Memperkenalkan AI Assistant baru yang kuat di Sophos XDR. Diciptakan oleh para ahli, dibuat untuk semua orang. Pada tahun 2024, kami memperkenalkan fitur Generative AI di platform Sophos Extended Detection and Response (XDR), memberdayakan analis keamanan untuk beroperasi dengan percaya diri dan membuat keputusan yang cerdas dengan cepat. Hari ini, kami dengan bangga memperluas kemampuan ini dengan peluncuran Sophos AI Assistant. Diciptakan oleh para ahli, dibuat untuk semua orang Dirancang dan dikembangkan oleh para ahli Sophos untuk tim internal Anda, Sophos AI Assistant membimbing para profesional keamanan dari berbagai tingkat keterampilan melalui setiap tahap penyelidikan kasus, memaksimalkan efisiensi untuk mengidentifikasi dan menetralisir ancaman dengan cepat. Sophos AI Assistant memudahkan semua pengguna — mulai dari IT generalis hingga analis SOC Tier 3 — untuk mendapatkan informasi yang mereka butuhkan untuk melanjutkan penyelidikan ancaman dan dengan cepat menetralisir ancaman. Melakukan berbagai tugas SecOps secara ekstensif: Mengidentifikasi entitas yang terdampak, memeriksa reputasi URL, menganalisis perintah yang mencurigakan dan kompleks, memperkaya data dengan intelijen ancaman terbaru, dan banyak lagi. Mempercepat penyelidikan dengan wawasan yang mudah diakses: AI Assistant memberikan penjelasan yang jelas dan informasi yang disarikan untuk membantu Anda memahami konteks — dan merekomendasikan langkah selanjutnya. Mendapatkan data yang Anda butuhkan dengan cepat, tanpa SQL yang kompleks: Ajukan pertanyaan Anda sendiri dengan bahasa sehari-hari atau gunakan prompt yang telah ditentukan sebelumnya yang disediakan oleh para ahli deteksi dan respons ancaman Sophos. Membuat laporan kasus yang rinci: Berkomunikasi dengan pemangku kepentingan menggunakan laporan yang jelas dan terfokus yang merangkum penyelidikan, menyoroti masalah, dan menjelaskan langkah-langkah perlindungan. Keahlian SecOps — dari tim kami ke tim Anda Orang-orang kami adalah inti dari solusi keamanan siber berbasis AI kami. Sophos AI Assistant bukan hanya alat AI lainnya — ini adalah keahlian dari tim di balik layanan Managed Detection and Response (MDR) terkemuka di dunia, yang disaring menjadi agen cerdas. Dirancang bekerja sama dengan analis keamanan garis depan Sophos, memungkinkan tim internal Anda untuk mendapatkan manfaat dari alur kerja dunia nyata dan pengalaman para ahli MDR Sophos. Dikembangkan oleh tim AI Sophos yang menerapkan keahlian AI luas mereka untuk merancang, membangun, dan memelihara lebih dari 50 model AI yang spesifik untuk keamanan siber. Proses pengembangan kami yang kokoh — mengikuti prinsip desain yang aman — memungkinkan Anda menggunakan Sophos AI dengan keyakinan. Selalu diperbarui berdasarkan lanskap ancaman yang terus berkembang, memastikan Anda memiliki akses ke teknik penyelidikan terbaru dan intelijen ancaman terkini dari Sophos X-Ops, tim lintas fungsi kami yang menangani keamanan siber. AI yang berfokus pada hasil Kami telah meningkatkan keamanan siber dengan AI sejak 2017, dengan kemampuan deep learning dan GenAI yang tertanam di seluruh produk dan layanan Sophos dan disampaikan melalui platform AI-native terbesar di industri. Kami tahu bagaimana memberikan dampak dunia nyata. Sementara vendor lain fokus pada teknologi AI itu sendiri, kami fokus pada manfaat dan hasil keamanan yang dapat diberikan. Solusi berbasis AI kami yang kuat dan telah teruji di lapangan memberikan perbedaan nyata dengan menetralisir ancaman lebih cepat dan memberdayakan analis untuk membuat keputusan yang cerdas. Selain Sophos AI Assistant baru, kemampuan GenAI di Sophos XDR memungkinkan tim keamanan Anda untuk menetralisir musuh lebih cepat, meningkatkan kepercayaan analis dan bisnis: AI Case Summary memberikan gambaran yang mudah dipahami tentang deteksi, membantu analis membuat keputusan yang cerdas dengan cepat. AI Command Analysis memberikan wawasan tentang perilaku penyerang dengan memeriksa perintah yang menciptakan deteksi. AI Search menggunakan pencarian bahasa alami untuk mempercepat tugas sehari-hari dan menurunkan hambatan teknologi untuk operasi keamanan. Fitur GenAI Sophos sudah termasuk dalam langganan Sophos XDR dan tersedia berdasarkan opsi, memberi Anda kontrol penuh atas penggunaannya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Category: Blog
Komitmen Secure-by-Design Fortinet: Membuat Kemajuan Terukur dalam Keamanan Siber
