telemetri crowdsourced untuk mengenali: 500+ profil aset unik 600+ signature ancaman spesifik OT 100+ aplikasi OT Performa Tangguh untuk Lingkungan Industri Ekstrem: PA-450R NGFW Pelanggan industri membutuhkan solusi keamanan jaringan OT yang dirancang khusus untuk lingkungan ekstrem seperti paparan suhu ekstrem atau kondisi berdebu. Firewall NGFW ruggedized terbaru ini membawa keamanan kelas dunia dari Palo Alto Networks ke lingkungan operasional paling keras. Firewall PA-450R yang baru ini adalah Next-Generation Firewall berbasis ML yang dirancang khusus untuk OT, seperti gardu listrik. Firewall ini memberikan performa 3x lebih tinggi dibanding generasi sebelumnya dan menjadi firewall ruggedized tercepat di kelasnya. Fitur fail-to-wire memastikan data tetap mengalir saat terjadi pemadaman listrik, memungkinkan operasi tetap berjalan. Firewall ini terintegrasi langsung dengan Industrial OT Security, menyediakan visibilitas, keamanan, verifikasi kepercayaan secara terus-menerus, dan pencegahan ancaman dalam satu platform tangguh—siap menghadapi kondisi lingkungan yang paling ekstrem. Identifikasi Aset dan Visibilitas Risiko Terdepan untuk Perangkat Terkoneksi 5G Konektivitas 5G dalam lingkungan OT memberikan efisiensi besar, namun sering kali tidak disertai pengendalian keamanan yang memadai. Palo Alto Networks kini menghadirkan solusi keamanan 5G pertama dan satu-satunya yang benar-benar dirancang untuk melindungi operasi industri dengan keamanan kelas perusahaan. Dengan menggabungkan kapabilitas keamanan native 5G dari Palo Alto dengan Industrial OT Security, solusi ini menawarkan: Visibilitas menyeluruh untuk setiap perangkat seluler, termasuk 5G, 4G/LTE, dan 3G Identifikasi perangkat dengan konteks mobile seperti IMEI, IMSI Analisis risiko dan perilaku berdasarkan jenis perangkat, vendor, OS, dan lainnya Kami juga memperluas database perangkat OT dengan 220.000 jenis perangkat tambahan dari database GSMA. Dengan visibilitas ini, pelanggan dapat: Mengelola aset OT dengan lebih baik Menilai risiko secara lebih akurat Mendeteksi anomali dan merespons ancaman dengan cepat Contohnya, jika sebuah perangkat mobile tiba-tiba melakukan transfer file—aktivitas yang tidak biasa untuk perangkat tersebut—NGFW akan segera memberikan alert dan merekomendasikan kebijakan keamanan berbasis ML untuk mencegah ancaman secara proaktif. Manajemen Kerentanan Berdasarkan Risiko untuk Lingkungan OT yang Kritis Lingkungan OT bersifat sangat krusial, dengan tuntutan waktu aktif tinggi. Oleh karena itu, tidak semua kerentanan bisa langsung ditambal. Penundaan bisa terjadi karena risiko operasional, kehilangan pendapatan, atau bahaya keselamatan. Palo Alto Networks kini memperkenalkan fitur klasifikasi prioritas risiko dalam Industrial OT Security, berdasarkan penilaian risiko multifaktor. Evaluasi dilakukan lebih dalam dari sekadar CVSS, dengan mempertimbangkan: Indikator kemungkinan ancaman Dampaknya terhadap organisasi jika aset dikompromikan Dengan fitur virtual patching, solusi ini mampu mencegah eksploitasi kerentanan saat tim masih menunggu jendela perawatan. Ini memberi tim keamanan OT kemampuan untuk menjaga stabilitas sistem sambil memperkuat pertahanan terhadap serangan siber. Fleksibilitas Manajemen dan Ketahanan Lebih Baik dengan SD-WAN On-Premise Controller Transformasi digital mendorong aset OT yang tersebar geografis (misalnya jaringan listrik, ladang minyak) untuk terkoneksi ke pusat secara lebih andal. Di sinilah SD-WAN berperan—menggantikan VPN tradisional dengan koneksi yang lebih sederhana dan aman. Kini, Prisma SD-WAN On-Premise Controller (OPC) menghadirkan manajemen SD-WAN industri generasi berikutnya secara lokal. Artinya, pemilik aset OT bisa memodernisasi jaringan mereka dengan aman dan percaya diri, tanpa perlu koneksi langsung ke internet. Fitur ini memberikan: SD-WAN end-to-end secara lokal Manfaat kemudahan manajemen dan keamanan Koneksi yang andal sesuai kebutuhan lingkungan OT Kelola Operasi Keamanan OT, Perangkat 5G, dan Operasi Jarak Jauh dengan Strata Cloud Manager Konvergensi IT-OT mempercepat kebutuhan akan akses jarak jauh yang aman dan konektivitas antar lokasi untuk lingkungan OT. Pelanggan ingin pendekatan berbasis SASE untuk: Menerapkan Zero Trust secara konsisten di jaringan OT, baik kabel maupun nirkabel Mendapatkan visibilitas yang terpusat dan efisien Bulan ini, Palo Alto Networks meluncurkan Strata Cloud Manager (SCM), solusi manajemen keamanan jaringan berbasis AI dan Zero Trust. Dengan SCM, Anda bisa: Meningkatkan keamanan dan mencegah gangguan jaringan secara konsisten di semua titik enforcement Mengakses dasbor khusus Industrial OT Security untuk melihat status risiko, alert, dan parameter keamanan perangkat Mengelola kebijakan keamanan dan konfigurasi di semua perangkat—baik SASE, firewall perangkat keras & lunak, hingga layanan keamanan—dalam satu sistem terpadu Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Badan Kepabeanan Meningkatkan Keamanan dan Mengurangi Biaya dengan Fortinet Unified SASE
