Artikel ini adalah hasil terjemahan dari sini. IoT atau internet of things, ada di mana-mana, termasuk di dalam lingkungan perusahaan Anda. Kehadiran IOT adalah hal yang sangat bagus. IoT telah menjadi berkah bagi perusahaan, mengapa? Karena dapat membuat karyawan lebih produktif dan memungkinkan proses penting dalam bisnis berjalan lebih lancar, intuitif, dan efisien. Namun teknologi yang sama juga membuat perusahaan Anda lebih rentan dalam banyak hal. Ambil contoh Verkada, startup keamanan gedung IoT yang diretas pada tahun 2021, memperlihatkan rekaman dari lebih dari 150.000 kamera pengintai yang terhubung milik 95 pelanggan. Tulisan ini akan mengeksplorasi kasus penggunaan paling umum untuk IoT di perusahaan, bersama dengan beberapa kerentanan terbesar yang diciptakannya. Kami kemudian akan mengeksplorasi tiga cara agar perusahaan Anda yang terhubung dengan IoT tetap produktif dan tetap aman dari threat. Jangkauan Luas Enterprise IoT Saat ini, tidak mungkin untuk membayangkan melepaskan IoT, karena itu menjadi suatu keharusan di setiap lingkungan enterprise. Sebagian besar teknologi IoT dalam pengaturan perusahaan termasuk dalam satu atau lebih dari tiga kategori: Teknologi Smart-Building: Elevator, termostat, sistem HVAC, smart-lighting hub Teknologi Smart Office: Pembaca ID, kamera, router Teknologi Smart Business: Conferencing equipment, smart TVs, smart boards, asisten virtual seperti Alexa Meskipun perangkat ini tentu berguna, mereka juga menciptakan kelemahan dalam keamanan jaringan yang telah Anda rancang dengan cermat. Misalnya, dalam pembobolan Verkada, kamera cctv yang diretas memberi hacker tampilan dalam fasilitas termasuk penjara, sekolah, perusahaan, dan bahkan produsen mobil Tesla. Verkada sebelumnya mengklaim sistemnya “tidak dapat diretas,” namun setelah penyelidikan, terungkap fakta bahwa budaya perusahaan yang lemah dan tidak profesional yang seharusnya menimbulkan tanda bahaya. Pembobolan Verkada bukanlah hal yang unik; pada kenyataannya, terlalu banyak situasi seperti ini baru-baru ini terungkap. Pesan penting di sini adalah Anda perlu memahami kelemahan bawaan dalam keamanan IoT sehingga Anda dapat mengambil langkah untuk melindungi data sensitif perusahaan Anda sendiri. Mengapa IOT Rentan? Seperti yang disoroti oleh insiden Verkada, perangkat IoT hadir dengan beberapa kelemahan intrinsik yang membuatnya tidak dapat diterima sebagai risiko keamanan: Kurangnya standarisasi menciptakan perangkat “gado-gado” Pendekatan keamanan yang lemah, termasuk kata sandi yang lemah atau tidak ada sama sekali Arsitektur, firmware, perangkat lunak yang ketinggalan zaman dan tidak dapat ditambal Jumlah perangkat yang lebih besar memperluas permukaan serangan dan membuka kemungkinan botnet campaign Akibatnya, sangat mudah bagi peretas untuk mendapatkan akses ke perangkat ini dan merusak perangkat IoT itu sendiri atau bergerak ke samping untuk merusak sistem yang sangat penting dan mencuri informasi pengenal pribadi (PII) pelanggan atau karyawan, kekayaan intelektual , atau aset lainnya. Peretas juga dapat memperoleh kendali atas jaringan dan menahannya untuk tebusan. Dan trik terbaru mereka? Menggabungkan strategi ini dalam serangan pemerasan ganda yang menjanjikan hasil yang lebih menguntungkan. Secara umum, vendor membangun dan menjual solusi IoT berdasarkan fungsionalitas dan kemudahan penggunaan, seringkali membawa produk ke pasar untuk bersaing—tanpa melihat gambaran besar keamanan. Awalnya, mereka mungkin berasumsi peretas tidak akan repot dengan perangkat “tidak penting” ini—tetapi jelas saat ini ada banyak uang dalam ransomware dan penjualan IP perusahaan, keduanya merupakan skenario mimpi buruk bagi sebagian besar perusahaan. Kami tidak mengatakan Anda harus berhenti menggunakan IoT di perusahaan Anda. Sudah terlambat untuk itu, dan selain itu, Anda tidak ingin kehilangan manfaatnya. Sebagai gantinya, mari kita lihat tiga cara sederhana untuk meningkatkan keamanan IoT Enterprise Anda. Cara Mengamankan Perangkat IoT dengan Benar Seperti yang telah kita lihat, IoT bisa menjadi mata rantai yang lemah dalam keamanan Anda. Tapi itu tidak harus terjadi. Setelah Anda mengetahui banyak masalah seputar keamanan IoT, ini dapat membantu untuk memulai dengan laporan pemeriksaan dan penilaian keamanan IoT gratis, yang dengan mudah mendeteksi dan mengidentifikasi perangkat yang terhubung ke jaringan Anda dan menganalisis risiko yang terkait. Dengan cara ini, Anda dapat mulai memetakan prioritas utama perusahaan Anda dalam hal mencegah serangan. Di luar ini, berikut adalah tiga cara terbaik yang harus diikuti untuk mempertahankan organisasi Anda dari serangan yang dimulai melalui atau dengan memanfaatkan perangkat IoT yang disusupi: 1. Persulit Kata Sandi Anda Sebagian besar organisasi menggunakan kata sandi default lemah yang disertakan dengan perangkat IoT mereka. Itu bukan kemalasan; seringkali sulit untuk mengubah kata sandi karena banyaknya perangkat IoT yang harus Anda kelola dan karena interface biasanya tidak jelas atau sulit digunakan. Idealnya, setiap perangkat harus memiliki kata sandi sendiri, jadi, jika seorang penyusup mendapatkan akses ke satu perangkat, potensi mereka untuk melakukan kerusakan berkurang. Tip Membeli: Saat berinvestasi di perangkat IoT baru, pastikan akan mudah untuk mengubah kata sandi dari waktu ke waktu. 