Cybersecurity and Infrastructure Security Agency (CISA) memperkenalkan Secure by Design Pledge pada awal tahun ini, yang merinci tujuh tujuan untuk pengembangan dan penyebaran perangkat lunak yang aman. Upaya ini sejalan dengan proses pengembangan produk Fortinet yang sudah lama berfokus pada prinsip secure-by-design dan secure-by-default, dan kami dengan senang hati menjadi penandatangan awal serta pendukung dari janji tersebut. Setelah memperkenalkan janji tersebut, penasihat teknis senior CISA Bob Lord dan Jack Cable membuat video informatif untuk menggambarkan kebutuhan bagi produsen teknologi untuk mengambil pendekatan berbasis data dalam meningkatkan desain dan pengembangan perangkat lunak. Video tersebut menampilkan beberapa contoh dunia nyata, membandingkan Secure by Design Pledge dari CISA dan upaya terkait dengan inisiatif yang sudah lama ada di industri otomotif dan penerbangan. Sebagai contoh, National Highway Traffic Safety Administration mengumpulkan data tentang fatalitas kendaraan bermotor di Amerika Serikat selama hampir 100 tahun. Pengumpulan dan berbagi data rinci ini memungkinkan regulator industri untuk mengenali pertumbuhan jumlah fatalitas kendaraan bermotor yang meningkat seiring dengan jumlah total jam mobil dikendarai dan memberikan rekomendasi untuk meningkatkan hasil negatif yang diamati berdasarkan analisis data. Pada akhir 1960-an, National Traffic and Motor Vehicle Safety Act diperkenalkan untuk mengatasi peningkatan fatalitas. Undang-undang ini membantu menyelamatkan banyak nyawa orang Amerika di masa depan dengan mewajibkan semua kendaraan kecuali bus untuk dilengkapi dengan sabuk pengaman. Hasilnya adalah penurunan tajam dalam fatalitas, meskipun penggunaan mobil meningkat. Penurunan terukur serupa dapat dikaitkan dengan pengenalan fitur keselamatan teknologi lainnya, seperti zona penyusutan dan rem anti-lock. Mengukur Kemajuan dalam Keamanan Siber: Instalasi Patch yang Dikeluarkan oleh Fortinet oleh Pelanggan Contoh-contoh yang dibagikan oleh CISA menginspirasi tim kami sejak awal untuk secara aktif mengukur dan melaporkan kemajuan kami dalam meningkatkan upaya secure-by-design Fortinet, yang mendukung tujuan kami untuk menjadi teladan dalam pengembangan produk yang etis dan bertanggung jawab serta pengungkapan kerentanannya. Kami bekerja untuk meningkatkan tingkat penerapan patch keamanan yang dikeluarkan oleh Fortinet, yang sejalan dengan salah satu tujuan yang ditetapkan oleh CISA dalam Secure by Design Pledge. Upaya ini memberikan kesempatan yang ideal untuk mengukur kemajuan dan menentukan apakah perubahan yang kami lakukan benar-benar meningkatkan postur keamanan pelanggan kami. Pertama, kami berusaha memahami mengapa beberapa pelanggan tidak memperbarui perangkat mereka saat kami mengeluarkan pembaruan. Kami mendengar dua alasan yang paling sering dikutip: Kekhawatiran tentang mengganggu jaringan yang berfungsi Kekurangan waktu dan sumber daya Saya akan menjelaskan lebih lanjut tentang tantangan ini di bagian berikutnya. Setelah percakapan ini, kami bekerja untuk mengatasi kedua kekhawatiran tersebut, membuatnya lebih mudah bagi pelanggan untuk menerapkan patch meskipun menghadapi tantangan unik mereka. Di bawah ini adalah gambaran langkah-langkah yang kami ambil untuk mengatasi masing-masing tantangan dan melihat data yang kami kumpulkan untuk membantu kami menentukan apakah upaya kami berhasil. Tantangan Pelanggan #1: Kekhawatiran Tentang Mengganggu Jaringan yang Berfungsi “Jika tidak rusak, jangan perbaiki.” — Thomas Bertram Lance Meskipun kami memahami bahwa bisa menjadi tidak nyaman untuk mengganggu jaringan yang berfungsi, sangat penting bagi tim IT dan keamanan untuk segera menerapkan patch guna mengurangi potensi eksploitasi kerentanannya oleh penyerang. Kami selalu menyarankan pelanggan untuk melakukan analisis berbasis risiko atas masalah tersebut dan segera melakukan pembaruan. Pada saat yang sama, sebagai CISO, saya memahami keengganan untuk mengganggu jaringan. Administrator IT dan keamanan terus berada di persimpangan antara meningkatkan langkah-langkah keamanan dan berpotensi mengganggu operasi normal. Bagaimana Fortinet mengatasi tantangan ini Untuk menyederhanakan proses pengambilan keputusan pelanggan terkait kapan dan bagaimana menerapkan patch yang dikeluarkan oleh Fortinet, kami memperkenalkan penandaan fitur dan kematangan untuk rilis firmware. Hasilnya, administrator dapat dengan cepat mengetahui apakah firmware hanya berisi perbaikan bug atau jika rilis tersebut mengandung fitur yang lebih luas. Memberikan informasi tambahan ini dengan cepat dan mudah kepada administrator jaringan memberi mereka data untuk mendukung penilaian mereka dan meningkatkan keyakinan mereka dalam keputusan tentang bagaimana dan kapan melaksanakan pembaruan. Hingga saat ini, kami telah menerima umpan balik dari pelanggan yang menyatakan bahwa ini membuat keputusan berbasis risiko tentang apakah akan mengadopsi rilis dalam lingkungan mereka menjadi jauh lebih sederhana, berdasarkan pentingnya bisnis mereka dan kebutuhan akan fitur baru tertentu. Tantangan Pelanggan #2: Kekurangan Waktu dan Sumber Daya “Waktu adalah sumber daya yang paling langka, dan kecuali itu dikelola, tidak ada hal lain yang dapat dikelola.” — Peter Drucker Fortinet bekerja dengan berbagai pelanggan dari berbagai ukuran dan industri. Satu hal yang hampir dimiliki oleh setiap organisasi adalah dampak dari kekurangan keterampilan di bidang keamanan siber yang terus berlangsung. Ini jelas terlihat dari grafik berikut, yang menunjukkan tingkat penerapan patch yang relatif lambat di antara pelanggan (sekitar 40.000 pembaruan per bulan) meskipun ada perbaikan dengan tingkat keparahan tinggi yang termasuk dalam rilis 7.2.5. Tingkat pembaruan dua kali lipat dari 7.2.5 