Cybersecurity atau yang selanjutnya keamanan siber adalah sebuah praktik melindungi sistem yang penting dan informasi yang sensitif dari serangan digital. Keamanan siber dirancang untuk memerangi ancaman terhadap sistem dan aplikasi jaringan, baik ancaman itu berasal dari dalam atau luar perusahaan atau organisasi. Dalam sebuah organisasi, orang-orang didalamnya, prosesnya, dan teknologinya semuanya harus saling melengkapi untuk menciptakan pertahanan yang efektif dari serangan siber. Di era digital semuanya sekarang bergantung pada internet. Benar, internet sangat membantu dalam dunia hiburan, komunikasi, transportasi, obat-obatan, belanja, dll. Bahkan lembaga perbankan menjalankan bisnisnya secara online. Keamanan siber dalam dunia internet Kesadaran bahwa sebagian besar dunia bergantung pada internet seharusnya mendorong masing-masing dari kita untuk bertanya pada diri sendiri pertanyaan-pertanyaan sebagai berikut: Berapa banyak hidup saya tergantung pada internet? Berapa banyak informasi pribadi saya yang disimpan secara online? Berapa banyak bisnis saya yang dapat diakses melalui jaringan atau network? Berapa banyak informasi pelanggan saya yang dapat diakses melalui jaringan? Sebenarnya internet baik adanya. Namun dengan ketergantungan yang begitu tinggi pada internet, Anda jangan sampai mengabaikan kemungkinan adanya kejahatan dunia maya. Sebesar atau sekecil apapun bisnis Anda, tidak luput dari risiko ini yang pada akhirnya berpotensi membahayakan Anda, bisnis, karyawan, dan pelanggan. Anda tidak ingin hal ini terjadi, bukan? Di bawah ini adalah berbagai jenis keamanan siber yang perlu Anda perhatikan. Artikel ini akan membantu Anda membangun fondasi yang kokoh untuk strategi keamanan yang kuat. Keamanan Siber Infrastruktur Kritis Keamanan infrastruktur kritis terdiri dari sistem cyber-fisik yang diandalkan masyarakat modern. Contoh-contohnya adalah: Jaringan listrik Pemurnian air Lampu lalu lintas Pusat perbelanjaan Rumah sakit Keamanan Jaringan Karena keamanan siber berkaitan dengan ancaman dari luar, berarti keamanan jaringan tugasnya adalah menjaga gangguan yang masuk ke jaringan internal Anda. Keamanan jaringan memastikan bahwa jaringan internal aman dengan melindungi infrastruktur dan menghambat akses ke sana. Untuk membantu mengelola pemantauan keamanan jaringan dengan lebih baik, maka dimanfaatkanlah machine learning atau pembelajaran mesin untuk menandai lalu lintas yang tidak normal dan memperingatkan ancaman secara real time. Administrator jaringan terus menerapkan kebijakan dan prosedur untuk mencegah akses yang tidak dikenal, modifikasi hingga eksploitasi jaringan. Keamanan Cloud Sebagian besar kehidupan online kita disimpan di cloud. Kebanyakan orang menggunakan sistem online seperti Google Drive, Microsoft OneDrive, dan Apple iCloud sebagai media penyimpanan. Karena banyak penggunanya, maka penting bagi platform ini untuk tetap aman setiap saat karena banyaknya data yang tersimpan di dalamnya. Telah banyak kasus di luar sana dimana data pribadi yang disimpan dalam cloud seseorang tersebar ke publik. Tentunya hal ini sangat berbahaya. Keamanan cloud adalah alat keamanan berbasis perangkat lunak yang melindungi dan memantau data di sumber daya cloud Anda. Penyedia cloud akan terus membuat dan menerapkan alat keamanan baru untuk membantu pengguna perusahaan mengamankan data mereka dengan lebih baik. Keamanan cloud juga dapat mencakup layanan bisnis yang disimpan di pusat data. Untuk memastikan penerapan langkah-langkah keamanan cloud yang sesuai, Anda harus mempertimbangkan pengguna akhir, keamanan penyimpanan data, rencana pencadangan, dan kesalahan manusia yang mengekspos jaringan. Keamanan Internet of Things (IoT) Internet of Things atau yang biasa disingkat dengan IoT mengacu pada berbagai sistem fisik cyber kritis dan non-kritis, seperti peralatan, sensor, televisi, router wifi, printer, dan kamera keamanan. Studi yang ditemukan oleh Bound membuktikan bahwa: Keamanan adalah salah satu hambatan terbesar untuk adopsi IoT Perusahaan-perusahaan besar pada umumnya akan membeli lebih banyak perangkat IoT rata-rata jika masalah keamanan ditangani Perusahaan-perusahaan besar optimis tentang nilai dan pertumbuhan bisnis IoT Jika bisnis Anda memiliki/menggunakan produk yang terhubung ke internet dengan cara apa pun, menerapkan strategi pertahanan sebelum produk dikirim atau digunakan adalah hal yang penting. Keamanan Aplikasi Untuk melindungi sistem Anda, paling tidak Anda harus memilih salah satu keamanan aplikasi dibawah ini. Keamanan aplikasi menggunakan metode perangkat lunak dan perangkat keras untuk mengatasi ancaman eksternal yang dapat muncul dalam tahap pengembangan aplikasi. Jenis keamanan aplikasi: Program antivirus Firewall Program enkripsi Secara keseluruhan, keamanan siber sangat penting untuk mengatur perilaku dan perilaku dan interaksi dalam sistem komputer dari perilaku yang mencurigakan. Sekarang ini kita hidup di dunia yang bahkan sampai peralatan dapur dan mobil juga terhubung ke internet. Hal ini bisa menjadi peluang besar bagi penjahat siber untuk menyebabkan kekacauan. Manfaatkan 5 jenis metode keamanan siber ini dan lindungi bisnis Anda dari serangan siber. Jika Anda ingin berkonsultasi seputar produk-produk keamanan, Anda bisa menghubungi kami di info@ilogo.co.id.
