Google Chrome adalah browser web paling banyak digunakan di dunia, dan dominasi ini menjadikannya target ideal bagi penjahat siber untuk menyebarkan malware ke pengguna yang tidak curiga. Tim riset ancaman dari SonicWall Capture Labs baru-baru ini menemukan sebuah situs web yang tampaknya sah, tempat pengguna dapat mengunduh dan menginstal Google Chrome. Namun, situs tersebut adalah palsu – situs ini menginstal file berbahaya yang sama sekali tidak berhubungan dengan Google Chrome. Siklus Infeksi Seorang pengguna yang tidak curiga diarahkan ke situs yang tampak sah dengan URL berikut: httpx://google.tw.cn 🖼️ Gambar 1: Situs palsu yang terlihat seperti halaman resmi unduhan Google Chrome Saat pengguna mengklik tombol unduh, sebuah file arsip bernama “Goegle sretp.zip” akan diunduh. Di dalam file ZIP ini terdapat file executable (aplikasi) dengan nama yang sama. 🖼️ Gambar 2: File ZIP yang diunduh Agar terlihat lebih meyakinkan, file installer ini memiliki deskripsi file “Google Browser”. 🖼️ Gambar 3: Properti file installer “Goegle sretp.exe” Saat file dijalankan, akan muncul jendela instalasi yang membimbing pengguna seolah-olah sedang menginstal Google Chrome. 🖼️ Gambar 4: Jendela instalasi palsu Setelah instalasi selesai, sebuah shortcut bernama “Google Chrome” akan ditambahkan ke desktop. Namun, file .lnk ini tidak membuka browser – melainkan menjalankan aplikasi lain yang tidak terkait. 🖼️ Gambar 5: Shortcut “Google Chrome” di desktop yang menjalankan aplikasi tersembunyi Apa yang Terjadi di Balik Layar? File bernama “svcorenos.exe” dijalankan secara diam-diam di latar belakang. File ini adalah yang akan dijalankan ketika pengguna mengklik shortcut “Google Chrome” palsu tersebut. File ini menggunakan aplikasi Windows sah bernama “ComputerDefaults.exe” untuk menjalankan salinan dirinya sendiri – kemungkinan besar untuk menghindari deteksi antivirus. 🖼️ Gambar 6: ComputerDefaults.exe digunakan untuk menjalankan svcorenos.exe Program svcorenos.exe sebenarnya adalah salinan yang telah diganti nama dari aplikasi sah DS Clock milik Duality Software. DS Clock adalah utilitas desktop gratis untuk menampilkan waktu dan tanggal yang bisa disesuaikan. Namun, dalam kasus ini, malware menyalahgunakan aplikasi tersebut untuk terhubung ke server jarak jauh dan mengirim/ menerima data. Selama analisis, file ini terus terhubung dengan alamat IP berbahaya: 103(.)215(.)78(.)57 🖼️ Gambar 7 & 8: svcorenos.exe terus melakukan koneksi ke host jarak jauh dan bertukar data Persistensi Malware Untuk memastikan aplikasi ini berjalan setiap kali sistem dihidupkan, malware ini ditambahkan ke dalam registry Windows sebagai layanan: sql CopyEdit HKLM\System\CurrentControlSet\Services\svcorenos project Perlindungan SonicWall SonicWall Capture Labs telah menyediakan perlindungan terhadap ancaman ini melalui signature berikut: GAV: Malagent.CRM (Trojan) Ancaman ini juga dapat terdeteksi oleh: SonicWall Capture ATP dengan RTDMI Solusi endpoint Capture Client Kesimpulan: Berhati-hatilah saat mengunduh perangkat lunak dari internet. Pastikan hanya mengakses situs resmi seperti google.com/chrome untuk unduhan browser. Malware canggih kini semakin pandai meniru tampilan situs sah demi menipu pengguna agar secara tidak sadar menginstal aplikasi berbahaya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Author: hadi s
Palo Alto Networks Membuka Jalan dengan Inovasi Keamanan OT Baru
Memperkenalkan PA-450R Rugged NGFW untuk Lingkungan Industri yang Ekstrem, Keamanan 5G Kelas Perusahaan untuk Operasi Industri, dan Pengelolaan Keamanan yang Terpadu dengan Strata Cloud Manager Awal tahun ini, Palo Alto Networks meluncurkan Zero Trust OT Security, sebuah solusi untuk membantu pemilik dan operator aset industri menjaga keamanan lingkungan teknologi operasional (OT) mereka. Zero Trust OT Security dirancang untuk memberikan visibilitas dan keamanan bagi aset dan jaringan OT, aset yang terhubung 5G, serta operasi jarak jauh. Untuk terus menjawab tantangan dari ancaman keamanan siber yang terus berkembang dan kebutuhan pelanggan, kami dengan bangga mengumumkan beberapa kemampuan baru yang membawa keamanan lingkungan OT ke level berikutnya. Ini termasuk peluncuran firewall rugged baru yang dirancang untuk lingkungan ekstrem, serta solusi keamanan 5G terdepan di industri yang dirancang untuk melindungi operasi industri dengan keamanan kelas perusahaan. Zero Trust OT Security menawarkan kombinasi unik antara perangkat keras dan perangkat lunak yang bekerja bersama memberikan solusi keamanan OT yang komprehensif, dan telah diakui sebagai pemimpin dalam GigaOm Radar untuk Keamanan Teknologi Operasional (OT). Sebagai komponen kunci dari solusi Zero Trust OT Security, Industrial OT Security adalah mesin visibilitas OT bertenaga machine learning (ML) pertama di industri yang menggabungkan pembelajaran mesin dengan telemetri crowdsourced untuk mengenali lebih dari 500 profil aset unik, lebih dari 600 tanda tangan ancaman khusus OT, dan lebih dari 1.100 aplikasi OT. Hollie Hennessy, analis senior, Omdia: “Dalam lanskap saat ini, semakin terhubungnya jaringan OT dan IT menciptakan tantangan keamanan siber yang harus dikelola oleh organisasi. Banyak pelanggan kini mencari solusi menyeluruh yang dapat mengurangi kompleksitas dan menutup celah keamanan. Dengan