Perspektif Pelanggan Badan kepabeanan memainkan peran penting dalam menegakkan hukum perdagangan, mengamankan perbatasan nasional, dan memfasilitasi perdagangan serta perjalanan yang lancar. Mencapai tujuan-tujuan ini memerlukan infrastruktur jaringan yang sangat efisien, aman, dan dapat diskalakan. Memodernisasi Jaringan dengan Pendekatan Unified SASE Sebuah badan kepabeanan terkemuka mengidentifikasi kebutuhan untuk merombak infrastruktur jaringan dan keamanannya guna meningkatkan efisiensi dan keamanan. Pendekatan sebelumnya mengandalkan campuran solusi terbaik untuk firewall pusat data, router WAN, dan layanan proxy. Namun, arsitektur terfragmentasi ini memperkenalkan kompleksitas yang tidak perlu, kerentanannya terhadap masalah keamanan, serta biaya operasional yang tinggi. Audit keamanan siber mengungkapkan masalah kritis, termasuk segmentasi jaringan yang tidak memadai dan ketergantungan pada biaya tinggi dari teknologi multiprotocol label switching (MPLS) untuk konektivitas WAN. Awalnya, badan tersebut mempertimbangkan untuk mengadopsi solusi security service edge (SSE) dari vendor lain. Namun, Fortinet merekomendasikan alternatif yang lebih terintegrasi dan hemat biaya—mengonsolidasikan keamanan dan jaringan dalam satu platform dari satu vendor. Menyederhanakan Operasi dengan Fortinet Unified SASE Untuk meningkatkan efisiensi dan keamanan, badan tersebut mengadopsi Fortinet Unified SASE, yang mengintegrasikan Fortinet Secure SD-WAN dan FortiSASE secara mulus dalam Fortinet Security Fabric. Pendekatan terpadu ini memberikan kerangka kerja keamanan yang sepenuhnya terintegrasi dan disampaikan melalui cloud, sambil memastikan konektivitas berkinerja tinggi di 30 lokasi. Untuk keamanan yang lebih kuat, badan tersebut mengimplementasikan FortiGate Next-Generation Firewalls (NGFW) dengan Secure SD-WAN built-in, didukung oleh FortiExtender untuk konektivitas WAN nirkabel yang andal. Layanan Keamanan Berbasis AI dari FortiGuard lebih lanjut meningkatkan deteksi dan pencegahan ancaman, menawarkan perlindungan waktu nyata terhadap ancaman siber yang terus berkembang. Salah satu faktor utama dalam keputusan badan tersebut adalah mengamankan akses jarak jauh bagi 1.300 karyawan. Mereka memilih Fortinet dibandingkan penyedia SASE lain karena pendekatannya yang sepenuhnya terintegrasi dan didorong oleh AI. Fortinet Unified SASE menyediakan akses aplikasi yang mulus, konektivitas cloud dan pribadi yang aman, serta model keamanan zero-trust—yang sangat penting untuk melindungi data perdagangan dan kepabeanan yang sensitif. Untuk memastikan adopsi yang lancar, Fortinet memberikan pelatihan praktis melalui Fortinet Training Institute, membekali tim TI badan tersebut dengan keahlian yang diperlukan untuk memaksimalkan kemampuan platform. Semua solusi Fortinet dikelola secara terpusat melalui FortiManager, yang menyederhanakan konfigurasi, penegakan kebijakan, dan pemantauan jaringan. FortiAnalyzer lebih lanjut meningkatkan operasi keamanan dengan memberikan pencatatan dan analitik lanjutan, memungkinkan manajemen ancaman secara proaktif. Mengurangi Biaya dan Meningkatkan Kinerja dengan Fortinet Dengan mengonsolidasikan keamanan dan jaringan di bawah Fortinet Unified SASE, badan tersebut berhasil mengurangi kompleksitas operasional secara signifikan dan menurunkan biaya. Analisis total cost of ownership (TCO) mengungkapkan penghematan biaya sebesar 60% dibandingkan dengan solusi berbasis MPLS sebelumnya, memberikan ROI yang cepat. Penghematan tambahan berasal dari pengintegrasian sandboxing dalam Secure SD-WAN, yang menghilangkan kebutuhan untuk perangkat keamanan terpisah. Selain itu, pemindahan lalu lintas dari backhauling melalui pusat data ke akses internet langsung yang aman telah meningkatkan kinerja jaringan, memastikan koneksi yang lebih cepat dan lebih andal. Melalui kemitraannya dengan Fortinet, badan tersebut telah berhasil mengubah jaringannya menjadi infrastruktur yang aman, gesit, dan efisien yang lebih mendukung tenaga kerja jarak jauh mereka sambil memperkuat keamanan perdagangan nasional. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Kehidupan di Fortinet: Menghapus Miskonsepsi tentang Keamanan Siber