Category: Blog
Keuntungan dari Next-Generation Firewall (NGFW)
Network Managers dan tim keamanan menghadapi tantangan bermata dua: jaringan tumbuh jauh lebih kompleks dan berkembang melintasi berbagai batas (seperti vektor ancaman) menjadi semakin sulit untuk dideteksi dan ancaman tumbuh lebih canggih. Next-Generation Firewall (NGFW) menawarkan solusi. Menurut ulasan Cisco ASA dan ulasan Cisco Firepower NGFW di IT Central Station, mereka memungkinkan visibilitas yang lebih besar ke dalam jaringan dan aplikasi sambil meningkatkan mitigasi ancaman. Simak ulasan keuntungan NGFW dalam artikel ini. Visibilitas ke Traffic dan Lapisan Aplikasi “Sebelum Firepower, kami tidak memiliki visibilitas tentang serangan apa yang terjadi atau apa yang terjadi dari dalam ke luar atau dari luar ke dalam,” jelas Ali A., Manajer Teknis yang menggunakan Cisco Firepower NGFW di penyedia layanan komunikasi dengan lebih dari 1.000 karyawan. Dia menambahkan, “Setelah Firepower dan pelaporan yang dihasilkan Firepower, saya dapat melihat apa yang terjadi: pengguna mana yang mengunjungi situs web jahat, atau pengguna mana yang mengunggah atau mengunduh kode berbahaya, dan apa nama kodenya dan dari negara mana. Ini sangat berguna dan membantu saya untuk mendeteksi apa yang sedang terjadi. Itu memungkinkan saya untuk memecahkan masalah apa pun.” Burak Y., Administrator Sistem TI yang menggunakan Cisco ASA di sebuah perusahaan transportasi, berurusan dengan lanskap TI dinamis yang menurut pandangannya, membutuhkan, “Kebijakan keamanan, kontrol, dan visibilitas menjadi lebih baik dari sebelumnya.” Mohammad R., Petugas Keamanan di sebuah lembaga pemerintah, memuji ASA karena “memberi kami visibilitas ke potensi wabah serta pengguna jahat yang mencoba mengakses situs.” Iz, Asisten Manajer (Infrastruktur) yang menggunakan Cisco Firepower di bisnis kecil, berkomentar, “Ini telah meningkatkan postur keamanan dan visibilitas lalu lintas kami.” Visibilitas ke dalam aplikasi merupakan kebutuhan kritis bagi network manager dan keamanan. Aplikasi sering menjadi target pelaku jahat karena mereka menyajikan cara yang efektif untuk mendapatkan akses tidak sah ke data. Peretas juga suka mengganggu organisasi dengan melumpuhkan aplikasi mereka. Untuk mencegah potensi ini, Cisco NGFW harus “mendukung visibilitas aplikasi,” kata Ilmuwan Data Senior yang menggunakan Firepower di perusahaan layanan teknologi. Dia memuji Firepower karena dapat mendukung “visibilitas dan kontrol aplikasi.” Selain itu, Keuntungan NGFW lainnya menurut Eduardo V., Spesialis Infrastruktur TI yang menggunakan Cisco Firepower di sebuah perusahaan transportasi, lebih lanjut menjawab kebutuhan ini dengan mengatakan, “Ini memberi kami visibilitas dan kontrol aplikasi. Kami dapat melihat, di dasbor, semua aplikasi yang paling sering digunakan dan yang berada di bawah semacam risiko atau kerentanan.” Ini penting karena, “Ini sangat membantu ketika kita perlu memeriksa beberapa situasi atau masalah yang mungkin terkait dengan serangan atau pelanggaran apa pun. Kita bisa melihat bahwa ada satu atau dua atau tiga aplikasi yang menjadi aplikasi yang paling banyak dikonsumsi. Kami dapat menggunakan informasi ini untuk menganalisis apakah ada penyimpangan atau apakah itu sesuatu yang perlu kami pertimbangkan sebagai perilaku normal dan meningkatkan bandwidth di situs.” Manajemen Kebijakan Anggota IT Central Station menjelaskan pentingnya manajemen kebijakan dalam pemilihan dan penggunaan NGFW. Dalam hal ini, menurut David S., pemilik perusahaan teknologi kecil, “Cisco memiliki granularitas aplikasi yang lebih baik, sarana pembuatan kebijakan yang lebih fleksibel, dan kontrol yang lebih mudah digunakan serta laporan yang lebih kuat daripada pendahulunya.” Tony P., Eksekutif Pengembangan Bisnis yang menggunakan Cisco ASA, lebih lanjut mencatat, “Firewall dan sisi kebijakan mudah digunakan.” Administrator Jaringan & Keamanan di perusahaan jasa keuangan menggunakan Cisco ASA untuk menegakkan kebijakan keamanan. Untuk Joel S., Insinyur Jaringan Senior yang menggunakan Cisco ASA di pengecer dengan lebih dari 1.000 karyawan, “Peraturan kebijakan adalah kuncinya. Sebagian besar dari apa yang saya lakukan adalah membuat aturan dan bekerja dengan pelanggan untuk memastikan bahwa segala sesuatunya masuk dan keluar dari lingkungan. Eduardo V. berbagi, “Ini bukan hanya visibilitas hal-hal, tetapi pengelolaan perilaku aplikasi sangat penting. Jika saya melihat bahwa, misalnya, Facebook menghabiskan terlalu banyak bandwidth, saya dapat membuat kebijakan di konsol di sini dan menyebarkannya ke kantor jarak jauh kami. Jadi fitur visibilitas aplikasi adalah salah satu bagian penting dari solusi.” Keuntungan NGFW Lainnya: Deteksi dan Mitigasi Ancaman Security Manager mengandalkan NGFW untuk menjadi garis pertahanan pertama mereka terhadap ancaman yang masuk dan pemusnahan data yang berbahaya. Seperti yang dicatat oleh Paul C., Arsitek Keamanan yang menggunakan Cisco Firepower di penyedia layanan komunikasi dengan lebih dari 10.000 karyawan, “Kemampuan FTD untuk memberikan visibilitas terhadap ancaman sangat baik, jika lalu lintas lancar.” Dia menambahkan, “Anda dapat menghentikan ancaman baru dengan sangat cepat karena Anda dapat menyebarkan intelijen ancaman ke semua IPS Anda dalam waktu kurang dari dua jam. Cisco bekerja sama dengan Talos dan apa pun yang ditemukan Talos disediakan dalam intelijen ancaman FTD jika Anda memiliki lisensinya.” Sampai saat ini, Manajer Pre Sales Regional di sebuah perusahaan layanan teknologi senang bahwa Cisco ASA “membantu kami mengidentifikasi ancaman utama yang terus-menerus sehingga kami dapat menetapkan kebijakan yang sesuai.” Seorang Manajer TI yang menggunakan Cisco ASA dengan FirePOWER di sebuah perusahaan konstruksi berbicara tentang masalah ini juga, mengatakan bahwa dia menghargainya untuk perlindungan intrusi. Dia berkata, “Kami dapat menentukan kapan kami diserang. Kami membutuhkan cara untuk memantau perlindungan ancaman dan tidak menyebabkan latensi. Produk ini memiliki kemampuan untuk menjadi konsumen dari intelijen ancaman, dan menjadi kontributor yang menunjukkan kedewasaan dalam postur perlindungan ancaman.” Itulah keuntungan NGFW yang dapat Anda ketahui. Anda membutuhkan NGFW? Silakan langsung hubungi sales kami di sini. Tim kami akan membantu menemukan produk terbaik yang sesuai dengan kebutuhan Anda. Source