ke 7.2.6, yang terlihat pada grafik di bawah ini, dengan gradien grafik yang semakin curam, yang umum terjadi pada rilis-rilis berikutnya, saat pelanggan semakin tidak khawatir tentang “keberagaman” rilis tersebut, dan hal ini mirip dengan tantangan yang telah disebutkan sebelumnya. Laporan Kekurangan Keterampilan Keamanan Siber Global Fortinet 2024 menemukan bahwa 70% organisasi mengindikasikan bahwa kekurangan keterampilan di bidang keamanan siber menciptakan risiko tambahan bagi organisasi mereka. Namun meskipun ada kekurangan sumber daya yang nyata atau yang dipersepsikan di suatu organisasi, pembaruan harus dilakukan dengan lebih cepat. Bagaimana Fortinet mengatasi tantangan ini Untuk membantu meningkatkan tingkat penerapan patch, kami memilih untuk menerapkan metode serupa dengan apa yang digunakan industri ponsel untuk memperbarui perangkat secara otomatis. Dalam fase uji coba awal, perangkat kantor kecil/home office dan bisnis kecil hingga menengah yang berukuran rendah diatur untuk memperbarui secara otomatis dalam situasi berikut: Fitur pembaruan otomatis diaktifkan secara default pada perangkat kelas rendah (100F dan lebih rendah). Ini juga dapat diaktifkan oleh administrator di perangkat lain. Perangkat tidak dikelola secara terpusat oleh FortiManager. Pembaruan hanya akan bergerak ke rilis berikutnya yang lebih stabil dalam cabang yang sama: Kami akan memperbarui dari 7.2.8 (matang) ke 7.2.9 (matang). Kami tidak akan memperbarui dari 7.2.8 (matang) ke 7.4.4 (fitur). Pelanggan dapat mematikan fitur ini kapan saja jika mereka mau. Fitur pembaruan otomatis FortiOS ini diaktifkan dalam versi rilis 7.2.6. Fitur ini pertama kali dipicu dalam rilis versi 7.2.7, dan hasilnya langsung terlihat, seperti yang ditunjukkan di bawah ini: Versi…
Memperkenalkan FortiAppSec Cloud
Meningkatkan Keamanan dan Kinerja Aplikasi untuk Dunia Digital yang Kompleks Saat Ini Aplikasi web adalah inti dari operasi bisnis. Mereka menghubungkan bisnis dengan pelanggan, mendukung transaksi, dan mendorong inovasi. Namun, dengan ketergantungan ini datang tantangan. Ancaman siber yang menargetkan aplikasi web dan API semakin canggih, dan organisasi kesulitan untuk mengikuti meningkatnya jumlah solusi titik dan potensi ancaman. Munculnya lingkungan hibrid dan multi-cloud menambah lapisan kompleksitas lainnya, sehingga lebih sulit dari sebelumnya untuk melindungi aplikasi sekaligus memastikan kinerjanya berjalan tanpa hambatan. Di sinilah FortiAppSec Cloud hadir. Platform baru dari Fortinet ini menyederhanakan keamanan dan pengiriman aplikasi serta memenuhi kebutuhan yang berkembang untuk solusi yang kuat, skalabel, dan mudah dikelola. Terlalu Banyak Alat, Waktu Terlalu Sedikit Mengelola keamanan aplikasi di berbagai lingkungan tidaklah mudah karena setiap platform cloud, alat, dan layanan memperkenalkan lapisan kompleksitas baru. Dengan aplikasi yang tersebar di berbagai lingkungan, kesalahan konfigurasi dan API bayangan dapat dengan mudah lolos dari perhatian, menciptakan kerentanannya yang sulit ditemukan. Tambahkan ancaman yang terus berkembang seperti serangan bot yang didorong oleh AI dan eksploitasi zero-day, dan risikonya menjadi semakin besar. Seringkali, bisnis berakhir dengan praktik manajemen yang tidak konsisten dan inefisiensi sumber daya yang menghambat keamanan dan kinerja. Dengan tim keamanan yang kelelahan dan pengalaman aplikasi yang lebih lambat serta kurang dapat diandalkan memengaruhi pengguna, jelas sudah waktunya untuk pendekatan keamanan yang terintegrasi yang menyederhanakan operasi dan keamanan tanpa mengorbankan kualitas atau kinerja. Mengapa Memilih Antara Keamanan dan Pengiriman? Solusi keamanan konvensional yang berdiri sendiri sering kali memaksa organisasi untuk membuat kompromi. Anda mungkin mendapatkan perlindungan yang cukup baik, tetapi dengan mengorbankan kecepatan atau keandalan. Sementara itu, load balancer cloud asli dapat menangani lalu lintas tetapi tidak dilengkapi untuk menangani serangan yang canggih. Hasilnya? Bisnis menggabungkan berbagai alat dan berharap mereka bekerja sama, hanya untuk menghadapi masalah skalabilitas dan celah perlindungan. Organisasi memerlukan solusi yang dapat mengikuti ancaman modern dan menggabungkan keamanan tingkat lanjut dengan pengiriman yang mulus untuk memenuhi harapan pengguna dan tujuan bisnis. FortiAppSec Cloud Menawarkan Kesederhanaan dan Kinerja FortiAppSec Cloud mendefinisikan ulang apa yang dapat dilakukan oleh keamanan aplikasi. Sebagai platform terpadu dari layanan, ia mengintegrasikan keamanan web dan API, pertahanan bot canggih, load balancing server global, dan perlindungan dari serangan DDoS ke dalam satu solusi yang ramah pengguna. Visibilitas yang terkonsolidasi dan kemampuan untuk mengelola dan merespons secara terpusat akan mempermudah pelanggan dalam mengamankan aplikasi mereka di multi-cloud. Dengan memanfaatkan analitik yang didorong oleh AI, FortiAppSec Cloud melampaui metode deteksi tradisional. Platform ini mengidentifikasi anomali, memeriksa payload, dan membedakan antara pengguna yang sah dan potensi ancaman dengan