Di Fortinet, kami mengakui kontribusi tak ternilai dari perempuan di bidang keamanan siber dan lainnya. Minggu ini, kami menyoroti Christina Baeck, kepala manajemen saluran di Austria, dan perjalanannya dari teknologi media ke keamanan siber, yang mencerminkan kekuatan hasrat, inovasi, dan ketahanan. Apa latar belakang Anda? Christina Baeck (CB): Saya memiliki gelar master di bidang teknologi media dan desain, serta lebih dari 20 tahun pengalaman di industri TI. Meskipun saya memiliki latar belakang teknis, hasrat saya adalah desain dan kekuatan saya terletak pada kemampuan untuk mengubah konsep yang kompleks menjadi wawasan yang mudah dipahami dan dapat diterima oleh audiens yang berbeda. Apa yang membuat Anda tertarik pada karir di keamanan siber? CB: Jujur saja, itu terjadi karena kebetulan! Tetapi begitu saya terjun ke bidang ini, saya sangat menyukainya—dan saya tetap bertahan. Sebelumnya, saya bekerja di TI, tetapi lebih banyak di ruang kolaborasi dan proses. Sekarang, saya ingin membantu memastikan bahwa generasi talenta berikutnya, terutama perempuan, tidak hanya terjun ke dunia keamanan siber secara kebetulan, tetapi melihatnya sebagai bidang yang menarik dan memberi imbalan untuk dikejar secara proaktif. Apa saja miskonsepsi umum tentang bekerja di keamanan siber? CB: Anda tidak harus memakai hoodie! Sungguh, keamanan siber sering diasosiasikan dengan hacker di ruang gelap, tetapi kenyataannya, ini adalah industri yang sangat kolaboratif, strategis, dan berbasis bisnis. Selain tentang teknologi, ini juga melibatkan pemahaman tentang perilaku manusia, manajemen risiko, penanganan krisis, kerangka hukum, dan pemecahan masalah strategis, yang semuanya memainkan peran yang sama pentingnya. Apa yang Anda temukan paling memuaskan dari pekerjaan Anda? CB: Mudah untuk menemukan rasa tujuan dalam keamanan siber. Kami membantu membuat ruang digital, yang menjadi bagian penting dari kehidupan setiap orang, lebih aman. Setiap hari, saya tahu bahwa pekerjaan saya memiliki dampak langsung dalam melindungi bisnis, orang, dan infrastruktur kritis. Bagaimana pekerjaan Anda di Fortinet berkontribusi pada nilai-nilai inti kami: inovasi, kerja tim, dan keterbukaan? CB: Saya selalu mendorong tim dan rekan-rekan saya untuk percaya pada solusi. Saya benar-benar percaya bahwa untuk setiap tantangan, ada jawaban; kita hanya saja mungkin belum menemukannya. Dengan menggabungkan tim yang beragam, mengumpulkan fakta, brainstorming, dan melangkah keluar dari pendekatan tradisional, kami menemukan solusi inovatif. Selain itu, kami melihat umpan balik sebagai peluang untuk memperbaiki diri. Di Fortinet, kerja tim berarti bekerja bersama dengan pola pikir terbuka, berbagi pengetahuan, dan terus belajar dari satu sama lain. Apa yang Anda hargai paling dari budaya perusahaan Fortinet? CB: Hasrat Fortinet terhadap teknologi dan keamanan siber bukan hanya strategi bisnis; ini adalah misi. Budaya ini datang dari atas ke bawah, dan Anda bisa melihatnya tercermin dalam dampak global Fortinet. Selain menjual produk di Fortinet, kami secara aktif mendorong perubahan yang bermakna melalui aliansi, kemitraan, dan inisiatif industri, baik itu berkolaborasi dengan Forum Ekonomi Dunia atau memberdayakan talenta masa depan melalui Program Fortinet Academy. Apa saja praktik keamanan siber yang Anda lakukan di luar pekerjaan? CB: Keamanan siber adalah pola pikir. Saya menggunakan pengelola kata sandi untuk memastikan saya tidak menggunakan kata sandi yang sama berulang kali. Saya mengaktifkan otentikasi multi-faktor (MFA) untuk semua akun penting. Saya memisahkan perangkat rumah pintar saya dan anak remaja saya yang suka bermain game online ke jaringan yang terpisah untuk meminimalkan risiko keamanan. Dan saya selalu berbagi praktik terbaik dengan keluarga dan teman-teman, karena keamanan siber dimulai dengan kesadaran. Apa yang membuat Fortinet tempat yang