inovasi terbaru dalam solusi Zero Trust OT Security mereka, Palo Alto Networks menunjukkan bahwa mereka benar-benar mendengarkan pelanggan dan terus berinvestasi untuk memenuhi kebutuhan keamanan OT mereka – dengan pendekatan platform dan wawasan yang ditingkatkan terhadap kerentanan. Firewall rugged baru dan cakupan mendalam untuk perangkat terhubung 5G menonjol dalam membantu pelanggan mendapatkan visibilitas dan keamanan komprehensif di seluruh lingkungan OT dan perjalanan transformasi digital mereka.” Performa Tangguh untuk Lingkungan Industri Ekstrem dengan PA-450R NGFW Baru Pelanggan industri membutuhkan solusi keamanan jaringan OT yang dirancang khusus dan dapat diandalkan di lingkungan yang rentan terhadap rentang suhu ekstrem atau kondisi berdebu. NGFW rugged baru ini memperluas keamanan terbaik Palo Alto Networks ke lingkungan operasional paling keras. Dirancang khusus untuk lingkungan OT seperti gardu listrik, PA-450R adalah firewall generasi baru berbasis ML yang rugged. Perangkat ini memberikan performa hingga 3 kali lebih baik dibandingkan generasi firewall rugged sebelumnya dan merupakan firewall rugged tercepat di kelasnya saat ini. PA-450R juga memiliki kemampuan fail-to-wire yang mendukung data tetap mengalir selama kegagalan daya, memungkinkan operasi yang terus berjalan. PA-450R terintegrasi secara native dengan Industrial OT Security, menyatukan visibilitas, keamanan, verifikasi kepercayaan berkelanjutan, dan pencegahan ancaman dalam satu platform. Dengan PA-450R dan Industrial OT Security, keamanan dan integritas jaringan OT didukung oleh sistem tunggal yang kuat dan tahan kondisi paling keras untuk melindungi lingkungan industri. Identifikasi Aset dan Visibilitas Risiko Terdepan Industri untuk Perangkat Terhubung 5G Konektivitas 5G di lingkungan OT menawarkan potensi besar untuk efisiensi operasional, namun seringkali kekurangan kontrol keamanan yang memadai untuk mengurangi risiko keamanan siber. Palo Alto Networks menyediakan solusi keamanan 5G pertama dan satu-satunya di industri yang dirancang untuk melindungi operasi industri secara menyeluruh dengan keamanan kelas perusahaan. Menggabungkan kemampuan keamanan 5G-native Palo Alto Networks dengan Industrial OT Security, solusi ini memberikan visibilitas dan perlindungan luas untuk setiap perangkat yang terhubung ke jaringan seluler, tidak tergantung pada jenis koneksi jaringan. Solusi ini juga mendukung perangkat yang terhubung mobile lainnya, termasuk 4G/LTE dan 3G. Bekerja mulus dengan NGFW Palo Alto Networks, solusi ini memungkinkan pelanggan mengkorelasikan konteks khusus mobile seperti IMEI dan IMSI dengan identifikasi perangkat beresolusi tinggi, seperti jenis perangkat, merek vendor, model, sistem operasi, serta analitik risiko dan perilaku. Kami juga telah memperluas database perangkat Industrial OT Security dengan menambahkan 220.000 tipe perangkat baru yang berasal dari database GSMA. Tingkat visibilitas luar biasa ini memungkinkan pelanggan meningkatkan manajemen aset teknologi operasional, menilai risiko, mendeteksi anomali, dan merespon ancaman dengan cepat. Misalnya, jika sebuah perangkat mobile tiba-tiba melakukan komunikasi dengan aplikasi (misalnya transfer file) yang biasanya tidak terkait dengan kategori perangkat tersebut, NGFW dapat segera mengeluarkan peringatan dan merekomendasikan penyesuaian kebijakan keamanan yang memanfaatkan kemampuan machine learning untuk mencegah ancaman secara proaktif. Integrasi mulus ini menawarkan solusi keamanan menyeluruh yang disesuaikan untuk perangkat 5G dan mobile di lingkungan OT. Manajemen Kerentanan Berbasis Risiko untuk Lingkungan OT yang Sangat Kritis Lingkungan OT seringkali sangat kritikal dengan kebutuhan uptime tinggi, yang sangat mempengaruhi keputusan kerentanan mana yang harus segera dipatch dan kapan patch dilakukan untuk menghindari gangguan operasi, kerugian pendapatan, atau risiko keselamatan yang tidak perlu. Untuk membantu tim keamanan mengurangi risiko bisnis dengan fokus pada hal yang paling penting, kami dengan bangga memperkenalkan fitur klasifikasi prioritas risiko dalam Industrial OT Security yang didasarkan pada penilaian risiko multifaktor. Untuk mengidentifikasi kerentanan yang paling berisiko, Industrial OT Security menilai indikator kemungkinan ancaman dan dampak bagi organisasi pelanggan jika aset mereka dikompromikan, melampaui penilaian CVSS biasa. Dengan kemampuan patch virtual, Industrial OT Security memberikan keunggulan penting untuk perlindungan ancaman yang lebih baik di lingkungan OT. Fitur ini mencegah serangan siber memanfaatkan kerentanan yang sudah diketahui sambil menunggu jendela pemeliharaan untuk patch fisik. Kemampuan ini membantu tim keamanan di lingkungan OT menjaga stabilitas dan keandalan sistem OT sekaligus memperkuat pertahanan siber secara signifikan. Fleksibilitas dan Ketahanan Pengelolaan untuk Lingkungan OT dengan SD-WAN On-Premise Controller Transformasi digital mendorong aset OT yang tersebar secara geografis, seperti jaringan listrik dan ladang minyak, untuk terhubung lebih kuat guna kontrol terpusat. Organisasi harus memenuhi persyaratan ketahanan dan performa yang ketat agar operasi tetap berjalan tanpa gangguan meski terjadi pemutusan internet. Software-defined wide area networking (SD-WAN) menyediakan jaringan yang sederhana dan aman yang melampaui VPN tradisional site-to-site. Bisnis ingin mendapatkan manfaat SD-WAN di lingkungan OT tanpa menambah risiko koneksi internet langsung. Kini Prisma SD-WAN on-premise controller (OPC) menghadirkan manajemen SD-WAN industri generasi berikutnya secara lokal, sehingga pemilik dan operator aset OT dapat memodernisasi jaringan mereka dengan aman dan percaya diri. Dengan SD-WAN OPC, kemampuan SD-WAN menyeluruh tersedia secara on-premises, memberikan kemudahan dan keuntungan keamanan…