presisi. Fitur-fitur ini berarti organisasi memiliki lebih sedikit positif palsu, respons yang lebih cepat, dan perlindungan yang lebih kuat terhadap serangan siber yang paling adaptif sekalipun. Didukung oleh intelijen ancaman real-time dari FortiGuard Labs, FortiAppSec Cloud berkembang seiring dengan lanskap ancaman, memastikan pertahanan Anda tetap selangkah lebih maju. FortiAppSec Cloud menonjol karena menyediakan: Global Server Load Balancing: Rute lalu lintas cerdas memastikan aplikasi berjalan dengan lancar, di mana pun pengguna berada. Content Delivery Network dan Akselerasi Layanan: Pengiriman konten yang lebih cepat melalui server yang didistribusikan secara global meningkatkan pengalaman pengguna sambil mengurangi latensi. Perlindungan DDoS: Perlindungan menyeluruh terhadap serangan lapisan jaringan dan aplikasi didukung oleh keahlian dan otomatisasi pusat operasi keamanan 24×7. Manfaat untuk Bisnis Anda FortiAppSec Cloud tidak hanya tentang menyelesaikan tantangan teknis; platform ini dapat memberikan manfaat nyata bagi bisnis Anda. Berikut adalah apa yang dapat Anda harapkan: Perlindungan lebih kuat: Lindungi aplikasi Anda dari serangan canggih yang didorong oleh AI, bot tingkat lanjut, dan risiko OWASP Top 10 untuk memastikan waktu operasional dan integritas data. Manajemen yang disederhanakan: Ucapkan selamat tinggal pada kebutuhan untuk mengelola berbagai alat. FortiAppSec Cloud mengonsolidasikan kebutuhan keamanan dan pengiriman Anda dalam satu antarmuka intuitif. Produktivitas yang meningkat: Analitik otomatis dan proses yang disederhanakan mengurangi kelelahan akibat peringatan, memungkinkan tim Anda fokus pada hal-hal yang paling penting. Penghematan biaya: Mengonsolidasikan alat dan mengskalakan sumber daya secara efisien mengurangi pengeluaran tanpa mengorbankan keamanan atau kinerja. Platform untuk Keamanan Aplikasi Web yang Komprehensif FortiAppSec Cloud menyelesaikan banyak tantangan kompleks yang terus berkembang yang dihadapi bisnis saat ini. Mengintegrasikan keamanan dan pengiriman ke dalam satu platform memungkinkan organisasi untuk dengan percaya diri menavigasi lingkungan hibrid dan multi-cloud mereka yang berkembang. Baik Anda mempertahankan serangan zero-day yang dihasilkan oleh AI atau mengoptimalkan kinerja aplikasi untuk pengguna global, FortiAppSec Cloud siap membantu Anda. Di dunia di mana keamanan dan kinerja tidak dapat ditawar, FortiAppSec Cloud menawarkan keseimbangan yang sempurna, membantu pelanggan kami mengamankan aplikasi dan data mereka di cloud dengan cara yang mulus dan ketat. Sudah waktunya untuk berhenti memilih antara perlindungan dan efisiensi dan merangkul solusi yang memberikan keduanya.
SonicWall Menjalani Pengujian Ketat untuk Mendapatkan Sertifikasi Common Criteria
Banyak perangkat Gen 7 kami kini telah mendapatkan Sertifikasi Common Criteria – baca terus untuk mengetahui apa artinya bagi Anda. Kami memiliki kabar luar biasa untuk dibagikan! SonicWall telah mendapatkan Sertifikasi Common Criteria! Hooray! Tapi tunggu… apa sebenarnya Sertifikasi Common Criteria itu? Mengapa kami begitu senang? Penjelasan Singkat tentang Sertifikasi Common Criteria Common Criteria adalah serangkaian standar yang awalnya dikembangkan melalui upaya gabungan dari Amerika Serikat, Kanada, Jerman, Prancis, Inggris, dan Belanda pada tahun 1994. Ini merupakan hasil dari mengambil bagian terbaik dari ITSEC (Eropa), TCSEC (Amerika Serikat), dan CTCPEC (Kanada). Sertifikasi Common Criteria dibuat agar produk keamanan yang ditujukan untuk pasar global tidak perlu melalui evaluasi ulang untuk setiap negara tempat mereka digunakan. Produk kami menjalani pengujian ketat yang dilakukan oleh laboratorium pihak ketiga independen dan berhasil lolos. Sertifikasi ini adalah hasil dari kerja keras dan dedikasi tim kami, dan kami sangat bangga dengan usaha kami. Dengan sertifikasi ini, pelanggan kami yang sekarang dan yang akan datang dapat yakin bahwa mereka mendapatkan perlindungan terbaik untuk lingkungan mereka. Produk SonicWall Mana Saja yang Kini Memiliki Sertifikasi Common Criteria? Sertifikasi ini berlaku untuk perangkat Gen 7 TZ, NSa, NSsp, dan NSv kami yang menjalankan SonicOS/X v7.0.1 atau lebih tinggi dengan VPN dan IPS. SonicOS adalah salah satu komponen terpenting dari semua perangkat firewall dan SMA kami. Pintu Apa Saja yang Dibuka? Sertifikasi Common Criteria sering kali merupakan syarat yang wajib untuk produk-produk kritis yang digunakan oleh lembaga pemerintah dan organisasi sektor publik. National Information Assurance Partnership (NIAP) menerbitkan daftar produk yang memenuhi Common Criteria untuk pengadaan sistem keamanan nasional AS dan negara-negara anggota International 31-nation Common Criteria Recognition Arrangement (CCRA). Memiliki Sertifikat Common Criteria ini adalah langkah besar untuk penjualan firewall dan SMA kami, terutama di sektor SLED dan FED. Mitra kami sekarang dapat mencari peluang baru dan mempertahankan pelanggan yang ada dengan kebutuhan yang berkembang. Selain itu, Anda juga kini dapat menemukan kami di Katalog Produk Jaminan Informasi NATO (NIAPC).