hebat untuk bekerja? CB: Hormat. Di Fortinet, ada pemahaman bersama bahwa setiap orang melakukan yang terbaik, yang menciptakan lingkungan saling percaya. Alih-alih saling menyalahkan ketika tantangan muncul, fokusnya adalah menganalisis penyebab utama dan menemukan solusi terbaik bersama. Kami memiliki budaya yang konstruktif dan berorientasi pada solusi yang memprioritaskan hasil di atas proses yang kaku. Pola pikir ini membuat perbedaan besar. Bisakah Anda berbagi fakta menyenangkan tentang diri Anda yang mungkin tidak diketahui oleh rekan-rekan Anda? CB: Saya menulis buku anak-anak tentang keamanan siber yang berjudul Ziso and the Crazy Internet Hullabaloo (dalam bahasa Jerman: Ziso und das wilde Internet Rambazamba), di mana pahlawan siber melawan monster siber. Dan jika itu belum cukup “menyenangkan”, saya tidak bisa menahan diri untuk ikut bernyanyi ketika lagu Backstreet Boys diputar. Begitu lagu “Quit Playing Games with My Heart” mulai diputar, saya langsung ikut bernyanyi. Komitmen seumur hidup untuk nostalgia pop tahun ’90-an! Aspek apa dari lingkungan kerja Fortinet yang membuatnya unik atau istimewa bagi Anda? CB: Fortinet memberikan begitu banyak kebebasan dan ruang untuk kreativitas. Terkadang, bekerja di sini terasa seperti berada di startup yang segar dan dinamis, tetapi dengan dukungan kuat dari perusahaan yang mapan. Keseimbangan itu membuatnya menjadi tempat yang menarik dan menginspirasi untuk berada di dalamnya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Meningkatkan Kesempatan bagi Perempuan di Keamanan Siber melalui Kemitraan Global
Fortinet telah lama berkomitmen untuk mengembangkan tenaga kerja keamanan siber yang terampil dan inklusif. Seiring dengan semakin lebar kesenjangan keterampilan dan kesulitan yang dihadapi para pemberi kerja di seluruh dunia dalam mencari profesional yang dibutuhkan untuk mengisi posisi penting, menarik talenta baru di bidang ini menjadi semakin vital. Ekosistem kemitraan publik dan privat dari Fortinet Training Institute adalah salah satu cara yang digunakan Fortinet untuk mengatasi kesenjangan keterampilan dengan meningkatkan akses dan jangkauan sertifikasi serta pelatihan keamanan siber kami. Seiring berakhirnya Bulan Sejarah Perempuan, kami menyoroti mitra dan program terpilih yang berfokus pada memberikan akses lebih besar ke pelatihan, pendidikan, dan peluang karir bagi perempuan yang tertarik memulai atau mengembangkan karir di keamanan siber. Memperluas Kemitraan Jangka Panjang Kami dengan Women in CyberSecurity (WiCyS) Fortinet telah bekerja sama dengan Women in CyberSecurity (WiCyS), sebuah organisasi yang didedikasikan untuk merekrut, mempertahankan, dan mengembangkan perempuan di bidang keamanan siber, selama empat tahun terakhir. Melalui kemitraan ini, Fortinet mendukung inisiatif dan acara sepanjang tahun, termasuk memberikan akses pelatihan sertifikasi Network Security Expert (NSE) kepada para pelajar, untuk membantu perempuan di seluruh dunia memulai atau mengembangkan karir mereka. Berikut adalah beberapa contoh bagaimana Fortinet dan WiCyS bekerja sama untuk memajukan tujuan bersama ini. Bootcamp Dasar-Dasar Jaringan Fortinet Pengetahuan tentang jaringan sangat penting bagi siapa saja yang memulai karir di keamanan siber. Pengetahuan ini memberikan dasar yang kuat untuk mempercepat perjalanan pembelajaran mereka. WiCyS adalah mitra pertama Fortinet Education Outreach yang menguji coba Bootcamp Dasar-Dasar Jaringan pada musim gugur 2023. Bootcamp ini mencakup modul pelatihan mandiri dan sesi langsung yang dipimpin instruktur setiap minggu selama beberapa slot waktu untuk memberikan fleksibilitas maksimum kepada para pelajar. Mengingat keberhasilan upaya ini, Fortinet menyelenggarakan dua bootcamp tambahan pada tahun 2024, dengan partisipasi aktif dari anggota WiCyS serta beberapa mitra program Fortinet Education Outreach lainnya, termasuk Cercle des Femmes de la CyberSecurite dan Women4Cyber, di kedua sesi tersebut. Bootcamp berikutnya akan dimulai pada Juni 2025. Peluang Jaringan untuk Perempuan di Keamanan Siber Selain menyediakan pelatihan dan pendidikan langsung, Fortinet dan WiCyS bekerja sama untuk menawarkan berbagai peluang jaringan. Misalnya, anggota WiCyS India bertemu bulan lalu di kantor Fortinet di Gurgaon untuk belajar dan mendiskusikan ide serta tips untuk memajukan karir mereka di bidang keamanan