Perbedaan NGFW dengan Firewall biasa
Sejak pandemi melanda dunia dan mengubah cara hidup manusia, keamanan dalam jaringan menjadi satu kebutuhan yang penting. Saat ini kita dapat menemukan firewall biasa dan NGFW. Sebelum kita masuk ke penjelasan lebih jauh, ada baiknya kita mengenal apa itu firewall. Firewall adalah perangkat keamanan berbentuk software atau hardware yang dapat membantu melindungi jaringan Anda dengan memfilter lalu lintas dan memblokir akses dari luar jaringan untuk mencegah masuknya akses tidak sah ke data atau informasi di komputer Anda. Firewall Tradisional VS NGFW Sebelum adanya Next Generation Firewall, terdapat firewall tradisional. Firewall tradisional menyediakan inspeksi stateful lalu lintas jaringan yang berfungsi untuk membuka atau memblokir lalu lintas berdasarkan status, port, dan protokol, serta memfilter lalu lintas berdasarkan aturan yang ditentukan oleh administrator. Lalu, apa bedanya dengan Next Generation Firewall? Selain memiliki fungsi yang sama dengan firewall tradisional, seperti namanya, NGFW adalah versi yang lebih maju dari firewall tradisional, dan mereka menawarkan manfaat yang sama. Seperti firewall biasa, NGFW menggunakan pemfilteran paket statis dan dinamis serta dukungan VPN untuk memastikan bahwa semua koneksi antara jaringan, internet, dan firewall valid dan aman. Kedua jenis firewall juga harus dapat menerjemahkan alamat jaringan dan port untuk memetakan IP. Namun, jika merujuk Gartner, kemampuan Next Generation Firewall juga harus mencakup: 1. Kemampuan firewall standar seperti inspeksi stateful 2. Integrated intrusion prevention 3. Kesadaran dan kontrol aplikasi untuk melihat dan memblokir aplikasi berisiko 4. Threat intelligence sources 5. Tingkatkan jalur untuk menyertakan umpan informasi di masa mendatang 6. Teknik untuk mengatasi ancaman keamanan yang terus berkembang Apa Manfaat Utama dari Next Generation Firewall? Manfaat utama dari NGFW adalah kemampuan untuk mengaktifkan penggunaan aplikasi internet yang membuat pengguna menjadi lebih produktif sambil membloking aplikasi yang tidak terlalu diinginkan. NGFW mencapai tahap ini menggunakan deep packet inspection untuk mengindentifikasi dan mengontrol aplikasi terlepas dari port IP yang digunakan. Kebijakan keamanan tipikal firewall jaringan yang disebarkan di sekeliling organisasi memblokir koneksi masuk dan mengizinkan koneksi keluar. Beberapa pembatasan mungkin diterapkan, namun lalu lintas web keluar umumnya diperbolehkan. Aplikasi telah belajar menggunakan port terbuka yang tersedia seperti port Web 80 ke Internet untuk memberi pengalaman pengguna yang mulus. NGFW memberi lebih banyak visibilitas ke aplikasi apa yang digunakan karyawan dan kontrol atas penggunaan aplikasi mereka. Bagaimana Next Generation Firewall mengimplementasikan Kontrol Pengguna? Minimal, aturan kebijakan keamanan firewall jaringan mengatakan koneksi dari sumber ini ke tujuan ini diizinkan atau ditolak. Sumber dan tujuan secara tradisional didefinisikan sebagai alamat IP yang ditetapkan ke laptop atau alamat jaringan yang lebih besar yang mencakup banyak pengguna dan server. Definisi kebijakan alamat statis ini sulit dibaca manusia, tetapi juga tidak berfungsi dengan baik untuk menetapkan kebijakan keamanan bagi pengguna yang memiliki alamat IP berbeda saat mereka menjelajah di seluruh perusahaan dan saat bekerja di luar lokasi. Vendor Next Generation Firewall memecahkan masalah ini dengan mengintegrasikan dengan direktori pengguna pihak ketiga seperti Microsoft Active Directory. Kebijakan dinamis berbasis identitas memberikan visibilitas granular dan kontrol pengguna, grup, dan mesin serta lebih mudah dikelola daripada kebijakan statis berbasis IP. Dalam satu, administrator konsol terpadu mendefinisikan objek satu kali. Saat firewall jaringan melihat koneksi untuk pertama kalinya, IP dipetakan ke pengguna dan grup dengan menanyakan direktori pengguna pihak ketiga. Pemetaan pengguna ke IP yang dinamis ini membebaskan administrator dari terus memperbarui kebijakan keamanan. Demikian penjelasan dari perbedaan NGFW dan firewall tradisional. Jika Anda memiliki kebutuhan firewall silakan hubungi qfirewall.id. Sumber
Bagaimana Tim SecOps Dapat Memerangi Ancaman dengan Fortinet Security Fabric
Ransomware adalah masalah bagi tim security operations (SecOps) di mana saja. Mereka menghadapi peningkatan volume, kecepatan, dan kecanggihan ancaman. Menurut laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs, ransomware telah meningkat lebih dari sepuluh kali lipat dalam setahun terakhir. Banyak tim SecOps sudah lelah menghadapi jumlah peringatan yang sangat banyak, tetapi serangan tidak akan berhenti dalam waktu dekat. Penjahat dunia maya fokus dan tanpa henti, menargetkan perusahaan di setiap industri dan pasar termasuk segmen operational technology (OT). Dan itu bukan hanya peningkatan jumlah serangan. Tingkat keparahan dampak serangan seperti EKANS, DearCry, dan Darkside terhadap organisasi juga meningkat. Ancaman bisa datang dari banyak vektor. Tiga cara teratas ransomware bisa masuk ke jaringan adalah: Kredensial yang dicuri: Memperoleh kredensial di web gelap dan menggunakan protokol desktop