IngressNightmare: Memahami CVE 2025 1974 pada Kubernetes Ingress-NGINX
Platform yang Terpengaruh: Ingress-NGINX Containers v1.11.0-4, v1.12.0, dan versi di bawah v1.11.0 Pengguna yang Terdampak: Semua Organisasi Dampak: Penyerang dapat mengambil alih sistem yang rentan Tingkat Keparahan: Kritis Pada 24 Maret 2025, peneliti dari Wiz, Inc. mengungkap kelompok kerentanan kritis dalam Kubernetes Ingress-NGINX Controller, yang dijuluki IngressNightmare. Salah satu celah paling serius adalah CVE‑2025‑1974, yang memungkinkan penyerang dengan akses jaringan ke admission webhook untuk menjalankan Remote Code Execution (RCE) dalam pod ingress controller. Kerentanan ini sebelumnya dilaporkan secara tertutup dan diumumkan secara publik setelah tambalan tersedia. Nilai CVSS-nya adalah 9.8, menegaskan bahwa ini adalah ancaman dengan urgensi tinggi untuk segera diperbaiki. Ringkasan Kerentanan IngressNightmare CVE‑2025‑1974: Memungkinkan permintaan jahat tanpa autentikasi ke admission webhook Ingress-NGINX. Penyerang dapat mengirim objek Ingress dengan direktif NGINX berbahaya yang disisipkan, dan akhirnya mendapatkan eksekusi kode jarak jauh di pod controller. Kerentanan Injeksi Anotasi Tambahan: Termasuk kelemahan dalam penyaringan anotasi seperti auth-url, auth-tls-match-cn, dan mirror-target. Jika dikombinasikan dengan CVE‑2025‑1974, penyerang dapat menyisipkan konfigurasi NGINX berbahaya untuk menjalankan kode arbitrer. Catatan Penting: Dalam banyak konfigurasi, admission webhook dapat dijangkau dari jaringan internal kluster (misalnya, dari pod mana pun). Artinya, pod yang sudah dikompromi dapat mengeksploitasi celah ini tanpa kredensial API Kubernetes. Kenapa Akses Jaringan Penting Pengujian menunjukkan bahwa eksploitasi ini membutuhkan akses jaringan langsung ke admission controller. Jika hanya tersedia akses melalui kubectl port-forward atau metode tidak langsung lainnya, mekanisme pengunggahan file besar mungkin tidak berfungsi. Dalam praktiknya, serangan RCE ini sering dilakukan dari pod yang sudah berjalan dalam jaringan kluster (misalnya, container jahat akibat SSRF, job salah konfigurasi, atau hasil kompromi sebelumnya). Alur Serangan secara Singkat Dengan menggabungkan kerentanan-kerentanan ini, penyerang dapat: Mengunggah file .so berbahaya menggunakan buffering default NGINX untuk permintaan HTTP besar. Merujuk file tersebut melalui path khusus di /proc/<pid>/fd/<fd> meskipun telah dihapus, karena masih terbuka melalui file descriptor. Menyisipkan direktif NGINX berbahaya (misalnya, ssl_engine) lewat anotasi Ingress. Menjalankan reverse shell dari dalam pod ingress controller dan mewarisi hak akses service account pod tersebut — yang mungkin memiliki izin luas di kluster. Mitigasi Karena kerentanan ini dapat menyebabkan kompromi penuh terhadap kluster, mitigasi harus menjadi prioritas tinggi: Perbarui Ingress-NGINX ke 12.1 atau lebih tinggi, atau ke v1.11.5 jika berada di jalur rilis lama. Patch ini menghapus metode validasi yang berisiko. Batasi Akses ke Admission Webhook jika belum bisa memperbarui. Gunakan network policy agar hanya Kubernetes API server yang dapat mengakses webhook. Nonaktifkan Fitur Tidak Terpakai seperti anotasi snippet, otentikasi TLS client, atau mirroring jika tidak dibutuhkan. Perkuat Service Account. Hindari memberi hak akses kluster yang luas pada service account ingress. Jika controller dikompromi, dampaknya bisa dikurangi. Deteksi Eksploitasi IngressNightmare Deteksi oleh Lacework FortiCNAPP: Lacework Agent: Mendeteksi proses mencurigakan. Memonitor koneksi jaringan dan memblokir panggilan ke domain jahat. Kubernetes Compliance Agent: Mengawasi konfigurasi sumber daya, termasuk definisi Ingress yang tidak aman atau service account yang terlalu banyak izin. Audit Log Kubernetes: Melacak upaya pembacaan rahasia dari pod yang terkompromi. Pemantauan Konfigurasi Cloud: Mendeteksi perubahan terhadap konfigurasi kluster. Memberi peringatan jika kredensial node atau service account disalahgunakan. Contoh peringatan yang dihasilkan: Pencurian Kredensial Node Koneksi ke Domain Mencurigakan (misalnya burpcollaborator.net) Enumerasi Resource Kluster oleh ingress-nginx Penyalahgunaan Service Account Default Perlindungan Fortinet Security Fabric Di luar FortiCNAPP, Fortinet Security Fabric menawarkan perlindungan tambahan: FortiGate NGFW: Mendeteksi dan memblokir pola lalu lintas mencurigakan. FortiAnalyzer: Mengagregasi log dan indikator kompromi untuk analisis forensik. FortiGuard Threat Intelligence: Memperbarui signature pendeteksian lalu lintas berbahaya secara otomatis. FortiSandbox: Menganalisis file berbahaya (.so, .exe) yang terkait dengan container. Kesimpulan IngressNightmare (CVE‑2025‑1974 dan kerentanan terkait) menunjukkan pentingnya