siber. Topik yang dibahas meliputi peluang karir di dunia siber dan tantangan kesenjangan keterampilan. Konferensi Tahunan WiCyS WiCyS akan menyelenggarakan konferensi tahunan mereka dari tanggal 2 hingga 5 April di Dallas, Texas, yang akan mempertemukan perempuan dan sekutu mereka di bidang keamanan siber dari akademia, penelitian, pemerintah, dan industri. Fortinet adalah sponsor acara yang bangga, yang menampilkan pembicara utama, presentasi teknis, diskusi panel, sesi jaringan, pameran karir, dan banyak lagi. Pelatih teknis Fortinet juga akan memimpin sesi selama konferensi, “The Hands-on SOC Workshop: Mastering Cyber Threat Detection and Response,” sebuah pengalaman imersif di mana peserta akan merasakan tanggung jawab harian analis SOC dengan berputar melalui peran tim merah, biru, dan ungu. Seiring industri keamanan siber bekerja bersama untuk menarik talenta baru, kemitraan kami dengan organisasi seperti WiCyS memainkan peran fundamental dalam memperbesar tenaga kerja siber. Lynn Dohm, direktur eksekutif WiCyS, baru-baru ini mengungkapkan nilai dari kolaborasi ini dengan mengatakan, “Di WiCyS, kami tahu bahwa memperkuat tenaga kerja keamanan siber dimulai dengan menciptakan peluang untuk koneksi, bimbingan, dan pertumbuhan karir. Komitmen Fortinet untuk mendukung ruang-ruang ini, terutama melalui acara seperti perayaan Hari Perempuan Internasional mereka, membantu mewujudkan peluang-peluang ini. Dengan bekerja sama untuk menunjukkan pengalaman dunia nyata, menyoroti jalur karir, dan menyediakan peluang jaringan yang bermakna, kami membuat keamanan siber lebih mudah diakses dan memperkuat tenaga kerja untuk masa depan.” Pendekatan Multi-Faset untuk Mendorong Pendidikan dan Peluang Karir bagi Perempuan di Keamanan Siber Selain kemitraan Fortinet dengan WiCyS, kami juga bekerja sama dengan organisasi global yang didedikasikan untuk memberdayakan perempuan dan mengembangkan pertumbuhan profesional mereka di bidang keamanan siber. LATAM Women in Cybersecurity (WOMCY) berupaya untuk meningkatkan peluang bagi semua perempuan Latina di industri keamanan siber. WOMCY menciptakan kelompok pembelajaran di sekitar program Fortinet NSE untuk anggotanya, sebuah penawaran unik yang menyediakan jalur sertifikasi berbasis peran dalam operasi keamanan untuk membantu memperluas peluang karir dan mengembangkan keterampilan teknis para peserta. Ketika program ini diluncurkan pada bulan Maret, lebih dari 400 pelajar mendaftar dalam minggu pertama. Dalam kemitraan dengan WOMCY, Fortinet bangga menjadi vendor yang menawarkan kursus dan kupon ujian untuk menjalankan inisiatif ini dalam skala besar, menyediakan program dalam bahasa Spanyol dan Portugis. Fortinet juga bekerja erat dengan banyak cabang dari Information Systems Audit and Control Association (ISACA) di seluruh dunia. Awal bulan ini, Fortinet mensponsori dan berpartisipasi dalam acara teh sore yang diselenggarakan bersama cabang ISACA Vancouver. Di acara “Don’t Chai Away: Sip & Solve Equity,” para pembicara dan peserta memiliki diskusi bermakna yang berfokus pada mendorong kesetaraan di tempat kerja dalam teknologi dan ruang kepemimpinan, mengatasi tantangan umum di tempat kerja, dan meruntuhkan hambatan untuk menciptakan lingkungan kerja yang lebih adil dan inklusif. Peserta Katie Hearn, direktur asosiasi senior kemajuan di fakultas ilmu terapan di Simon Fraser University, merefleksikan acara tersebut dengan mengatakan, “Sungguh menginspirasi mendengar dari perempuan-perempuan luar biasa dan berada di ruang di mana orang-orang berkomitmen untuk membuat teknologi lebih setara dan inklusif. Saya sangat berterima kasih kepada Fortinet atas segala yang mereka lakukan untuk mendukung mahasiswa kami dan pekerjaan Anda untuk mendukung kelompok yang kurang terwakili di bidang ini.” Selain itu, Melonia Da Gama, direktur pemasaran dan pengembangan bisnis di Fortinet Training Institute, menyelenggarakan webinar melalui cabang New England dari ISACA. Webinar berjudul “Uncovering the Gaps: Addressing the Cybersecurity Skills Shortage” ini memberikan gambaran tentang lanskap keamanan siber saat ini, membahas perubahan organisasi yang dipicu oleh kesenjangan keterampilan, dan menjelajahi cara-cara yang dapat dilakukan untuk menarik talenta baru. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Masa Depan MFA Sudah Jelas – Tapi Apakah Itu Sudah Tercapai?