Menjual Solusi SonicWall Gen 7 yang Superior
Anda telah mempersenjatai tim Anda dengan pengetahuan yang mereka butuhkan untuk mengusulkan dan memberikan solusi upgrade SonicWall Gen7 yang paling sesuai. Tidak mengherankan jika mitra SonicWall lainnya telah melakukan hal yang sama. Apakah Anda telah mengembangkan keunggulan kompetitif yang berkelanjutan yang secara jelas menunjukkan preferensi untuk memperoleh solusi ini dari Anda? Inilah cara untuk mengidentifikasi “Rahasia SonicWall” Anda. Ajukan pertanyaan ini kepada tim Anda: “Apa yang kami lakukan yang tidak dilakukan oleh pesaing kami?” Jawabannya mungkin lebih sulit ditemukan daripada yang Anda kira. Kumpulkan jawaban dari anggota tim Anda di Flipboards. Jika tim Anda seperti kebanyakan tim lainnya, mereka akan mengidentifikasi puluhan kualitas untuk Anda tulis. Itu terasa menyenangkan. Tapi… Sekarang, lihat setiap hal yang telah Anda tulis dan tanyakan kepada tim apakah mereka bisa dengan jujur mengatakan bahwa tidak ada pesaing Anda yang memiliki kualitas itu atau melakukan hal tersebut. Kemungkinan besar mereka akan mengakui bahwa beberapa pesaing juga melakukan hal yang sama. Coret itu dari daftar dan lanjutkan ke berikutnya. Dan berikutnya. Dan berikutnya. Setelah Anda selesai, jangan terkejut atau kecewa jika Anda harus mencoret hampir semua yang Anda tulis. Jika ada satu yang tidak bisa Anda coret, selamat! Anda baru saja mengidentifikasi keunggulan kompetitif berkelanjutan Anda—pembedanya. Hal yang membedakan Anda dari pesaing. Itu besar! Perjelas Fokus pada Praktik SonicWall Anda SonicWall terus berinovasi di dua vektor penting. Pertama, kami terus meningkatkan semua produk kami dan memperkenalkan model-model baru setiap tahun. Kebutuhan bisnis terus tumbuh dan berubah. Teknologi terus berkembang yang memungkinkan kami untuk berinovasi dengan fitur, kapasitas, dan kemampuan baru. Di Gen7, kami telah meningkatkan kinerja firewall, DPI, dan IPSec hingga empat kali lipat! Kami telah meningkatkan jumlah koneksi bersamaan hingga 15 kali, secara dramatis meningkatkan skalabilitas. Lebih banyak port dari sebelumnya. Memori yang dapat diperluas. Daya redundan. Koneksi VPN dan VLAN yang lebih banyak. Kemampuan USB dan Wi-Fi. Kami telah menambahkan banyak hal. Kedua, kami menyediakan pilihan firewall yang cukup luas untuk mengakomodasi setiap pelanggan tanpa memandang ukuran, kebutuhan bandwidth, atau persyaratan lainnya. Antara seri TZ, NSa, NSsp High-End, dan NSv, Anda akan menemukan kecocokan yang ideal untuk setiap lingkungan pelanggan. Produk-Produk Ini Hanya Memberikan Nilai Ketika Anda Terlibat Pelanggan Anda hanya akan menikmati nilai dari berbagai penawaran ini ketika Anda membantu mereka mengidentifikasi mana yang paling sesuai dengan kebutuhan mereka, membantu mereka memperoleh produk tersebut, dan kemudian menginstal, mengintegrasikan, dan mengimplementasikannya. Anda adalah elemen yang mengaktifkan semua nilai ini. Hal pertama yang perlu Anda lakukan adalah mendefinisikan dan menggambarkan dengan jelas mengapa pelanggan Anda harus memperoleh solusi-solusi luar biasa ini melalui Anda, bukan pesaing Anda. Apa yang membuat Anda lebih baik? Apa yang membuat Anda lebih disukai? Apa yang membuat Anda spesial? Terasa Familiar? Ya, sekarang Anda perlu mengulangi latihan sebelumnya dan ajukan pertanyaan kepada tim Anda: “Apa yang kami lakukan yang menjadikan kami pilihan yang lebih disukai oleh pelanggan untuk menerapkan solusi SonicWall mereka?” Daftarkan semua kualitas yang disebutkan, kemudian periksa setiap satu dan tanyakan apakah tidak ada pesaing Anda yang melakukan hal yang sama. Jika ada yang melakukannya, coret dari daftar. Teruslah memeriksa sampai Anda mencapai akhir daftar. Apa pun yang tersisa adalah “Rahasia SonicWall” unik Anda. Mungkin itu ada dalam cara Anda menghitung kebutuhan bandwidth atau kepadatan port mereka. Mungkin mereka memiliki aplikasi yang memerlukan penanganan khusus. Mungkin rekam jejak Anda dalam implementasi yang sukses menjadi sorotan. Mungkin Anda lebih baik dalam menjelaskan masalah teknis kepada orang yang tidak teknis. Hasil Anda pasti akan bervariasi. Peringatan: Latihan Ini Bisa Membahayakan Perusahaan yang telah melakukan analisis keunggulan kompetitif berkelanjutan sering mengakui betapa sulitnya proses tersebut. Itu membutuhkan keterusterangan dan kejujuran yang ekstrem. Tetapi hadiahnya bisa sangat besar ketika Anda mengidentifikasi apa yang membuat Anda spesial dan lebih baik. Ketika Anda membawa pesan itu ke lapangan, rasanya luar biasa memiliki semua senjata Anda siap digunakan.
Sophos AI akan membahas cara mengatasi model AI berbahaya di Black Hat Europe
Penelitian “LLMbotomy” mengungkapkan bagaimana Trojan dapat disuntikkan ke dalam Large Language Models (LLMs), dan bagaimana cara menonaktifkannya. Pada Black Hat Europe minggu ini di London, Senior Data Scientist SophosAI, Tamás Vörös, akan memberikan presentasi selama 40 menit dengan judul “LLMbotomy: Menutup Pintu Belakang Trojan” pada pukul 13:30. Pembicaraan Vörös, yang merupakan pengembangan dari presentasi yang dia berikan pada konferensi CAMLIS baru-baru ini, menggali potensi risiko yang ditimbulkan oleh Trojanized Large Language Models (LLMs) dan bagaimana risiko tersebut dapat diminimalkan oleh pengguna LLM yang berpotensi terweaponisasi. Penelitian yang ada tentang LLMs sebagian besar telah berfokus pada ancaman eksternal terhadap LLMs, seperti serangan “prompt injection” yang dapat digunakan untuk memasukkan data dalam instruksi yang diajukan oleh pengguna lain dan serangan berbasis input lainnya pada LLM itu sendiri. Penelitian SophosAI, yang dipresentasikan oleh Vörös, memeriksa ancaman tertanam, seperti Trojan pintu belakang yang disuntikkan ke dalam LLM selama pelatihan mereka dan dipicu oleh input tertentu yang dimaksudkan untuk menyebabkan perilaku berbahaya. Ancaman tertanam ini dapat diperkenalkan secara sengaja melalui niat jahat seseorang yang terlibat dalam pelatihan model, atau secara tidak sengaja melalui pemrograman data yang merusak. Penelitian ini menyelidiki tidak hanya bagaimana Trojan ini dapat dibuat, tetapi juga metode untuk menonaktifkannya. Penelitian SophosAI menunjukkan penggunaan “noising” terarah pada neuron LLM, dengan mengidentifikasi neuron yang krusial untuk operasi LLM melalui pola aktivasi mereka. Teknik ini terbukti efektif untuk menetralisir sebagian besar Trojan yang tertanam dalam model. Laporan lengkap tentang penelitian yang dipresentasikan oleh Vörös akan diterbitkan setelah Black Hat Europe.