jarak jauh untuk akses Email: Memanfaatkan phishing dan rekayasa sosial untuk memikat pengguna agar mengikuti tautan atau menjalankan kode yang memungkinkan masuk Kerentanan: Menggunakan lubang keamanan yang sering tidak diketahui sebelumnya dan kerentanan zero-day untuk mendapatkan akses yang tidak sah. Jaringan menjadi lebih rumit dan dinamis dari sebelumnya dan orang-orang tidak akan berhenti menggunakan layanan seperti email. Untuk tim operasi keamanan yang terlalu banyak bekerja dan kewalahan, kunci untuk memerangi ransomware adalah mengatasi masalah di berbagai bidang dan memanfaatkan alat yang didukung oleh kecerdasan buatan (AI) daripada mengandalkan alat tradisional dan manual. Beberapa teknologi Fortinet yang merupakan bagian dari Fortinet Security Fabric memberikan perlindungan, deteksi, dan pemblokiran yang komprehensif terhadap ransomware dan ancaman tingkat lanjut lainnya, termasuk sandboxing, analis keamanan virtual, dan solusi endpoint detection and response (EDR). Sandboxing – Memerangi Ancaman dengan Struktur Keamanan Fortinet Peningkatan kecanggihan ransomware telah menyebabkan lebih banyak eksploitasi seperti spoofing patch yang sah sehingga membuat malware tampak berasal dari sumber tepercaya. Ancaman “zero-day” ini tidak mungkin dideteksi oleh alat antivirus karena solusi pencegahan tersebut hanya bekerja melawan tanda tangan malware yang diketahui. Salah satu cara untuk menangani eksploitasi yang tidak diketahui adalah dengan menggunakan kotak pasir, yang menganalisis perilaku objek. Jika menemukan sesuatu yang meragukan, objek tersebut dikurung dalam lingkungan virtual yang terisolasi untuk analisis dan validasi lebih lanjut. Baru-baru ini, Colonial Pipeline diserang oleh ransomware Darkside dan berhasil mengganggu distribusi gas di Pantai Timur, yang menyebabkan kelangkaan yang berdampak pada kualitas hidup. FortiSandbox bekerja bersama dengan kontrol keamanan yang ada mencegat ransomware dan membongkarnya untuk analisis lebih lanjut. Ketika datang ke ancaman Darkside misalnya, sandboxing memungkinkan organisasi untuk mengungkap perilaku seperti meluncurkan dan menghapus file sistem, dan menghubungkan ke situs web berbahaya, menggarisbawahi kemampuan sandboxing untuk mencegah ancaman dari penyusupan. Rincian lebih lanjut tersedia dalam laporan FortiSandbox dari peringatan wabah FortiGuard Labs Darkside. Fortinet baru-baru ini merilis FortiSandbox generasi ketiga, yang dirancang untuk mengungkap teknik ransomware zero-day dan canggih sebelumnya menggunakan kombinasi pembelajaran mesin dan model AI pembelajaran mendalam. Ini meningkatkan efektivitas keamanan secara keseluruhan hingga 25% dibandingkan deteksi sandbox tradisional dan dapat diintegrasikan dengan infrastruktur keamanan yang ada, baik di tempat atau di cloud. FortiSandbox memungkinkan perlindungan otomatis di lingkungan TI dan OT. Analis Keamanan Virtual Untuk organisasi yang memiliki staf keamanan terbatas dan harus menyelidiki peringatan dalam jumlah besar, analis keamanan virtual dapat membantu penyelidikan dan tugas terkait. Analis Keamanan Virtual FortiAI menggunakan model pembelajaran mendalam yang canggih yang dikenal sebagai jaringan saraf dalam untuk mengidentifikasi dan mengklasifikasikan malware file dan tanpa file dengan deteksi sub-detik. Jaringan saraf dalam secara ilmiah menganalisis jutaan karakteristik malware untuk secara akurat menentukan jenis ancaman seperti malware atau ransomware seperti DearCry, yang dilaporkan dalam peringatan wabah ini dari FortiGuard Labs. FortiAI digunakan untuk menyelidiki ancaman secara proaktif, sedangkan FortiSandbox menyediakan analisis kotak pasir dan alat untuk penyelidikan lebih lanjut. Rilis terbaru FortiAI terintegrasi dengan FortiGates untuk memblokir ancaman inline dan real-time, yang secara efektif mengganggu sumber serangan (pasien nol) dalam jaringan. FortiAI juga memberikan perlindungan sub-detik aplikasi web menggunakan FortiWeb atau keamanan pihak ketiga baik melalui API atau ICAP. Itu juga dapat memberikan pemicu sub-detik ke buku pedoman menggunakan FortiSOAR dan mendukung upaya investigasi ancaman yang lebih besar yang diberikan oleh FortiSIEM dan lainnya menggunakan syslog. FortiAI terintegrasi dengan FortiSandbox, yang meningkatkan deteksi dengan menggabungkan semua teknologi ini bersama-sama. Memanfaatkan Bagian dari Fortinet Security Fabric Melalui Deteksi dan Respons endpoint AI juga dibangun ke dalam solusi perlindungan endpoint Fortinet. FortiEDR adalah bagian dari Fortinet Security Fabric dan tidak seperti perlindungan endpoint tradisional yang memblokir ancaman pra-eksekusi berdasarkan tanda tangan yang diketahui, model pembelajaran mesin di FortiEDR digunakan untuk memantau perilaku sistem sebelum dan sesudah eksekusi untuk mendeteksi dan meredakan bahkan serangan canggih di waktu sebenarnya. Teknologi deteksi di FortiEDR dapat diterapkan dari tahap pengintaian awal aktivitas kejahatan dunia maya melalui pengiriman, eksploitasi, pemasangan, dan pengiriman tujuan. FortiEDR memberikan visibilitas dan kontrol komunikasi untuk mengidentifikasi aplikasi yang rentan dan melindunginya dari eksploitasi. Kemampuan berbasis pembelajaran mesinnya memblokir bahkan malware yang sebelumnya tidak dikenal. Misalnya dalam Laporan Penelitian Ancaman baru-baru ini tentang serangan Kaseya Ransomware, FortiGuard Labs melaporkan bahwa FortiEDR mendeteksi dan memblokir peristiwa pemuatan samping DLL saat ransomware mengeksekusi aplikasi yang valid, saat memuat muatan berbahaya. Akibatnya, pelanggan Fortinet tidak dapat melihat indikator penyusupan terkait karena malware dicegah untuk berjalan. Jika ransomware mendapatkan pijakan, FortiEDR dapat mengembalikan perubahan, seperti perubahan pada registri. Kemampuannya untuk membuat