konfigurasi Ingress yang aman dan pembatasan ketat pada webhook admission. Jika tidak ditambal dan dibiarkan terbuka, penyerang bisa naik dari pod dengan hak istimewa rendah menjadi pengendali penuh kluster. Langkah kritis: Segera perbarui ke Ingress-NGINX v1.12.1+ atau v1.11.5+ Batasi akses jaringan ke admission webhook Minimalkan hak istimewa pada service account Ingress Dengan kombinasi visibilitas berkelanjutan, deteksi berlapis, dan perlindungan runtime, organisasi dapat menjaga kluster Kubernetes mereka tetap tangguh terhadap ancaman seperti IngressNightmare. Referensi Tambahan Penasihat Kubernetes untuk CVE‑2025‑1974 Blog Teknis Wiz: IngressNightmare Laporan FortiGuard Threat Signal: IngressNightmare Dokumentasi Lacework FortiCNAPP Perlindungan Fortinet FortiGuard Labs telah menyediakan signature IPS untuk mendeteksi eksploitasi kerentanan berikut: CVE-2025-1974: Kubernetes.Ingress.NGINX.Controller.Remote.Code.Execution Tetap waspada dan pastikan sistem Anda diperbarui serta diamankan sesuai rekomendasi terbaru. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall.id, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Bagaimana File Excel Berbahaya (CVE-2017-0199) Mengirimkan Payload FormBook
Platform yang Terpengaruh: Microsoft Windows Pihak yang Terkena Dampak: Pengguna Windows Dampak: Mengendalikan dan Mengumpulkan Informasi Sensitif dari Perangkat Korban Tingkat Keparahan: Kritis FortiGuard Labs baru-baru ini mengamati kampanye phishing dengan tingkat keparahan tinggi yang menargetkan pengguna aplikasi Office versi lama melalui lampiran email berbahaya. Email tersebut mengirimkan file Excel yang dirancang untuk mengeksploitasi kerentanan CVE-2017-0199, yaitu cacat yang diketahui dalam fungsi OLE (Object Linking and Embedding) pada Microsoft Office versi lama. Malware yang disebarkan dalam kampanye ini adalah FormBook, malware pencuri informasi yang dikenal mampu mencuri data sensitif seperti kredensial login, penekanan tombol (keystrokes), dan isi clipboard. Saat file Excel berbahaya dibuka, malware akan menjalankan serangkaian proses yang akhirnya mengeksekusi payload FormBook. Inisiasi Email Phishing Kampanye phishing ini dimulai dari email yang menyamar sebagai pesanan penjualan dan mendesak penerima untuk membuka dokumen Excel terlampir. Seperti yang ditunjukkan oleh FortiMail, email tersebut diberi label sebagai “[virus detected]” pada baris subjek sebagai peringatan. Tentang CVE-2017-0199 CVE-2017-0199 adalah kerentanan logika pada Office versi lama (Office 2007, 2010, 2013, 2016). Saat pengguna membuka dokumen Office yang mengeksploitasi celah ini, program mengirimkan permintaan HTTP ke server jarak jauh untuk mengambil file HTA berbahaya. Program tersebut lalu menggunakan objek COM untuk menemukan handler file HTA, sehingga aplikasi Microsoft HTA (mshta.exe) akan dijalankan untuk mengeksekusi skrip jahat. Saat dokumen Excel dibuka dengan versi Office yang rentan, maka kerentanan ini akan terpicu dan mengunduh serta mengeksekusi file HTA. File HTA Berbahaya Skrip yang diunduh merupakan file HTA dengan konten yang disandikan dalam Base64. Setelah didekode, kontennya mengunduh file baru, menyimpannya di direktori %APPDATA%, lalu menjalankannya. File ini bernama sihost.exe. Dalam analisis, ditemukan bahwa bagian .rsrc dari sample mengandung data sumber daya tidak diformat bernama “SCRIPT”. Ini dimulai dengan byte khas file AutoIt yang dikompilasi menggunakan Aut2Exe. Sampel tersebut menggunakan API IsDebuggerPresent untuk teknik anti-debugging. Jika terdeteksi bahwa program sedang dianalisis secara dinamis, maka hanya akan muncul pesan bahwa ini adalah skrip AutoIt dari pihak ketiga. Skrip ini lalu mendekripsi konten dalam bagian “SCRIPT”, mendekode kontennya dengan metode XOR menggunakan string “3NQXSHDTVT2DPK06”, dan mengekstrak file bernama springmaker ke direktori %TEMP%. File inilah yang akhirnya di-dekode menjadi malware FormBook. Kesimpulan Ini adalah kampanye phishing serius yang menargetkan pengguna Windows. Penyerang mengirimkan email dengan lampiran Excel yang mengeksploitasi kerentanan CVE-2017-0199 untuk menyebarkan malware FormBook. Proses serangannya: File Excel jahat dikirim melalui email phishing. Saat dibuka, celah CVE-2017-0199 dipicu. File HTA berbahaya diunduh dan dijalankan. File exe diunduh dan dijalankan. File springmaker diekstrak dan didekode. Payload akhir FormBook Tujuan utama serangan ini adalah mengendalikan perangkat korban dan mencuri informasi sensitif. Perlindungan dari Fortinet Pelanggan Fortinet sudah dilindungi dengan layanan FortiGuard sebagai berikut: URL yang digunakan telah dikategorikan sebagai “Malicious Websites” oleh FortiGuard Web Filtering. FortiMail mengenali email phishing sebagai “virus detected”. Proteksi anti-phishing real-time oleh FortiSandbox tersedia di FortiMail, Web Filtering, dan solusi antivirus Fortinet. FortiGuard IPS mendeteksi eksploitasi CVE-2017-0199 dengan signature MS.Office.OLE.autolink.Code.Execution. FortiGuard Antivirus mendeteksi file Excel berbahaya, file HTA, sihost.exe, dan FormBook dengan signature: MSExcel/CVE_2017_0199.G1!exploit VBS/Obfuscated.AO!tr AutoIt/Injector.GKX!tr W32/Formbook.AA!tr Indikator Kompromi (IOCs) URL: hxxp[:]//172[.]245[.]123[.]32/xampp/hh/wef[.]hta hxxp[:]//172[.]245[.]123[.]32/199/sihost[.]exe SHA-256 Sampel Terkait: xls: 33A1696D69874AD86501F739A0186F0E4C0301B5A45D73DA903F91539C0DB427 hta: 2BFBF6792CA46219259424EFBBBEE09DDBE6AE8FD9426C50AA0326A530AC5B14 exe: 7E16ED31277C31C0370B391A1FC73F77D7F0CD13CC3BAB0EAA9E2F303B6019AF springmaker: A619B1057BCCB69C4D00366F62EBD6E969935CCA65FA40FDBFE1B95E36BA605D FormBook / Decoded springmaker: 3843F96588773E2E463A4DA492C875B3241A4842D0C087A19C948E2BE0898364 Catatan: Jika organisasi Anda merasa telah terpengaruh oleh ancaman ini atau ancaman siber lainnya, segera hubungi Tim Respons Insiden Global FortiGuard. Untuk edukasi lebih lanjut, pengguna disarankan mengikuti pelatihan gratis NSE 1 – Information Security Awareness. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indnoesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Sophos Firewall v21.5 Kini Tersedia dalam Program Early Access
Sambut fitur-fitur baru yang hebat dan peningkatan luar biasa di versi 21.5 Kami dengan senang hati mengumumkan bahwa program early access (EAP) kini telah dibuka untuk rilis terbaru Sophos Firewall. Pembaruan ini menghadirkan berbagai peningkatan inovatif pertama di industri serta fitur-fitur yang paling banyak diminta, termasuk: Integrasi Sophos NDR Essentials Atur dan pantau feed ancaman NDR Essentials melalui menu Active Threat Response. Pelanggan Sophos Firewall dengan Xstream Protection kini mendapatkan Sophos NDR Essentials berbasis cloud secara gratis, sehingga memperkuat perlindungan jaringan secara signifikan. Keunggulan NDR Essentials: Mendeteksi aktivitas penyerang aktif bahkan pada lalu lintas terenkripsi tanpa perlu dekripsi TLS, berkat analisis AI CNN (Convolutional Neural Network). Mendeteksi algoritma domain generation canggih yang dirancang untuk menghindari filter DNS dan web. Karena dihosting di cloud Sophos, tidak membebani performa firewall, sehingga perlindungan tetap optimal. Single Sign-On (SSO) Entra ID (Azure AD) untuk VPN Akses Jarak Jauh Salah satu fitur yang paling banyak diminta kini hadir: Pengguna dapat menggunakan kredensial jaringan korporat mereka melalui Sophos Connect client dan portal VPN firewall. Integrasi single sign-on Entra ID (Azure AD) tersedia di SFOS v21.5 Berbasis OAuth 2.0 dan OpenID Connect, mendukung pengalaman SSO native cloud. Didukung di Sophos Connect client v2.4 atau lebih baru untuk Windows. Peningkatan Lain untuk VPN dan Skalabilitas Perubahan nama antarmuka pengguna: “Site-to-site” diganti menjadi “policy-based” “Tunnel interfaces” diganti menjadi “route-based” Validasi IP lease pool ditingkatkan untuk menghindari konflik IP pada VPN SSL, IPsec, L2TP, dan PPTP. Penegakan profil ketat untuk IPsec: memastikan handshake berhasil dan menghindari fragmentasi paket. Skalabilitas VPN route-based ditingkatkan hingga 000 tunnel. Skalabilitas SD-RED: kini mendukung hingga 000 tunnel site-to-site RED dan 650 perangkat SD-RED. Sophos DNS Protection Setelah diluncurkan tahun lalu dan diberikan secara gratis kepada pelanggan dengan lisensi Xstream Protection, kini integrasinya semakin kuat: Widget baru di control center untuk menampilkan status layanan Insight troubleshooting terbaru melalui log dan notifikasi Tutorial panduan baru untuk pengaturan DNS Protection Peningkatan Manajemen dan Pengalaman Pengguna Ukuran kolom tabel bisa diubah: Disimpan dalam memori browser, berlaku di layar SD-WAN, NAT, SSL, Hosts, dan site-to-site VPN. Pencarian teks lebih luas: Rute SD-WAN dapat dicari berdasarkan nama, ID, objek, IP/domain Aturan ACL lokal mendukung pencarian berbasis konten dan nama objek Konfigurasi default diperbarui: Tidak lagi menyertakan aturan firewall default secara otomatis saat pengaturan awal Grup aturan firewall default dan probing gateway diatur ke “None” Font baru: Antarmuka kini menggunakan font yang lebih ringan dan tajam untuk meningkatkan keterbacaan dan performa. Peningkatan Tambahan Lisensi virtual, software, dan cloud (BYOL): Kini tanpa batas RAM, hanya dibatasi jumlah core. Batas ukuran file WAF ditingkatkan: Kini mendukung pemindaian file upload hingga 1 GB Keamanan “secure by design”: Telemetri real-time untuk mendeteksi perubahan tak terduga pada file OS menggunakan validasi hash. Delegasi prefix DHCP dilonggarkan: Mendukung prefix /48 hingga /64 Router Advertisement (RA) dan DHCPv6 kini aktif secara default Penyesuaian otomatis Path MTU: Mengatasi kesalahan dekripsi TLS terkait dukungan ML-KEM (Kyber) Mesin inspeksi Sophos Firewall kini otomatis menyesuaikan MTU per aliran jaringan NAT64 (lalu lintas IPv6 ke IPv4): Didukung dalam mode proxy eksplisit Klien IPv6-only dapat mengakses situs IPv4 Mendukung proxy upstream IPv4 untuk klien IPv6-only Dapatkan Detail Lengkap Unduh dokumen What’s New Guide lengkap untuk melihat semua fitur dan peningkatan di Sophos Firewall v21.5. Mulai Sekarang Anda dapat mengunduh paket pembaruan atau installer v21.5 dari halaman Registrasi EAP Sophos Firewall v21.5. Cukup kirimkan detail Anda dan link unduhan akan dikirimkan langsung ke email Anda. Selama EAP, semua dukungan akan disediakan melalui forum Sophos Firewall Community. Berikan umpan balik melalui opsi di bagian atas setiap layar Sophos Firewall Anda atau melalui Forum Komunitas. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id atau Sophos.indonesia.id untuk informasi lebih lanjut!