Praktik Terbaik Keamanan Jaringan untuk Liburan
Tips untuk melindungi jaringan Anda dengan lebih baik saat Anda mengambil waktu istirahat yang pantas. Ini adalah waktu tahun ketika banyak orang di berbagai belahan dunia menantikan untuk menghabiskan waktu bersama keluarga dan teman-teman serta mengambil sedikit waktu untuk beristirahat. Sayangnya, waktu ini juga melihat lonjakan ancaman siber, karena pelaku kejahatan sering mengeksploitasi pengurangan pemantauan jaringan selama liburan. Serangan ransomware, misalnya, sering meningkat secara signifikan selama periode ini. Untuk membantu Anda melewati periode ini dengan aman, berikut beberapa praktik terbaik yang cepat dan mudah untuk melindungi jaringan Anda saat Anda mengambil waktu istirahat yang pantas. Untuk daftar lengkap praktik terbaik dalam mengamankan jaringan Anda dari ransomware dan ancaman lainnya, pastikan untuk mengunduh white paper kami tentang topik ini. Perbarui Infrastruktur Jaringan Anda Pastikan bahwa sebelum Anda pergi untuk liburan, semua infrastruktur jaringan Anda telah diperbarui dengan firmware terbaru. Pembaruan ini sering kali berisi patch keamanan penting untuk kerentanannya yang diketahui atau peningkatan penguatan. Jika Anda adalah pelanggan Sophos Firewall, pastikan semua firewall Anda diperbarui ke v21. Jika Anda salah satu pelanggan kami yang masih menggunakan perangkat XG Series yang akan segera dihentikan, pastikan untuk memesan perangkat XGS Series baru Anda sebelum Anda pergi. Upgrade ini mudah dilakukan dan ada banyak penghematan yang bisa didapatkan – dan jika Anda melakukan upgrade lebih awal, Anda bisa menumpang lisensi Anda. Ada juga asisten cadangan/pemulihan baru yang memudahkan upgrade ke perangkat XGS Series baru Anda dengan opsi pemetaan port lengkap. Kami baru saja merilis lini model desktop XGS Series dengan tingkat kinerja dan efisiensi baru. Jika Anda memiliki infrastruktur lain yang terhubung ke internet seperti VPN concentrator atau WAF, pastikan juga untuk memperbaruinya. Matikan Sistem yang Tidak Esensial selama Liburan Sistem apa pun yang terhubung ke internet adalah target yang menarik bagi penyerang yang ingin mendapatkan pijakan di jaringan Anda. Jika Anda memiliki sistem yang terhubung ke internet, terutama melalui RDP atau VNC, matikan sistem-sistem ini selama liburan. Saat Anda merencanakan tahun baru, pertimbangkan untuk mengimplementasikan Zero Trust Network Access (ZTNA) untuk memberikan perlindungan generasi berikutnya yang lebih kuat untuk sistem-sistem ini dan memperkuat posisi keamanan Anda. ZTNA akan memungkinkan akses aman hanya untuk pengguna yang terautentikasi dan akan membuat aplikasi dan sistem jaringan Anda tidak terlihat untuk serangan. Jika Anda tidak memiliki ZTNA dan masih perlu mengakses sistem secara jarak jauh selama liburan, pastikan untuk hanya mengizinkan akses dari LAN dan gunakan VPN akses jarak jauh – nonaktifkan aturan port forwarding atau NAT di firewall Anda. Ini juga berlaku untuk portal pengguna yang mungkin telah Anda sediakan – setidaknya nonaktifkan sementara selama liburan. Pastikan Autentikasi Dilindungi dengan MFA Penyerang sering menggunakan upaya login brute force untuk mengeksploitasi kredensial yang lemah, terutama selama liburan. Pastikan semua sistem di jaringan Anda dilindungi dengan kata sandi yang kuat dan autentikasi multi-faktor (MFA). Langkah-langkah ini secara signifikan mengurangi risiko akses yang tidak sah dan menjaga keamanan jaringan Anda. Produk dan Layanan Sophos yang Dapat Membantu Seperti yang Anda harapkan, Sophos Firewall dan seluruh lini solusi keamanan jaringan kami aman dengan desain karena kami sangat serius dalam menjaga keamanan jaringan organisasi Anda. Produk keamanan jaringan kami terintegrasi dengan mulus dengan seluruh rangkaian produk dan layanan keamanan siber kami – termasuk layanan Managed Detection and Response 24/7 kami yang dirancang untuk memberikan perlindungan yang tak tertandingi dan ketenangan pikiran – terutama selama musim liburan. Diserang? Hubungi kami dalam keadaan darurat Jika Anda mengalami insiden darurat selama liburan (atau kapan saja), Anda dapat menggunakan layanan Sophos Rapid Response dengan biaya tetap. Tim ahli respons insiden kami akan membantu Anda melakukan triase, mengendalikan, dan menghilangkan ancaman aktif, serta menghapus semua jejak penyerang dari jaringan Anda. Apakah itu infeksi, kompromi, atau akses tidak sah yang mencoba menghindari kontrol keamanan Anda, kami telah melihat dan menghentikannya semua. Sophos Rapid Response tersedia 24/7/365, termasuk selama periode liburan.