roll-back presisi untuk memulihkan endpoint berarti Anda tidak perlu menggambar ulang seluruh endpoint . Kemampuan untuk melakukan roll-back ke kondisi yang baik mencegah kehilangan data dan penundaan yang terkait dengan pencitraan ulang. Gunakan Kekuatan AI di Fortinet Security Fabric untuk Bekerja Ancaman datang dari segala arah, tetapi menerapkan AI di pusat operasi keamanan Anda dapat membantu mengelola banjir. AI yang dibangun ke dalam teknologi Fortinet dapat membantu mengatasi berbagai vektor ancaman, dan karena mereka adalah bagian dari Fortinet Security Fabric yang terintegrasi, mereka semua berbagi intelijen ancaman untuk memfasilitasi respons terhadap malware canggih termasuk ransomware dan serangan zero-day. Didukung oleh FortiOS, Fortinet Security Fabric adalah platform keamanan siber yang dirancang untuk menyederhanakan pengelolaan arsitektur keamanan Anda dengan manajemen konsol tunggal, analitik, dan otomatisasi alur kerja. Kemampuan ini juga didukung oleh sejumlah integrasi berbasis API dengan Fortinet Fabric-Ready Partners. Selain itu, tim peneliti di FortiGuard Labs terus mengembangkan AI baru untuk memproses dan menganalisis data ancaman global yang…
Berbagai Fitur NGFW untuk Enterprise
NGFW memiliki kemampuan untuk menyediakan seperangkat alat canggih yang dibutuhkan organisasi untuk melindungi bisnis mereka. Dan dalam lanskap ancaman yang berkembang pesat saat ini, itu berarti teknologi canggih yang dirancang untuk membuat bisnis Anda selangkah lebih maju dari penjahat dunia maya. Berikut adalah beberapa yang telah menjadi misi penting bagi banyak organisasi yang disediakan Fortinet: TLS inspection: TLS inspection memungkinkan Anda untuk mendekripsi traffic TLS sehingga dapat diperiksa untuk tindakan bermusuhan, malware, atau data sensitif. Untuk mendukung inovasi bisnis yang berkembang, inspeksi harus mendukung TLS 1.2 dan 1.3. Dan pemeriksaan juga harus dilakukan secara dua arah. Meskipun memeriksa traffic terenkripsi keluar sangat penting, memeriksa masuk sama pentingnya. Misalnya, memeriksa traffic SSL/TLS masuk dapat mendeteksi konten berbahaya dari klien ke server jaringan yang ditargetkan—langkah umum dalam banyak serangan siber. Azure Firewall Premium, misalnya, tidak mendukung TLS 1.3 atau memeriksa traffic masuk. Intrusion Prevention Service (IPS): IPS sangat penting dalam mendeteksi serangan dan malware yang digunakan oleh penjahat cyber untuk mencuri data, mengganggu operasi, menginfeksi sistem, dan mengirimkan muatan berbahaya. Sistem IPS pertama melakukan ini dengan mencocokkan pola serangan dengan daftar ciri yang diketahui. Tetapi penjahat yang canggih mengetahui bahwa mereka dapat memodifikasi serangan untuk mencapai tujuan mereka tanpa memicu tanda/ciri IPS. Jadi, vendor IPS mengembangkan kemampuan untuk memantau perilaku dan menambahkan kesadaran aplikasi penting dan layanan kontrol aplikasi untuk mendeteksi aktivitas jahat baru. Firewall industri lainnya, hanya menawarkan kemampuan IPS berbasis tanda/ciri, yang berarti tidak akan mendeteksi dan memblokir serangan yang lebih canggih. Sandboxing: Solusi NGFW kelas perusahaan yang sesungguhnya membutuhkan solusi sandbox yang terintegrasi penuh untuk menyediakan analisis real-time dari program dan traffic yang tidak diketahui atau tidak tepercaya dan mencegah pelanggaran zero-day. Tapi sementara sandboxing telah menjadi komponen penting dari setiap solusi NGFW selama bertahun-tahun, banyak firewall, tidak menawarkan sandboxing terintegrasi. Secure SD-WAN: Banyak organisasi mengandalkan SD-WAN sehingga pengguna jarak jauh dapat mengakses data dan aplikasi penting di cloud. Tapi itu hanya satu kasus penggunaan SD-WAN. SD-WAN juga digunakan untuk membangun koneksi intra-cloud, cloud-to-cloud, dan cloud-to-data center yang dinamis. Namun, menambahkan keamanan ke koneksi ini sebagai overlay seringkali mahal dan memakan waktu. Solusi SD-WAN paling efektif mengatasi tantangan ini dengan menyertakan rangkaian solusi keamanan canggih yang terintegrasi penuh sehingga perlindungan dapat beradaptasi dengan sifat dinamis dari sebagian besar kasus penggunaan SD-WAN. SD-WAN aman yang berjalan pada platform NGFW adalah solusi ideal. Namun, vendor lain seperti Azure Firewall Premium tidak menawarkan opsi Secure SD-WAN, meskipun SD-WAN biasanya digunakan untuk mengakses dan menghubungkan layanan yang terletak di platform vendor. Perlindungan Bot: Layanan anti-botnet mencegah botnet dan ancaman lain berkomunikasi dengan server perintah dan kontrol. Mereka juga mengidentifikasi string tertentu, data sensitif (nama kode proyek, misalnya), atau pola pencocokan data (nomor kartu kredit, lisensi, paspor) yang mungkin menunjukkan eksfiltrasi data sensitif. Data Loss Prevention (DLP): Kemampuan untuk mengidentifikasi informasi sensitif dalam perjalanan dan kemudian memblokir ekstraksinya sangat penting untuk memenuhi keamanan internal tertentu dan persyaratan kepatuhan peraturan bagi banyak organisasi. Sebagian besar firewall cloud asli, tidak memiliki fungsionalitas DLP. NGFW Saat Ini – Baik Tidak Berarti Cukup Ini sama sekali bukan daftar lengkap fitur dan fungsi NGFW penting yang perlu disediakan oleh solusi NGFW saat ini. Tapi itu cukup untuk menunjukkan tantangan yang melekat dalam mengadopsi solusi titik yang belum matang, belum terbukti, dan terisolasi untuk melindungi aset digital penting Anda. Solusi apa pun yang tidak memiliki fitur dan fungsi penting yang diperlukan untuk memberikan keamanan yang komprehensif juga kemungkinan besar akan kehilangan ancaman yang ditujukan pada beban kerja dan data Anda. Dan itu tidak pernah cukup baik. Silakan hubungi kami untuk mendapatkan perlindungan firewall NGFW terbaik. Tim Product Specialist kami akan segera membantu Anda. Artikel ini diterjemahkan dari sini.