Butuh Dua Pihak: Laporan Sophos Active Adversary 2025
Tahun kelima membawa pemahaman yang lebih dalam tentang musuh di gerbang, dan ketegangan di dalamnya – serta hadiah ulang tahun dari kami untuk Anda Lima Tahun Sophos Active Adversary Report Tahun ini menandai ulang tahun kelima Laporan Sophos Active Adversary. Laporan ini lahir dari pertanyaan sederhana: Apa yang terjadi setelah penyerang berhasil membobol sistem perusahaan? Dengan memahami taktik lawan, para defender bisa lebih siap menghadapi serangan yang sedang berlangsung. (Tak heran laporan ini dulunya bernama The Active Adversary Playbook.) Saat kami sedang membahas bagaimana menciptakan lingkungan pengujian untuk menjawab pertanyaan tersebut, Sophos bersiap meluncurkan layanan Incident Response (IR). Maka lahirlah proyek lintas tim ini. Selama lima tahun, kami telah menyajikan data—awalnya hanya dari tim IR, lalu ditambah dari tim Managed Detection and Response (MDR)—serta menganalisis maknanya. Untuk menandai lima tahun perjalanan ini, kami memberikan akses terbuka ke dataset tahun 2024, guna mendorong percakapan yang lebih luas. (Link ke repositori GitHub dapat ditemukan di akhir laporan.) Sorotan Utama Perbedaan data MDR dan IR menunjukkan secara statistik nilai dari pemantauan aktif. Kredensial yang disusupi masih menjadi jalur awal paling umum. MFA wajib! Waktu tinggal (dwell time) turun lagi! Penyalahgunaan LOLBins oleh penyerang meningkat drastis. Ransomware jarak jauh menjadi tantangan baru – sekaligus peluang – bagi sistem yang dikelola secara aktif. Dampak serangan menunjukkan pelajaran penting dalam deteksi. Sumber Data Laporan ini didasarkan pada 413 kasus yang ditangani oleh dua tim Sophos di tahun 2024: Tim Incident Response (IR) Tim MDR (untuk pelanggan dengan layanan Sophos yang dikelola) Sebanyak 84% organisasi dalam dataset ini memiliki kurang dari 1.000 karyawan, dan 53% bahkan di bawah 250 karyawan. Sektor industri paling terdampak: Manufaktur (turun dari 25% di 2023 menjadi 16% di 2024) Pendidikan (10%) Konstruksi (8%) Teknologi Informasi (7%) Kesehatan (6%) IR vs MDR: Apa Bedanya? IR digunakan oleh organisasi yang tidak memiliki MDR, biasanya menghubungi Sophos setelah insiden terjadi. MDR adalah pelanggan aktif yang sudah memiliki layanan pemantauan dan logging, dan Sophos sering kali menjadi pihak yang pertama memberi peringatan adanya ancaman. Perbedaan Serangan: Ransomware dan Network Breach Ransomware mendominasi dalam data IR (65%), tapi di data MDR, network breaches lebih umum (56% vs ransomware 29%). Ransomware tetap menjadi penyebab utama pada pelanggan IR karena kerusakannya sulit ditangani tanpa bantuan eksternal. Pada MDR, karena ada deteksi dini, ransomware sering digagalkan lebih awal dan diklasifikasikan sebagai network breach. Waktu Tinggal (Dwell Time) Rata-rata median 2024: hanya 2 hari IR: 7 hari (ransomware 4 hari, non-ransomware 11,5 hari) MDR: lebih cepat (ransomware 3 hari, non-ransomware 1 hari) Deteksi lebih cepat = mitigasi lebih cepat = kerusakan lebih kecil. Akar Masalah (Root Cause) Penyebab utama: Kredensial disusupi (41%) Eksploitasi kerentanan (22%) Brute force (21%) – meningkat signifikan di data MDR Kenapa bisa begitu? IR: Data log sering hilang (66% kasus IR kekurangan log) MDR: Logging lebih lengkap, jadi analisis lebih akurat Teknik dan Taktik Penyerang (TTPs) Tingkat kesamaan 60–80% antara data MDR dan IR pada alat, LOLBins, dan teknik lainnya. Tools populer disalahgunakan: AnyDesk, WinRAR, SoftPerfect Network Scanner, Advanced IP Scanner LOLBin yang paling disalahgunakan:exe, powershell.exe, wevtutil.exe, rundll32.exe Catatan: exe muncul di 2024 sebagai tool baru yang disalahgunakan untuk membuka file berisi kata sandi. Deteksi bisa ditingkatkan dengan menganalisis cara peluncuran tool (GUI vs command line). RDP: Masih Rentan RDP digunakan dalam 84% kasus 67% hanya untuk lateral movement internal Saran deteksi: Gunakan event ID 4624/4625 untuk deteksi login berhasil/gagal Deteksi zona waktu aneh (contoh: log masuk dari zona UTC+3 di jaringan lokal UTC-6) Waspadai nama perangkat yang aneh seperti “kali” (muncul di 6% kasus) Atribusi dan Lanskap Ransomware Setelah penindakan terhadap LockBit awal 2024, tidak ada pelaku dominan. Akira memimpin sebagian tahun, tapi Fog menyalip di akhir tahun. LockBit tetap muncul di posisi ketiga meski aktivitasnya berhenti di paruh kedua. LOLBin dan Penyalahgunaan Tools Jumlah LOLBin unik meningkat 126% dibanding 2023 Tools seperti Notepad dan PowerShell masih disalahgunakan untuk eksplorasi jaringan dan file kredensial Penjahat siber lebih suka alat yang: Tidak mencurigakan Sudah tersedia di sistem (living-off-the-land) 50% dari 20 tool paling sering disalahgunakan adalah tools enumerasi Kesimpulan: Pertahanan Berlapis dan Deteksi Dini Laporan ini menunjukkan pentingnya: Pemantauan aktif (MDR) Logging yang memadai Penerapan MFA Pemahaman konteks penggunaan alat dan sistem Mendeteksi sinyal lemah secara terpisah mungkin tidak efektif, tetapi menggabungkannya bisa menghasilkan sinyal kuat. Inilah esensi dari pertahanan berlapis (defense in depth). Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Afiliasi Qilin Lakukan Serangan Phishing terhadap Admin MSP ScreenConnect, Targetkan Pelanggan Turunan