Sophos menduduki peringkat #1 secara keseluruhan untuk Firewall, MDR, dan EDR dalam Laporan G2 Musim Dingin 2025
Sophos juga menduduki peringkat sebagai solusi #1 dalam 36 laporan individu yang mencakup pasar Antivirus, EDR, Endpoint Protection Suites, XDR, Firewall, dan MDR. G2, platform ulasan teknologi pengguna terkemuka, baru saja merilis Laporan Musim Dingin 2025, dan Sophos menduduki peringkat sebagai solusi #1 secara keseluruhan untuk Firewall, MDR, dan EDR. Sophos – sekali lagi – menjadi satu-satunya vendor yang dinyatakan sebagai Pemimpin dalam Laporan G2 Overall Grid® untuk Endpoint Protection Suites, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Software Firewall, dan Managed Detection and Response (MDR). Berdasarkan umpan balik pengguna, Sophos menduduki peringkat sebagai solusi #1 dalam 36 laporan individu yang mencakup pasar Antivirus, EDR, Endpoint Protection Suites, XDR, Firewall, dan MDR. It’s written in the stars Platform ulasan pelanggan seperti G2 sangat penting dalam memberdayakan pembeli, memastikan perusahaan bertanggung jawab, serta mendorong inovasi dan kompetisi pasar. Platform ini memungkinkan pelanggan untuk memberikan umpan balik jujur tanpa filter tentang produk dan layanan, memberikan calon pembeli akses ke pengalaman pengguna nyata, bukan sekadar pemasaran dan pesan. Transparansi dan keterlihatan ulasan mendorong perusahaan untuk terus meningkatkan produk dan pengalaman pelanggan mereka. Managed Detection and Response Sophos MDR memungkinkan lebih dari 26.000 pelanggan untuk memaksimalkan nilai investasi mereka dalam keamanan siber. Selain peringkat #1 secara keseluruhan di antara solusi MDR, Sophos MDR juga dinilai sebagai solusi terbaik di tujuh segmen laporan tambahan untuk kategori ini, termasuk Grid Secara Keseluruhan, Enterprise, dan Mid-Market, serta mendapatkan penghargaan Best Results dan Best Usability untuk segmen Enterprise dan Mid-Market. Endpoint Detection and Response/Extended Detection and Response Sophos EDR/XDR dinobatkan sebagai Pemimpin di lima segmen berbeda dalam Laporan Musim Dingin 2025, termasuk Grid Secara Keseluruhan, Enterprise, Mid-Market, dan Small Business, serta dinyatakan sebagai Pemimpin Momentum Secara Keseluruhan. Firewall Selain dinobatkan sebagai solusi Firewall #1 secara keseluruhan, Sophos Firewall juga dinilai sebagai solusi firewall terbaik oleh pengguna Mid-Market dan Enterprise. Semua 4 segmen pengguna (Secara Keseluruhan, Small Business, Mid-Market, dan Enterprise) menyebut Sophos Firewall sebagai Pemimpin dalam Laporan G2 Grid mereka. Validasi Pihak Ketiga Independen Penghargaan dari Laporan G2 Musim Dingin 2025 ini datang setelah laporan besar berbasis ulasan pengguna lainnya dalam Gartner’s 2024 Voice of the Customer untuk Managed Detection and Response, di mana Sophos menjadi vendor pilihan pelanggan dengan rating tertinggi, serta memiliki ulasan pengguna terbanyak yang ditampilkan dalam laporan tersebut. Dengan penghargaan terbaru ini, Sophos adalah satu-satunya vendor keamanan siber yang dinobatkan sebagai Customers’ Choice di pasar Endpoint Protection Platforms, Network Firewalls, dan MDR pada tahun 2024 di Gartner Peer Insights – sebuah bukti kemampuan Sophos dalam menyediakan keamanan end-to-end untuk organisasi dari berbagai ukuran. Lebih lanjut, bukan hanya pelanggan kami yang memuji perlindungan Sophos. Evaluasi MITRE ATT&CK, salah satu tes keamanan independen yang paling dihormati di dunia, baru saja merilis MITRE ATT&CK® Evaluations 2024: Enterprise. Sophos XDR mendeteksi 100% perilaku musuh dalam skenario serangan yang menargetkan platform Windows dan Linux, yang meniru strain malware dari geng ransomware-as-a-service yang brutal, LockBit dan CL0P. Semua respons Sophos terhadap skenario serangan ransomware ini mendapat penilaian “technique” – penilaian tertinggi yang menunjukkan siapa, apa, kapan, di mana, mengapa, dan bagaimana serangan dilakukan. Apa yang dikatakan pelanggan Sophos “Sophos MDR: Solusi MDR 360 derajat untuk keamanan endpoint,” kata seorang pengguna di segmen Enterprise. “Sophos MDR membantu kami tidur nyenyak mengetahui lingkungan kami dipantau 24/7,” kata seorang pengguna di segmen Mid-Market. “Sophos Firewall adalah solusi keamanan yang tangguh dan mudah digunakan yang memberikan perlindungan komprehensif melalui deteksi ancaman canggih, inspeksi paket mendalam, dan sinkronisasi keamanan dengan produk Sophos lainnya,” kata seorang Kepala IT di segmen Mid-Market. “Sophos Firewall secara otomatis mengidentifikasi dan memblokir ancaman aktif, mencegah pergerakan lateral dari serangan, dan memberikan wawasan langsung tentang perangkat, pengguna, dan aplikasi yang terkompromi,” kata seorang pengguna di segmen Small Business. “Yang paling menonjol adalah bagaimana Sophos Firewall menyederhanakan tugas keamanan, memungkinkan pengguna fokus pada perlindungan jaringan tanpa terhambat oleh konfigurasi yang kompleks,” kata seorang pengguna di segmen Mid-Market. “Kami bisa tidur nyenyak mengetahui bahwa Sophos Intercept X terus melindungi endpoint kami dari serangan ransomware, yang merupakan jenis ancaman yang membuat administrator IT terjaga di malam hari,” kata seorang SOC Analyst di segmen Mid-Market. Tingkatkan pertahanan siber Anda dengan Sophos Seperti yang ditunjukkan oleh penilaian G2, Sophos menyediakan perlindungan yang tak tertandingi dalam jangkauan dan kedalaman. Solusi endpoint, jaringan, email, cloud, dan operasi keamanan terdepan di dunia kami melindungi lebih dari 600.000 organisasi dari ancaman siber canggih, termasuk ransomware.