Bijaklah Memilih Cloud Firewall
Next-Generation Firewall (NGFW) adalah landasan untuk mengamankan beban kerja dan data cloud Anda. NGFW sejati perlu menyediakan alat keamanan yang diperlukan untuk memastikan routing traffic yang sah dengan tepat sementara traffic yang tidak sah diblokir. Selain itu, NGFW juga harus dapat memindai traffic untuk serangan, mengidentifikasi malware, memblokir upaya phishing, dan mencegah kehilangan data. Baik komputasi organisasi berada di lokasi, di cloud, atau di beberapa cloud, Next-Generation Firewall sangat penting untuk membangun strategi pertahanan siber Anda. Dan bagi organisasi yang menjalankan jaringan hybrid, memilih solusi NGFW yang memberikan perlindungan konsisten di seluruh distributed network sangatlah penting. Tentu saja, tidak peduli seberapa kuatnya, firewall hanyalah salah satu komponen dalam membangun infrastruktur yang aman. Namun minimal, infrastruktur tersebut harus mampu memberikan visibilitas dan kontrol yang luas. Itulah sebabnya organisasi yang ingin tetap terdepan dalam pencegahan cybercrime tidak boleh fokus pada pembelian lebih banyak produk dan layanan, melainkan pada perakitan pendekatan platform yang dapat mendukung kebijakan keamanan yang konsisten dan terdefinisi dengan baik di seluruh cloud dan data center. Pendekatan platform yang tepat, seperti Fortinet Security Fabric, harus mendukung semua alat keamanan yang diperlukan untuk menerapkan kebijakan di seluruh sistem, seperti Zero Trust Network Access, bersama dengan manajemen terpusat, pemantauan, dan analisa kebijakan keamanan dan event. Kekosongan Firewall Gartner pernah meramalkan bahwa pada tahun 2023, 99% kegagalan keamanan akan disebabkan oleh kesalahan manusia. Sementara angka itu mungkin tampak tinggi, intinya diambil dengan baik. Apakah kesalahan manusia menyumbang 99%, 75%, atau 50% dari kegagalan keamanan, keamanan itu sulit, seringkali rumit, dan kesalahan mudah dibuat. Itulah sebabnya sebagian besar profesional keamanan menentang proliferasi alat keamanan satu kali yang mendukung penerapan kerangka kerja keamanan terintegrasi dan interaktif yang dapat memberikan manajemen keamanan terpadu dan visibilitas yang konsisten di seluruh cloud dan data center. Organisasi harus mempertimbangkan gambaran yang lebih besar tentang memerlukan alat keamanan yang dirancang untuk bekerja di seluruh platform dan cloud untuk mengamankan komputasi di semua platform — baik di tempat maupun di cloud. Di sinilah NGFW terdepan di industri Fortinet – sebagai bagian dari Security Fabric – menonjol dibandingkan firewall industri lainnya yang merupakan produk unggulan lain yang tidak menawarkan keamanan end-to-end. Siapa yang Dapat Dipercaya dengan Aset Paling Berharga Anda di Cloud? Bisnis Anda berjalan pada data dan aplikasi. Bahkan pelanggaran keamanan dasar dapat menelan biaya jutaan. Jadi, dalam hal keamanan, reputasi, dan pengalaman harus memainkan peran penting dalam proses pemilihan alat yang melindungi aset Anda yang paling berharga. Pengujian pihak ketiga, laporan analis, ulasan pelanggan, dan kuadran kepemimpinan membantu organisasi memisahkan fungsionalitas aktual dari sensasi pemasaran. Dan pengembang berpengalaman dengan pengalaman bertahun-tahun membantu memastikan bahwa solusi cukup matang. Selain itu, sebagian besar vendor NGFW terkemuka juga menambah solusi mereka dengan hal-hal seperti umpan intelijen ancaman dan kemitraan dengan pengembang pihak ketiga. Mereka berpartisipasi dalam forum pengembangan dan berbagi ancaman dan bekerja sama dengan penegak hukum dan peneliti ancaman. Yang luar biasa memberikan portofolio solusi yang ditingkatkan dengan hal-hal seperti AI dan pembelajaran mesin, layanan lanjutan seperti kontrol akses dan fungsi pembentukan lalu lintas, dan dirancang untuk beroperasi di mana pun atau dalam faktor bentuk apa mereka digunakan. Hal ini menimbulkan pertanyaan serius apakah organisasi mana pun harus memercayai data penting mereka pada rilis baru point security product yang belum pernah ditinjau oleh sebagian besar lab dan analis independen. Jadi, jika data dan beban kerja Anda memang sangat penting untuk misi, akan lebih bijaksana untuk mengandalkan produk yang lebih mapan—produk yang terbukti efektif melalui pengujian lapangan bertahun-tahun di garis depan medan perang dunia maya saat ini. Jika Anda membutuhkan Cloud Firewall, Anda dapat menghubungi kami. Tim kami akan membantu Anda menemukan produk terbaik yang paling sesuai dengan kebutuhan Anda. Tulisan ini diterjemahkan dari sini.
Cara Mengukur Firewall di Cloud Publik
Perusahaan memindahkan beban kerja ke cloud publik untuk mendapatkan efisiensi operasional dan potensi manfaat biaya. Selama transisi ini, desain jaringan harus memastikan bahwa pengalaman end-user tidak dibatasi oleh penempatan beban kerja – baik di lokasi (on-prem) atau di cloud. Salah satu parameter kritis yang harus ditentukan adalah arsitektur jaringan, yang berfungsi sebagai throughput atau kemampuan kinerja jalur transit. Saat organisasi/perusahaan menilai aplikasi mana yang paling cocok untuk migrasi ke cloud. Network engineer dalam berbagai tahap transisi beban kerja dari penyedia cloud lokal ke publik menemukan bahwa kinerja jaringan di cloud publik dapat bervariasi berdasarkan pemanfaatan jaringan dan lainnya. Faktor di luar kendali administrator. Karena berbagai alasan, infrastruktur cloud publik tidak dapat diprediksi dan visibilitas yang biasa digunakan oleh admin TI dengan penerapan internal mereka. Kurangnya alat pengukuran throughput yang andal dan konsisten di cloud publik memperburuk masalah ini. Bandingkan ini dengan jaringan lokal di mana lingkungan pengujian dan penerapan berada di bawah kendali administrator. Perangkat dan alat komersial dari banyak vendor mengukur berbagai parameter throughput dari peralatan jaringan yang digunakan. Bagaimana Pilihan Cloud Publik Ada banyak jenis pilihan instan terkait dengan alokasi inti memori dan prosesor di setiap cloud publik. Memutuskan contoh yang tepat untuk kasus penggunaan adalah tugas yang menantang, dipersulit oleh implikasi biaya dan dukungan untuk jenis beban kerja yang diterapkan. Beban kerja ini juga dapat berbentuk firewall virtual. Ketika diukur pada server mandiri dalam kondisi pengujian yang ideal, throughput yang tersedia pada platform virtual biasanya tidak tersedia di cloud publik. Kurangnya throughput yang konsisten ini membuat keputusan tentang jenis instans mana yang harus dipilih menjadi jauh lebih sulit. Dalam lingkungan cloud publik yang sangat dinamis tersebut, langkah-langkah apa yang dapat diambil oleh seorang arsitek jaringan untuk memastikan jenis dan perangkat instans yang optimal dipilih untuk merancang jaringan? Dalam buku putih kami, “Cara Mengukur Kinerja Firewall Virtual di Cloud Publik”, kami mengeksplorasi enam parameter penting yang diperlukan untuk mengukur kinerja firewall virtual. Penting di antara mereka adalah pemahaman tentang arsitektur firewall virtual. Instance dengan demarkasi yang jelas antara forwarding plane dan control plane harus lebih disukai daripada yang tidak memiliki control dan user plane separation (CUPS). Juniper Networks vSRX Virtual Firewall Juniper Networks vSRX Virtual Firewall memiliki kinerja per inti yang tak tertandingi. Hal ini memungkinkan arsitek cloud dan tim pengembangan mengandalkannya secara andal. Selain itu, tidak menimbulkan kemacetan sambil memberikan perlindungan yang luar biasa. Saat digunakan di cloud publik, ia menawarkan fleksibilitas tambahan dengan memanfaatkan semua vCPU dan memori yang tersedia di instans. Dengan demikian memastikan efisiensi dan kinerja maksimum tanpa pemborosan. vSRX memungkinkan peningkatan kinerja dan skala parameter penting pengukuran seiring dengan peningkatan kapasitas jenis instans yang dipilih. Makalah ini mencakup topik ini dan banyak topik lainnya untuk memandu cara mengukur throughput firewall/instance virtual di lingkungan cloud publik. Unduh dan baca buku putih hari ini untuk mempelajari bagaimana Anda dapat memaksimalkan penerapan cloud publik Anda, di sini. Hubungi qFirewall untuk mendapatkan informasi dan penawaran menarik. Tim Product Specialist kami akan membantu Anda untuk mendapatkan produk yang tepat untuk environtment. Artikel ini disadur dari blog Juniper.