Serangan ini mencerminkan pola serangan ScreenConnect selama tiga tahun terakhir yang dilacak oleh Sophos MDR dengan kode STAC4365. Pada akhir Januari 2025, seorang administrator dari Managed Service Provider (MSP) menerima email phishing yang dirancang dengan baik, yang tampak seperti peringatan autentikasi untuk alat Remote Monitoring and Management (RMM) mereka, ScreenConnect. Email tersebut memungkinkan pelaku ransomware Qilin untuk mendapatkan kredensial admin, dan meluncurkan serangan ransomware terhadap pelanggan MSP tersebut. Tim intelijen ancaman dari Sophos MDR menilai dengan tingkat keyakinan tinggi bahwa insiden ini dilakukan oleh salah satu afiliasi ransomware yang aktivitasnya dilacak dengan kode STAC4365. Serangan ini menggunakan infrastruktur, pola penamaan domain, teknik, alat, dan praktik yang sama dengan yang digunakan dalam kampanye phishing lainnya yang telah dilacak Sophos sejak akhir 2022. Upaya tersebut menggunakan situs phishing yang dibangun dengan kerangka kerja evilginx, sebuah alat serangan “man-in-the-middle” sumber terbuka, untuk mencuri kredensial dan cookie sesi, serta untuk menembus autentikasi multi-faktor (MFA). Dalam kasus ini, seperti dalam insiden lain yang terkait dengan klaster ancaman ini, penyerang menggunakan domain palsu ScreenConnect sebagai proksi ke proses login ScreenConnect yang asli. Ketika administrator mengklik tautan login dalam email untuk memeriksa autentikasi, mereka diarahkan ke situs phishing berbahaya, cloud.screenconnect[.]com.ms, yang meniru halaman login asli ScreenConnect. Setelah kredensial dimasukkan ke situs palsu ini, penyerang mengintersepsi informasi tersebut. Sophos meyakini bahwa situs palsu tersebut memproksikan input ke situs asli ScreenConnect untuk memverifikasi kredensial dan mengambil kata sandi satu kali berbasis waktu (TOTP) yang dikirim oleh ScreenConnect ke email administrator. Setelah mendapatkan input MFA, penyerang berhasil melakukan autentikasi ke portal ScreenConnect Cloud yang sah menggunakan akun super administrator milik korban. Ini memberikan akses penuh dan menyebabkan peluncuran serangan ransomware Qilin. Latar Belakang: Qilin Qilin adalah program Ransomware-as-a-Service (RaaS) yang telah beroperasi sejak tahun 2022, sebelumnya dikenal dengan nama “Agenda”. Grup Qilin merekrut afiliasi melalui forum kejahatan siber berbahasa Rusia. Menurut Microsoft Threat Intelligence, afiliasi mereka kini juga mencakup aktor negara Korea Utara yang diberi nama “Moonstone Sleet” oleh Microsoft. Ransomware Qilin menggunakan situs kebocoran data di jaringan Tor untuk memberikan tekanan kepada korban. Pada Mei 2024, tekanan ini diperluas ke internet terbuka melalui situs bernama “WikiLeaksV2”, yang digunakan untuk mempublikasikan data curian. Situs ini di-host oleh penyedia layanan internet asal Rusia yang sebelumnya dikaitkan dengan aktivitas command-and-control (C2), hosting malware, dan phishing. Situs ini masih aktif dan tercantum dalam catatan tebusan dalam insiden ini. Gambar 2: Situs kebocoran data Qilin yang dihosting di Tor menampilkan kode QR dan tautan ke halaman WikiLeaksV2 Latar Belakang: STAC4365 STAC4365 adalah identitas yang dikaitkan dengan pola aktivitas phishing yang telah terjadi sejak November 2022. Situs-situs phishing yang termasuk dalam klaster ini memiliki struktur URL dan tampilan situs yang serupa, dan menggunakan domain yang meniru URL resmi ScreenConnect untuk menjebak korban. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Memahami Interaksi ZTNA, SDP, SSE, dan SASE dalam Keamanan Siber Modern
Bagaimana ZTNA, SDP, SSE, dan SASE bersinergi untuk meningkatkan arsitektur keamanan siber modern. Apa Itu Semua Istilah Ini? Dalam dunia keamanan siber, istilah-istilah seperti ZTNA (Zero Trust Network Access), SDP (Software Defined Perimeter), SSE (Secure Service Edge), dan SASE (Secure Access Service Edge) mungkin membingungkan karena akronimnya. Masing-masing mewakili pendekatan keamanan yang berbeda, namun terminologi yang beragam dapat menimbulkan interpretasi yang saling bertentangan karena banyaknya kerangka kerja yang ada. Artikel ini bertujuan untuk menjelaskan beberapa konsep ini, membahas bagaimana mereka dapat digunakan bersama-sama, serta solusi apa yang ditawarkan oleh SonicWall dan manfaatnya bagi pengguna akhir. Menjelaskan Akronim dengan Menggunakan Gartner dan Comparitech sebagai Referensi ZTNA (Zero Trust Network Access): ZTNA adalah model keamanan yang menciptakan batas akses logis berbasis identitas dan konteks di sekitar aplikasi atau kumpulan aplikasi. Model ini menerapkan autentikasi ketat untuk setiap pengguna dan perangkat yang mencoba mengakses sumber daya, tanpa memandang lokasi mereka. Dengan kata sederhana: jangan pernah percaya, selalu verifikasi. SDP (Software Defined Perimeter): SDP adalah arsitektur keamanan yang bertujuan untuk melindungi sumber daya jaringan dengan secara dinamis membuat koneksi aman antara pengguna dan sumber daya, daripada mengandalkan perimeter tradisional seperti firewall generasi berikutnya (NGFW). SSE (Security Service Edge): SSE mengamankan akses ke web, layanan cloud, dan aplikasi pribadi. Kemampuannya mencakup kontrol akses, perlindungan terhadap ancaman, keamanan data, pemantauan keamanan, dan kontrol penggunaan yang dapat diterima yang ditegakkan melalui integrasi berbasis jaringan dan API. SASE (Secure Access Service Edge): SASE adalah istilah yang diperkenalkan oleh Gartner pada tahun 2019. SASE menggabungkan fungsionalitas ZTNA, SDP, SD-WAN, dan SSE, menyediakan solusi keamanan komprehensif yang menyederhanakan penerapan dan meningkatkan pengalaman pengguna. Bagaimana Mereka Saling Melengkapi Meskipun ZTNA, SDP, SSE, dan SASE adalah konsep-konsep yang saling terkait dalam bidang keamanan jaringan, masing-masing membangun di atas yang lain untuk menyediakan akses yang lebih komprehensif dan aman ke aplikasi dan layanan. Namun, mungkin ada kebingungan dalam memahami perbedaan dan persamaannya: ZTNA dan SDP: Keduanya menyediakan verifikasi identitas serta fitur kontrol akses yang memastikan bahwa sumber daya yang diakses oleh pengguna terbatas hanya pada apa yang diperlukan untuk aplikasi tersebut. ZTNA dapat dianggap sebagai salah satu perkembangan dari SDP di mana kemampuannya diperluas dengan kontrol akses yang lebih rinci serta autentikasi berkelanjutan. ZTNA dan SSE: ZTNA adalah bagian integral dari SSE, mengintegrasikan layanan keamanan ke dalam sebuah platform. Menerapkan ZTNA dalam SSE memungkinkan organisasi untuk menegakkan langkah-langkah keamanan yang konsisten di seluruh aplikasi dan pengguna, tanpa memandang lokasi. SASE: SASE menggabungkan fungsionalitas ZTNA, SDP, SD-WAN, dan SSE, menyediakan solusi keamanan komprehensif yang menyederhanakan penerapan dan meningkatkan pengalaman pengguna. Manfaat Utama bagi Pelanggan Akhir Menerapkan ZTNA, SDP, SSE, dan SASE bersama-sama menawarkan beberapa keuntungan bagi pelanggan akhir: Peningkatan Posisi Keamanan: Integrasi yang memadai dari model-model keamanan ini mengarah pada peningkatan keamanan