Mengamankan Infrastruktur DOT
Solusi Tangguh untuk Transportasi yang Lebih Cerdas Seiring dengan adopsi Sistem Transportasi Cerdas (ITS) di kota Anda untuk meningkatkan mobilitas dan keselamatan, mengamankan jaringan yang saling terhubung ini menjadi lebih penting dari sebelumnya. Sifat terdistribusi dari jaringan ITS, konvergensi IT-OT, kontrol keamanan fisik yang terbatas, dan kerentanannya pada perangkat IoT yang saling terhubung dapat menimbulkan tantangan signifikan. Ketika sistem fisik dan operasional bersatu, risiko meningkat – serangan siber dapat memiliki konsekuensi nyata. Jika Anda mengelola sistem transportasi, Anda menghadapi alat yang terfragmentasi dan pendekatan yang terisolasi antara lembaga pemerintah, operator swasta, dan vendor. Kurangnya koordinasi ini mempersulit perlindungan terhadap operasi kritis secara real-time. Sementara itu, kereta api dan transportasi publik tetap menjadi target utama untuk gangguan operasional, kerugian finansial, dan agenda geopolitik, dengan hampir sepertiga ancaman datang dari pihak internal. Jaringan transportasi modern harus menjawab tiga pertanyaan keamanan penting: Apakah Anda memiliki visibilitas menyeluruh terhadap perangkat dalam jaringan ITS Anda untuk melindungi infrastruktur kritis? Apakah Anda memeriksa dan mengamankan lalu lintas edge antara kabinet lapangan dan pusat data? Bisakah Anda dengan cepat mendeteksi, merespons, dan memulihkan dari insiden keamanan edge sambil memastikan ketahanan sistem? Untuk membantu melindungi sistem Anda dan infrastruktur kritis negara kita, keamanan harus menjadi prioritas, bukan setelahnya. Dengan kontrol akses yang kuat dan strategi terpadu, Anda dapat menghadapi tantangan ini secara langsung. Kesesuaian dengan persyaratan regulasi dan standar industri, seperti ISA/IEC-62443 dan NIST SP 800-82 Rev. 3, sangat penting. Dengan mencapai visibilitas, mengamankan lalu lintas edge, dan membangun ketahanan, Anda dapat membantu melindungi jaringan ITS Anda dan komunitas yang bergantung padanya. Mengamankan Masa Depan Transportasi dengan Keamanan IT/OT Terintegrasi Platform Keamanan Jaringan Strata dari Palo Alto Networks memberikan alat yang diperlukan untuk menghadapi tantangan sistem ITS modern. Dengan mengintegrasikan keamanan berbasis AI dengan visibilitas dan kontrol canggih, platform ini melindungi setiap aset DOT-ITS yang terhubung, mulai dari kabinet lapangan hingga pusat data. Visibilitas Granular di Seluruh Infrastruktur ITS Anda Temukan, segmentasi, dan pantau aset seperti perangkat IoT/OT yang terhubung 5G, sensor, kamera, sinyal, kabinet, dan peralatan lapangan. Keamanan Real-Time yang Diberdayakan oleh AI Perlindungan ancaman canggih dengan manajemen terpadu untuk seluruh jaringan Anda, mulai dari IT hingga ITS, menggunakan NGFW fleksibel atau perangkat keras yang diperkuat untuk lingkungan keras, semuanya dilengkapi dengan konektivitas 5G terintegrasi. Akses Jarak Jauh yang Seamless, Aman, dan Konsisten Memberikan akses yang aman kepada tenaga kerja Anda untuk aplikasi IT, OT, dan cloud dari mana saja di jaringan ITS yang terdistribusi. Sorotan Keberhasilan Pelanggan — Mengamankan Jaringan Transportasi dalam Aksi Sebuah DOT negara bagian menghadapi tantangan keamanan kritis saat memodernisasi infrastruktur jalan raya mereka, yang mencakup ribuan kabinet lapangan yang terhubung di seluruh negara bagian. Solusi yang ada mengandalkan alat terfragmentasi, kurang memiliki keamanan yang kuat, dan memerlukan banyak sistem manajemen – menciptakan ketidakefisienan dan kerentanannya. Untuk mengamankan jaringan ITS yang berkembang, DOT beralih ke Palo Alto Networks untuk solusi terpadu yang lebih efisien. Prioritas Utama: Mencapai visibilitas terhadap ribuan perangkat yang terhubung, termasuk sinyal lalu lintas dan sensor jalan. Mengamankan lalu lintas edge antara kabinet lapangan dan pusat data utama. Meningkatkan kemampuan respons insiden untuk mengurangi risiko operasional. Platform Keamanan Palo Alto Networks memberikan solusi yang disesuaikan yang memberikan: Visibilitas IoT/OT Perangkat Seluruhnya melalui 5G – Dengan memanfaatkan alat berbasis AI, DOT mencapai visibilitas 100% terhadap perangkat yang terhubung, memastikan aset yang tidak terlindungi atau bermasalah dapat teridentifikasi dan diamankan. Manajemen Lalu Lintas Edge yang Aman – NGFW yang diperkuat dengan konektivitas 5G kami mengamankan komunikasi antara kabinet lapangan dan sistem pusat, memastikan aliran data terenkripsi dan tahan terhadap manipulasi. Deteksi dan Pemulihan Insiden Cepat – Dengan menerapkan solusi SOC terintegrasi, DOT negara bagian mengurangi waktu respons dan mengimplementasikan alur kerja remediasi otomatis untuk potensi pelanggaran. Kemitraan ini tidak hanya mengamankan infrastruktur ITS DOT tetapi juga meningkatkan efisiensi operasional, menunjukkan nilai dari keamanan IT/OT terintegrasi. Keamanan Proaktif untuk Lanskap Ancaman yang Kompleks Dengan memastikan inspeksi lalu lintas secara real-time, keamanan berbasis AI, dan respons insiden yang komprehensif, agensi DOT dapat menerapkan keamanan Zero Trust untuk mencapai ketahanan dan keandalan di seluruh infrastruktur ITS mereka. Sebagai tulang punggung kota cerdas kita, sistem transportasi memerlukan pendekatan keamanan siber yang berkembang seiring dengan ancaman yang mereka hadapi. Dengan Palo Alto Networks, mengamankan infrastruktur ITS bukan hanya mungkin, tetapi juga tanpa hambatan. Tingkatkan strategi keamanan Anda hari ini untuk melindungi masa depan transportasi.