Bagaimana Cara Keamanan Zero Trust bekerja?
Strategi Keamanan Zero Trust beroperasi dengan premis bahwa ada ancaman konstan baik di luar maupun di dalam jaringan. Zero Trust juga mengasumsikan bahwa setiap upaya untuk mengakses jaringan atau aplikasi adalah ancaman. Filosofi keamanan jaringan ini menyatakan bahwa, tidak seorang pun di dalam atau di luar jaringan bisa dipercaya sampai identitas mereka diverifikasi secara menyeluruh. Asumsi ini mendasari strategi administrator jaringan, mengharuskan mereka untuk merancang langkah-langkah keamanan yang ketat dan trustless. Ada anggapan yang terlalu umum bahwa menerapkan arsitektur Zero Trust memerlukan perombakan total pada jaringan Anda. Tentu ada beberapa pekerjaan berat yang diperlukan. Namun, implementasi yang berhasil adalah tentang memiliki framework yang tepat dipasangkan dengan alat yang tepat untuk dieksekusi. Setiap environtment harus memiliki Zero Trust yang konsisten. Ini adalah pergeseran budaya, yang seringkali menjadi perubahan yang lebih besar daripada pergeseran teknologi. Ini melibatkan pola pikir dan komitmen untuk mengubah cara akses diberikan dan bagaimana keamanan dipertahankan di seluruh organisasi. Strategi Keamanan Zero Trust Menentukan Akses dan Kebutuhan yang Tepat Langkah pertama dalam merancang arsitektur Zero Trust adalah memutuskan siapa yang diizinkan melakukan apa dan hal ini dapat menjadi peningkatan terberat. Anda perlu menentukan siapa yang mendapatkan akses ke sumber daya mana, dan itu didasarkan pada sumber daya apa sehingga setiap individu dapat melakukan pekerjaan mereka. Setelah itu, Anda perlu memastikan perangkat yang digunakan orang-orang diberi pengaman dengan benar. Membangun Zero Trust Access (ZTA) melibatkan kontrol akses aplikasi yang luas, teknologi kontrol akses jaringan yang berkuasa, dan kemampuan otentikasi yang kuat. Salah satu aspek Zero Trust Access yang berfokus pada pengendalian akses ke aplikasi adalah Zero Trust Network Access (ZTNA). ZTNA memperluas prinsip ZTA untuk memverifikasi pengguna dan perangkat sebelum setiap sesi aplikasi untuk mengonfirmasi bahwa mereka sesuai dengan kebijakan organisasi/perusahaan untuk mengakses aplikasi tersebut. ZTNA mendukung otentikasi multi-faktor untuk mempertahankan tingkat verifikasi tertinggi. Menggunakan model Zero Trust untuk akses aplikasi atau ZTNA memungkinkan organisasi/perusahaan untuk tidak terlalu bergantung pada tembusan virtual private network (VPN) tradisional untuk mengamankan aset yang diakses dari jarak jauh. VPN sering kali menyediakan akses tak terbatas ke jaringan. Sayangnya hal ini yang memungkinkan pengguna atau malware bergerak menyusup secara lateral melintasi jaringan mencari sumber daya untuk dieksploitasi. Namun, ZTNA menerapkan kebijakan secara merata, baik pengguna di dalam maupun di luar jaringan. Jadi, sebuah organisasi memiliki perlindungan yang sama, dari mana pun pengguna terhubung. Penting juga untuk memastikan pengguna tidak memiliki tingkat akses yang tidak tepat atau berlebihan. Mengadopsi praktik ZTA dalam menerapkan hak istimewa “akses terkecil” sebagai bagian dari manajemen akses berarti bahwa jika akun pengguna disusupi, musuh dunia maya hanya memiliki akses ke sebagian aset perusahaan yang dibatasi. Ini mirip dengan segmentasi jaringan tetapi berdasarkan per orang. Pengguna hanya boleh diizinkan untuk mengakses aset yang mereka butuhkan khusus untuk peran pekerjaan mereka. Memastikan Semua Perangkat Aman dengan Zero Trust Keamanan perangkat juga memainkan peran penting dalam penerapan kebijakan keamanan Zero Trust yang efektif. Sangat penting untuk memastikan bahwa perangkat yang digunakan orang telah diamankan dengan benar. Ini sangat penting karena perangkat IoT semakin banyak dan menjadi target yang lebih besar bagi para penyerang siber (cyberattackers). Karena perangkat IoT tidak memiliki kemampuan untuk menginstal perangkat lunak dan tidak memiliki fitur keamanan bawaan, perangkat tersebut pada dasarnya “tanpa kepala”. Seiring kemajuan teknologi, begitu pula keterkaitan ekosistem IoT dengan jaringan perusahaan dan keseluruhan internet. Konektivitas baru dan perluasan perangkat berkemampuan IP ini berarti perangkat IoT telah menjadi target utama bagi penjahat siber. Sebagian besar perangkat IoT tidak dirancang dengan mempertimbangkan keamanan. Ada banyak yang tidak memiliki sistem operasi tradisional atau bahkan daya pemrosesan dan memori yang cukup untuk memasukkan fitur keamanan. Manfaat ZTA adalah dapat mengotentikasi endpoint dan perangkat IoT untuk membangun dan memelihara kontrol manajemen yang menyeluruh. Manfaat lainnya adalah memastikan visibilitas setiap komponen yang terhubung ke jaringan. Untuk perangkat IoT tanpa kepala, solusi network access control (NAC) dapat melakukan penemuan dan kontrol akses. Dengan menggunakan kebijakan NAC, organisasi dapat menerapkan prinsip-prinsip Zero Trust dari akses paling sedikit ke perangkat IoT, hanya memberikan akses jaringan yang cukup untuk menjalankan peran mereka. Kebijakan Keamanan Zero Trust yang Kuat Karena perimeter jaringan terus melebur (sebagian karena teknologi edge computing dan pergeseran global ke kerja jarak jauh). Organisasi/perusahaan harus memanfaatkan setiap manfaat keamanan yang ada. Hal itu termasuk mengetahui bagaimana menerapkan strategi keamanan Zero Trust. Karena ada begitu banyak ancaman dari luar dan dalam, sangat tepat untuk memperlakukan setiap orang dan hal yang mencoba untuk masuk ke jaringan dan aplikasinya sebagai ancaman. Langkah-langkah keamanan Zero Trust tidak memerlukan perbaikan jaringan total tetapi menghasilkan pelindung jaringan yang lebih kuat. Dengan melakukan kerja keras di awal untuk membangun Zero Trust Access dan Zero Trust Network Access, Anda telah meningkatkan kecerdasan keamanan Anda. Cari tahu bagaimana platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital organisasi/perusahaan untuk memberikan keamanan yang konsisten di semua jaringan, endpoint, dan cloud. Silakan hubungi qFirewall.id untuk mendapatkan informasi mengenai produk Zero Trust. Kami siap membantu Anda. Artikel ini diterjemahkan dari sini. Hubungi