Tidak semua metode otentikasi cocok untuk tantangan di tahun 2025, tetapi ada pilihan terbaik yang sudah ada di depan mata Selama bertahun-tahun, industri telah terjebak dalam upaya meningkatkan (atau memperbarui) kata sandi, menggunakan berbagai istilah yang membingungkan seperti otentikasi dua faktor (2FA), otentikasi dua langkah, otentikasi multifaktor (MFA), dan kebingungan modern lainnya seperti faktor kedua universal (U2F), Fast IDentity Online 2 (FIDO2), WebAuthn, dan passkey. Hingga saat ini, kebanyakan dari kita cukup puas jika seseorang mengadopsi salah satu metode di atas. Apa pun yang lebih dari sekadar kata sandi adalah peningkatan, tetapi kini kita telah sampai pada titik di mana kita perlu meningkatkan standar penerimaan. Dalam tulisan ini, saya akan melihat keadaan terkini tentang cara menghindari metode otentikasi “lebih kuat” – dan, saya percaya, menunjukkan jalan terbaik ke depan. Tidak Cukup Cerdas Terlalu banyak opsi “2FA” yang paling sederhana tidak benar-benar mencerminkan apa yang seharusnya menjadi otentikasi dua faktor. Idealnya, dua faktor tersebut adalah dua dari tiga tipe berikut: sesuatu yang Anda ketahui (seperti kata sandi atau PIN), sesuatu yang Anda miliki (seperti token USB/Bluetooth, SmartCard, atau pasangan kunci publik/pribadi), atau sesuatu yang Anda miliki (seperti sidik jari atau pemindaian wajah). Sayangnya, sebagian besar solusi awal hanya berupa sesuatu yang Anda ketahui dan… sesuatu lain yang Anda ketahui. Ambil contoh token RSA, pesan teks SMS, atau TOTP (kata sandi sekali pakai berbasis waktu; misalnya, Google Authenticator atau Authy) sebagai “2FA”, di mana dalam kebanyakan kasus Anda diberikan kode 6 digit yang berputar setiap 30 detik. Meskipun orang-orang mengkritik implementasi SMS karena kemungkinan adanya pertukaran SIM, kenyataannya adalah semuanya lemah dan rentan terhadap penyadapan. Berikut adalah masalahnya. Bayangkan Anda menerima email phishing yang dirancang dengan baik (mungkin yang dihasilkan oleh AI?). Agar penipu berhasil memengaruhi Anda di tahap ini, Anda harus meyakini bahwa email tersebut sah, apakah Anda menggunakan otentikasi multifaktor atau tidak. Inilah mengapa menantang seseorang untuk dua hal yang mereka ketahui (kata sandi mereka dan kode rahasia yang dihasilkan secara dinamis) berakhir dengan air mata: Jika Anda benar-benar berpikir Anda sedang login ke bank, email, atau akun perusahaan Anda, Anda akan dengan senang hati mengungkapkan tidak hanya kata sandi Anda, tetapi juga kode rahasia tersebut. Jenis otentikasi ini hanya satu arah; penipu memverifikasi identitas Anda, tetapi Anda belum memverifikasi identitas entitas yang meminta bukti tersebut. Faktanya, ada alat yang tersedia secara bebas untuk mengotomatiskan penipuan ini. Salah satu yang lebih populer disebut evilginx2. Awalnya berbasis pada server web populer nginx, kini menjadi aplikasi Go mandiri yang berfungsi sebagai alat serba ada untuk memancing otentikasi berbasis pengetahuan dan mencuri cookie sesi untuk melewati otentikasi. Ini telah menurunkan batasan bagi tindakan buruk ke tingkat yang baru. Bagaimana Kita Bisa Sampai di Sini? Jika kita melihat sejarah pelanggaran kredensial, semuanya dimulai dengan sniffing Wi-Fi yang tidak terenkripsi atau melakukan serangan berbasis jaringan lainnya sebelum semuanya dienkripsi. Pada tahun 2010, ada alat terkenal bernama FireSheep yang dirancang untuk memungkinkan penyerang mengunjungi kafe dan secara pasif mencuri login orang karena kurangnya enkripsi di web. Sebagai tanggapan atas serangan ini, dan setelah kebocoran Edward Snowden pada tahun 2013, kami mulai mengenkripsi hampir semua hal secara online. Perubahan ini mengamankan kita dari serangan yang disebut serangan mesin di tengah (MitM). Sekarang kami hampir menggunakan HTTPS secara universal di seluruh web dan bahkan di aplikasi smartphone kami, yang menghentikan orang acak untuk menangkap apa pun yang Anda lihat atau lakukan secara online. Para penjahat kemudian beralih ke pencurian kredensial, dan sebagian besar dari kita telah beralih ke beberapa variasi otentikasi multifaktor, tetapi sekali lagi, biasanya hanya variasi yang termurah dan termudah — sesuatu yang kita ketahui, ditambah sesuatu yang lain yang kita ketahui. Ini adalah penghalang yang tidak efektif, dan kita harus bergerak maju sekali lagi. Konsensus industri telah, setelah banyak pertemuan komite dan pembentukan badan standar, menetapkan standar yang disepakati secara luas yang dikenal sebagai Web Authentication API, atau WebAuthn. Jika Anda ingin menggali lebih dalam tentang kebingungannya, ada thread Reddit untuk itu, tetapi saya tidak akan terlalu masuk ke dalam rumitnya hal tersebut di sini. Jalan Menuju WebAuthn WebAuthn/passkey menjadikan otentikasi multifaktor