bagi organisasi dengan mengurangi permukaan serangan. Peningkatan Produktivitas: Pengguna dapat mengakses data dan aplikasi saat bepergian dan kurang bergantung pada Virtual Private Network (VPN) tradisional yang seringkali lambat. Pengurangan Kompleksitas Operasional: Konsol terpusat yang mengintegrasikan kemampuan jaringan dan keamanan ke dalam satu platform mengurangi beban operasional pada departemen TI dan menurunkan risiko konflik operasional. Pengurangan Biaya Kepemilikan: Dengan mengonsolidasikan berbagai fitur keamanan ke dalam satu konsol cloud, pelanggan dapat menghemat biaya operasional. Pendekatan ini menghilangkan kebutuhan akan banyak produk keamanan dengan menyederhanakan dan merampingkan arsitektur jaringan. Kemampuan dan Adaptabilitas: Model berbasis cloud seperti SASE dan SSE memungkinkan organisasi untuk memperkuat keamanannya sesuai kebutuhan, seiring dengan operasi waktu nyata. Fleksibilitas ini sangat penting di tengah tuntutan tempat kerja yang selalu berubah, di mana organisasi harus terus beradaptasi dengan tantangan baru. Ringkasan Meskipun pada awalnya ZTNA, SDP, SSE, dan SASE mungkin tampak seperti akronim yang membingungkan, memahami fungsi mereka dan bagaimana mereka saling melengkapi sangat penting dalam strategi keamanan siber modern. Ketika digunakan bersama-sama, organisasi dapat menciptakan lingkungan yang aman, efisien secara operasional, dan ramah pengguna. Mengadopsi pendekatan terintegrasi ini tidak hanya meningkatkan keamanan tetapi juga meningkatkan produktivitas. Bagaimana SonicWall Membantu Pelanggan? SonicWall telah memperkuat tawaran Security Service Edge (SSE) dengan akuisisi Banyan Security untuk mengintegrasikan kemampuan keamanan zero trust ke dalam platform. Hal ini memungkinkan SonicWall untuk memperkenalkan Cloud Secure Edge (CSE), yang merupakan tawaran keamanan cloud yang jauh lebih kuat. Manfaat Utama dari SonicWall Cloud Secure Edge (CSE) Keamanan yang Ditingkatkan melalui Zero Trust Network Access: Di inti Cloud Secure Edge adalah ZTNA, yang beroperasi dengan prinsip “jangan pernah percaya, selalu verifikasi.” Model ini memastikan bahwa hanya pengguna dan perangkat yang terautentikasi yang dapat mengakses aplikasi dan fitur tertentu, secara signifikan mengurangi risiko akses tidak sah dan pelanggaran data. Akses Jarak Jauh yang Disederhanakan: CSE menggantikan VPN tradisional dan alat keamanan lainnya dengan solusi berbasis cloud yang memfasilitasi akses jarak jauh. Fleksibilitas ini memungkinkan organisasi untuk memberikan akses yang aman dan mulus ke aplikasi tanpa kerumitan dan kerentanannya. Keamanan Berbasis Perangkat: Pendekatan berbasis perangkat CSE memastikan bahwa kebijakan keamanan diterapkan berdasarkan konteks pengguna, perangkat, dan aplikasi. Ini berarti kebijakan keamanan disesuaikan dengan situasi spesifik dan karenanya memberikan perlindungan yang lebih efektif terhadap ancaman. Edge yang Fleksibel: CSE menawarkan dua opsi penerapan; Global Edge yang memungkinkan penerapan konektor dengan cepat dan Private Edge, yang fokus pada mengamankan lingkungan sementara organisasi mempertahankan kontrol atas datanya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Palo Alto Networks membantu pelanggan dalam perjalanan menuju keamanan kuantum
dengan mengembangkan solusi inovatif untuk menghadapi ancaman dari komputasi kuantum. Tantangan Keamanan di Era Komputasi Kuantum Komputasi kuantum berpotensi mengancam sistem enkripsi tradisional seperti RSA dan ECC melalui algoritma seperti Shor dan Grover, yang dapat memecahkan kunci enkripsi dalam waktu singkat. Ancaman ini dikenal sebagai serangan “Harvest Now, Decrypt Later” (HNDL), di mana data yang dienkripsi saat ini dapat disimpan dan didekripsi di masa depan menggunakan komputer kuantum yang kuat Langkah-langkah yang Diambil oleh Palo Alto Networks Untuk membantu organisasi mempersiapkan diri menghadapi ancaman ini, Palo Alto Networks telah meluncurkan beberapa inisiatif utama: QRNG Open API Framework: Palo Alto Networks bekerja sama dengan enam mitra teknologi kuantum untuk mengembangkan kerangka kerja API terbuka untuk Quantum Random Number Generator (QRNG). Inisiatif ini bertujuan untuk menyederhanakan integrasi QRNG dengan menghilangkan silo proprietary, memaksimalkan interoperabilitas dalam jaringan multi-vendor, dan mempercepat adopsi QRNG dengan pendekatan kolaboratif dan terbuka . Implementasi Post-Quantum VPN dan Deteksi Algoritma PQC: Palo Alto Networks telah mulai mengimplementasikan kemampuan tahan kuantum di seluruh teknologinya, dimulai dengan Post-Quantum VPN dan kemampuan baru untuk mendeteksi penggunaan algoritma PQC dalam jaringan, yang dirilis sebagai bagian dari PAN-OS 11.1 Cosmos . Kemitraan dengan NIST dan NCCoE: Palo Alto Networks telah dipilih untuk bergabung dengan proyek Migrasi ke Kriptografi Pasca-Kuantum di National Cybersecurity Center of Excellence (NCCoE), bekerja sama dengan NIST, NSA, CISA, dan lebih dari tiga puluh rekan industri lainnya. Proyek ini bertujuan untuk menyediakan forum kritis untuk mendemonstrasikan inovasi teknologi terbaru dan komitmen terhadap interoperabilitas berbasis standar terbuka dengan ekosistem teknologi yang lebih luas . Komitmen terhadap Keamanan dan Kolaborasi Global Palo Alto Networks berkomitmen untuk menjadi mitra strategis bagi organisasi dalam perjalanan mereka menuju kesiapan kuantum. Melalui inisiatif seperti QRNG Open API dan kemitraan dengan lembaga-lembaga seperti NIST dan NCCoE, perusahaan ini berupaya untuk memastikan bahwa infrastruktur digital tetap aman dan siap menghadapi tantangan dari komputasi kuantum. Untuk informasi lebih lanjut tentang keamanan kuantum dan bagaimana organisasi dapat memulai perjalanan kesiapan kuantum mereka, Palo Alto Networks telah meluncurkan seri video multi-episode berjudul “Panduan CISO untuk Keamanan Kuantum” yang dapat diakses melalui portal GitHub mereka . Dengan langkah-langkah proaktif ini, Palo Alto Networks membantu organisasi di seluruh dunia untuk mempersiapkan diri menghadapi era baru dalam keamanan siber yang dipengaruhi oleh komputasi kuantum. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!