Layanan Keamanan FortiTrust dari Fortinet
Perkembangan teknologi, penggunaan jaringan dan transisi aktivitas pekerjaan jarak jauh menjadi hal lumrah saat ini. Transisi bekerja di kantor menjadi pekerjaan jarak jauh menambah penggunaan aplikasi perangkat pribadi dan meningkatkan penggunaan aplikasi SAaS (Software As a Service) yang di adopsi pada jaringan multi cloud. Pergeseran ini mengubah permukaan pengembangan dunia IT, bahkan IDC memperkirakan bahwa pada tahun 2023, lebih 50% dari penyebaran infrastruktur IT akan menuju pada pengembangan jaringan baru yang harus diamankan dan dikelola seperti Zero Trust Network Access (ZTNA) dan Multi Factor Autentication (MFA). Menurut laporan ESG, The State of Zero trust Security Strategies, “only 13% of organizations have strong adherence to zero-trust principles and 54% have been working on zero trust for less than two years. Although 74% are very familiar with the concepts, 76% expect zero trust to be complex to implement” Fortinet menepis persepsi tersebut lewat rilisan FortiTrust dengan sistem memperluas layanan keamanan yang mencakup FortiCare dan FortiGuard. Layanan Keamanan FortiTrust Produk layanan fortiner terbaru yakni FortiTrust menambah FortiCare dan FortiGuard security services yang selama ini sudah aktif. FortiCare menawarkan dukungan lanjutan dan perawatan proaktif untuk produk Fortinet. FortiGuard Security Services menawarkan kemampuan keamanan basis AI yang dapat mendeteksi resiko keamanan serta menyesuaikan perlindungan pada seluruh Fortinet Security Fabric. Sekarang penawaran FortiTrust yang baru mempermudah penambahan layanan keamanan dengan lisensi berbasis pengguna seperti ZTNA dan MFA. Dengan sistem langganan atau subscription berbasis end user. FortiTrust menawarkan serangkaian layanan keamanan yang komprehensif dan fleksibel yang menggunakan sumber daya berbasis cloud dan jaringan. Arsitektur cloud-forward dan struktur dengan lisensi berbasis end user menyederhanakan pembelian dan pengelolaan keamanan pengguna akhir secara berkelanjutan. Karena lisensi FortiTrust bekerja berdasarkan pengguna, Anda tidak perlu khawatir tentang jumlah perangkat yang Anda gunakan. Layanan FortiTrust FortiTrust Access untuk ZTNA yang berfungsi untuk memperluas kontrol akses yang aman ke aplikasi ke pengguna manapun, baik di dalam maupun di luar jaringan. FortiTrust Identity untuk MFA Berbasis Cloud menyediakan verifikasi identitas yang dapat digunakan untuk mengontrol akses aplikasi. Biaya didasarkan pada jumlah pengguna yang ingin Anda lindungi. Layanan keamanan FortiTrust juga mencakup dukungan FortiCare. FortiTrust menghadirkan semua yang Anda butuhkan bersama dengan harga berbasis pengguna. Anda mendapatkan visibilitas yang jelas tentang apa yang Anda belanjakan dan Anda dapat dengan mudah menyesuaikan saat tenaga kerja Anda berubah. Karena layanan ditawarkan secara individual per pengguna, mudah untuk meningkatkan atau menurunkan dan menambah atau menghapus layanan sesuai kebutuhan. Lisensi FortiTrust Per Pengguna Jika Anda sudah menggunakan FortiClient, Anda mungkin bertanya-tanya apa bedanya dengan produk FortiTrust Access. FortiClient ZTNA dengan Cloud EMS adalah lisensi per perangkat sedangkan FortiTrust Access adalah lisensi per pengguna. Kedua solusi menawarkan fitur yang sama; keduanya mengandung VPN dan agen ZTNA untuk akses jarak jauh, serta pemfilteran URL dan kontrol USB. Dengan FortiClient, Anda membeli paket lisensi perangkat berdasarkan jumlah perangkat yang perlu mengakses jaringan perusahaan. Karena lisensi untuk FortiTrust Access didasarkan pada jumlah pengguna, bukan perangkat, ini dapat mempermudah proses untuk beberapa organisasi. Anda dapat membeli lisensi berdasarkan jumlah pasti pengguna yang Anda miliki, yang dapat menyederhanakan pelacakan dan perkiraan. FortiTrust Access dan FortiTrust Identity Portofolio layanan awal FortiTrust mencakup FortiTrust Access dan FortiTrust Identity. Layanan tambahan yang akan dirilis di masa mendatang termasuk secure access service edge (SASE) dan cloud access security broker (CASB). Selain menyediakan layanan ZTNA, FortiTrust Access menyertakan agen ZTNA dan orkestrasi berbasis cloud. Itu dibangun di atas solusi ZTNA Fortinet yang secara unik mengidentifikasi dan mengklasifikasikan semua pengguna dan perangkat yang mencari akses jaringan dan aplikasi, terlepas dari apakah pengguna dan perangkat mereka berada di dalam atau di luar jaringan atau aplikasi berada di tempat atau di lingkungan cloud. FortiTrust Identity melengkapi FortiTrust Access dengan autentikasi multi-faktor yang diperlukan yang direkomendasikan untuk mengontrol akses aplikasi. FortiTrust memperluas kemampuan Fortinet Security Fabric untuk melindungi pengguna, perangkat, aplikasi, dan data privasi apapun. FortiTrust hadir menawarkan layanan terpadu untuk mengamankan seluruh data organisasi di semua jaringan ataupun cloud. Perluasan layanan keamanan untuk menyertakan FortiTrust bersama dengan FortiCare dan FortiGuard memberi organisasi perlindungan yang komprehensif dan fleksibel yang Anda butuhkan untuk mengamankan jaringan hybrid dan terdistribusi tinggi saat ini. Hubungi tim qFirewall Indonesia untuk mendapatkan informasi selanjutnya terkait dengan update informasi Fortinet.