hampir kebal terhadap phishing. Tentu saja, tidak ada yang sempurna, dan penelitian terbaru telah menemukan vektor serangan MitM yang terbatas tetapi menarik yang melibatkan perangkat keras khusus dan CVE yang telah diperbaiki, tetapi mulai sekarang kita akan menyebutnya otentikasi multifaktor yang tahan terhadap phishing. Mari kita jalani prosesnya. Saya ingin membuat akun di situs media sosial populer. Menggunakan smartphone atau komputer saya dengan dukungan passkey, saya memilih untuk membuat akun baru dengan passkey. Situs meminta saya untuk memilih nama pengguna yang diinginkan (biasanya alamat email saya). Perangkat saya mengirimkan nama pengguna ke situs, dan situs merespons dengan nama pengguna saya, tantangan, dan nama domain situs. Perangkat saya menghasilkan pasangan kunci kriptografis unik, menyimpannya dengan aman bersama nama situs dan nama pengguna, menandatangani tantangan dari situs, dan melampirkan kunci publik terkait agar situs dapat menggunakannya sebagai pengidentifikasi saya. Saat saya mengunjungi situs ini lagi, saya tidak perlu atau menggunakan kata sandi lagi, yang dengan definisi ini hanyalah rahasia bersama dan bisa dicuri atau diputar ulang. Sebagai gantinya, seperti yang ditunjukkan pada Gambar 1, saya mengirimkan nama pengguna yang sesuai dengan nama domain situs itu. Situs merespons dengan tantangan. Perangkat saya mencari kunci untuk nama domain itu dan menggunakannya untuk menandatangani tantangan, membuktikan identitas saya. Gambar 1: Alur pengalaman pengguna WebAuthn sangat mulus, dengan sebagian besar aksi terjadi di antara penyedia kredensial pengguna, browser, dan situs. Untuk informasi lebih lanjut, vertx.io memiliki penjelasan berfokus pada pengembang mengenai mekanisme proses ini. Apa yang Mungkin Salah? Dengan kombinasi titik data ini, kunci tidak bisa dengan mudah dicuri atau digunakan kembali, dan saya tidak bisa ditipu untuk mencoba masuk ke situs palsu dengan nama domain yang mirip. (Ada sedikit permukaan serangan di sini juga: Jika Anda menambahkan passkey untuk zuzax.com dan saya bisa membuat subdomain di bawah kendali saya sebagai penyerang, misalnya phish.zuzax.com, saya bisa membuat Anda menandatangani tantangan yang diputar ulang.) Selain perangkat saya, tempat penyimpanan kunci menentukan keamanannya terhadap pencurian dan penyalahgunaan. Menggunakan token perangkat keras U2F, seperti YubiKey atau SmartCard, memastikan kunci terkunci pada…
Indra keenam untuk pertahanan siber: AI Multimodal
Penelitian Sophos X-Ops yang dipresentasikan di Virus Bulletin 2024 menggunakan AI ‘multimodal’ untuk mengklasifikasikan spam, phishing, dan konten web yang tidak aman Pada konferensi Virus Bulletin 2024, Principal Data Scientist Sophos, Younghoo Lee, mempresentasikan makalah tentang penelitian SophosAI mengenai AI ‘multimodal’ (sistem yang mengintegrasikan berbagai jenis data ke dalam kerangka analisis yang terintegrasi). Dalam pembicaraannya, Lee menjelaskan penelitian empiris baru timnya mengenai penerapan AI multimodal untuk mendeteksi spam, phishing, dan konten web yang tidak aman. Apa itu AI multimodal? AI multimodal mewakili pergeseran signifikan dalam kecerdasan buatan. Alih-alih analisis berbasis satu mode tradisional, sistem multimodal dapat memproses banyak aliran data secara bersamaan, menyintesis data dari berbagai input. Dalam konteks keamanan siber – dan khususnya dalam mengklasifikasikan ancaman – ini adalah kemampuan yang sangat kuat. Alih-alih menganalisis konten teks dan visual secara terpisah, sistem multimodal dapat memproses keduanya dan ‘memahami’ hubungan rumit di antara keduanya. Misalnya, dalam deteksi phishing, AI multimodal memeriksa pola linguistik dan gaya penulisan teks bersamaan dengan kesesuaian visual dari logo dan elemen branding, sekaligus menganalisis konsistensi semantik antara komponen teks dan visual. Pendekatan holistik ini berarti bahwa sistem dapat mengidentifikasi serangan canggih yang mungkin tampak sah bagi sistem tradisional. Selain itu, AI multimodal dapat belajar dari, dan beradaptasi dengan, korelasi antara berbagai jenis data, mengembangkan pemahaman tentang bagaimana konten yang sah dan berbahaya berbeda di berbagai dimensi. Kemampuan Dalam penelitiannya, Lee merinci beberapa kemampuan deteksi dari sistem AI multimodal: Analisis teks dan pemahaman bahasa alami Menganalisis pola linguistik, gaya penulisan, dan petunjuk kontekstual untuk mengidentifikasi upaya manipulasi Mendeteksi taktik rekayasa sosial seperti urgensi buatan dan permintaan tidak biasa untuk informasi sensitive Memelihara database yang terus berkembang dari teks-teks phishing dan narasi-narasi Inteligensi visual dan verifikasi merek Membandingkan logo, gaya perusahaan, dan tata letak visual dengan template yang sah Mendeteksi perbedaan halus dalam warna merek, font, dan tata letak Memeriksa metadata gambar dan tanda tangan digital Analisis URL dan keamanan tingkat lanjut Mengidentifikasi teknik penipuan seperti typosquatting dan serangan homograf Menganalisis hubungan antara teks tautan yang ditampilkan dan tujuan yang sebenarnya Mendeteksi upaya untuk menyembunyikan URL berbahaya dengan trik styling dan formatting Studi Kasus: Email Palsu Costco Gambar di bawah adalah upaya phishing yang sah, dirancang untuk menipu penerima agar berpikir bahwa mereka telah memenangkan hadiah dari Costco. Email ini terlihat resmi, lengkap dengan logo dan branding Costco yang disalin. Gambar 1: Tangkapan layar email phishing, yang diduga berasal dari Costco AI multimodal dapat mengidentifikasi beberapa aspek mencurigakan dari email ini, termasuk: Frasa yang digunakan untuk memicu urgensi dan tindakan Domain email pengirim yang tidak cocok dengan domain yang sah Ketidaksesuaian dengan logo dan gambar Akibatnya, sistem memberikan skor tinggi pada email ini, menandainya sebagai mencurigakan. SophosAI juga menerapkan AI multimodal untuk situs web NSFW (not safe for work) yang berisi konten terkait perjudian, senjata, dan lainnya. Seperti halnya klasifikasi email phishing, deteksi memanfaatkan sejumlah kemampuan, termasuk evaluasi kata kunci dan frasa (tanpa memandang bahasa), serta analisis gambar dan grafik. Hasil Eksperimental Untuk menguji efektivitas AI multimodal dibandingkan dengan model pembelajaran mesin tradisional seperti Random Forest dan XGBoost, SophosAI melakukan serangkaian eksperimen empiris. Hasil lengkap tersedia dalam makalah Lee dan presentasi Virus Bulletin – tetapi secara singkat, model tradisional tampil baik dalam mendeteksi ancaman yang sudah dikenal, tetapi kesulitan dengan email phishing baru yang belum pernah terlihat. Skor F1 mereka (ukuran yang menyeimbangkan presisi dan recall untuk memberikan representasi keseluruhan akurasi antara 0 dan 1) serendah 0,53 dengan sampel yang belum terlihat, mencapai tinggi 0,66. Sebaliknya, AI multimodal (menggunakan GPT-4o) tampil sangat baik dalam mendeteksi upaya phishing baru, mencapai skor F1 hingga 0,97 bahkan pada merek yang belum pernah terlihat. Cerita serupa terjadi dengan konten NSFW; model tradisional mencapai skor F1 sekitar 0,84-0,88, tetapi model dengan embedding AI multimodal mencapai skor hingga 0,96. Kesimpulan Lanskap digital sedang mengalami evolusi yang konstan, membawa serangkaian ancaman baru – termasuk penggunaan AI generatif untuk menipu pengguna. Email phishing sekarang meniru komunikasi sah dengan sangat teliti dan rutin, sementara situs web NSFW menyembunyikan konten berbahaya di balik visual yang menipu. Meskipun metode keamanan siber tradisional tetap penting, mereka semakin tidak memadai dengan sendirinya. AI multimodal menawarkan lapisan pertahanan inovatif yang meningkatkan pemahaman kita tentang konten. Dengan secara efektif mendeteksi email phishing yang canggih dan mengklasifikasikan situs web NSFW dengan akurat, AI multimodal tidak hanya melindungi pengguna dengan lebih baik tetapi juga beradaptasi dengan ancaman baru. Hasil eksperimen yang dipresentasikan Lee dalam makalahnya menunjukkan peningkatan signifikan dibandingkan metode tradisional. Ke depan, mengintegrasikan AI multimodal ke dalam strategi keamanan siber tidak hanya bermanfaat; itu sangat penting untuk memastikan perlindungan lingkungan digital kita di tengah kompleksitas dan ancaman yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Wilayah manajemen yang diperluas untuk Perlindungan DNS Sophos
Perlindungan DNS Sophos kini tersedia bagi pelanggan Sophos Firewall dengan akun Sophos Central di luar wilayah standar AS dan UE, menambahkan lima wilayah manajemen baru: Australia, Brasil, India, Jepang, dan Kanada. Ini sejalan dengan perluasan wilayah serupa untuk produk-produk lain yang dikelola oleh Sophos Central, termasuk ZTNA, Sophos Switch, dan lini Wireless AP6 kami. Untuk daftar lengkap produk Sophos Central dan wilayah yang didukung, lihat artikel ini. Jika Anda saat ini mengelola Sophos Firewalls di salah satu wilayah ini, Anda kini dapat dengan mudah menambahkan Perlindungan DNS Sophos ke akun Anda. Sophos Firewalls Anda dengan Xstream Protection sudah termasuk Perlindungan DNS tanpa biaya tambahan (lihat di bawah untuk cara memulai). Perlu dicatat bahwa Perlindungan DNS Sophos sudah menyediakan jaringan global titik-titik keberadaan DNS resolver (POPs), dan lalu lintas DNS secara otomatis diarahkan ke lokasi terdekat menggunakan teknologi routing unicast untuk memastikan respons tercepat. Rilis baru ini kini memungkinkan manajemen Perlindungan DNS dari semua lokasi Sophos Central juga. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!