2. Terapkan Semua Kemungkinan Patch Perangkat keras IoT datang dan pergi dengan cepat. Hal tersebut meninggalkan lanskap penambalan yang tidak merata di mana produsen dapat gulung tikar atau perangkat dapat mencapai akhir masa pakainya dengan cepat. Patch perangkat lunak atau firmware mungkin tersedia untuk perangkat tertentu, terutama sekarang setelah beberapa serangan berbasis IoT yang terkenal telah menjadi berita dan beberapa produsen meningkatkan dan merilis patch. Tip Membeli: Saat memilih perangkat IoT baru, pastikan pabrikan telah membangun kapabilitas patch yang cukup mudah diterapkan. 3. Bergerak Menuju “Zero Trust” Banyak organisasi saat ini bergerak menuju model “Zero Trust” yang berpusat pada prinsip, “Never trust. Always verify.” Dalam model ini, setiap pengguna diverifikasi sebelum diberikan akses berdasarkan prinsip “least privilege,”, yaitu hanya untuk tujuan bisnis yang sah. Ini dapat mencegah serangan lateral bahkan jika penyusup menerobos jaringan Anda. Segmentasi jaringan adalah cara lain untuk memblokir pengguna yang tidak tepercaya agar tidak bergerak secara lateral melalui organisasi Anda. Tips Membeli: Untuk semua perangkat IoT baru, pastikan Anda memilih produk yang dapat mendukung arsitektur jaringan Zero Trust. Menuju Standar yang Lebih Baik dan Lebih Ketat Bukan rahasia lagi bahwa sebagian besar perangkat IoT mewakili pelanggaran keamanan yang menunggu untuk terjadi. Dan lanskap berubah. Pada bulan Desember 2020, AS mengesahkan Undang-Undang Peningkatan Keamanan Siber IoT yang menuntut standar yang lebih baik dan lebih ketat untuk perangkat IoT. Ini adalah langkah penting, mengakui ancaman serius yang ditimbulkan perangkat ini. Namun, bahkan tindakan legislatif penting seperti ini sudah terlambat bagi sebagian besar perusahaan, karena mereka sudah menggunakan IoT dari vendor yang tidak diatur. Mereka bahkan mungkin tidak menyadari perangkat IoT apa yang ada di lingkungan mereka. Jelas, saat Anda membeli perangkat baru,…
Category: Blog
Cara Mencegah Serangan Ransomware
Artikel ini diterjemahkan dari sini. Tren serangan ransomware terus berkembang, dan iterasi saat ini tidak terkecuali. Selama setahun terakhir, aktor jahat telah menyerang organisasi perawatan kesehatan, uji coba medis, sekolah, dan agen pengiriman. Mempertimbangkan dampak serangan modern ini terhadap organisasi di mana pun, apa pun industrinya, profesional keamanan harus selalu siap untuk mengamankan sistem, jaringan, dan perangkat lunak mereka dengan cara baru. Menurut laporan lanskap ancaman global FortiGuard Labs baru-baru ini, ransomware tetap menjadi ancaman produktif yang meningkat pada tahun 2020 dan menjadi lebih mengganggu. Memiliki software Endpoint Security dan device protection solution, akan memungkinkan organisasi Anda untuk mengamankan setiap pengguna dan perangkat di dalam dan di luar jaringan dengan respons tingkat lanjut. Berikut tips dan trip mencegah serangan ransomware. Bagaimana Serangan Ransomware Terjadi? Ransomware sebagai metodologi serangan berpotensi menyebabkan kerusakan parah. Serangan tingkat lanjut membutuhkan beberapa detik untuk menyusupi endpoint dan serangan ransomware membutuhkan waktu beberapa detik untuk menyebabkan kerusakan pada sistem dan infrastruktur Anda sehingga sangat penting untuk memastikan kesiapan organisasi Anda. Ketika serangan canggih terjadi, dampaknya melampaui kerugian finansial dan kurangnya produktivitas yang sering dikaitkan dengan down system. Sebaliknya, para peneliti ancaman semakin melihat versi terenkripsi dari data yang diposting online – tidak hanya disimpan untuk tebusan – bersama dengan ancaman bahwa jika tebusan tidak dibayarkan, semua data akan dirilis ke publik atau dijual kepada pembeli. Akibatnya, organisasi mulai muncul di Dark Net dengan model bisnis yang berpusat pada negosiasi tebusan. Dan meskipun sistem seperti ini mungkin terdengar seperti perbaikan yang mudah, namun sebenarnya dapat memiliki efek negatif jangka panjang, termasuk normalisasi perilaku kriminal. Selanjutnya, saat sistem TI dan OT bertemu, tren serangan ransomware mulai menargetkan jenis data dan teknologi baru. Perangkat dan sensor lapangan telah menjadi target baru, mengakibatkan pelaku jahat mengalihkan fokus mereka dari jaringan perusahaan ke tepi OT. Pada gilirannya, jaringan listrik, infrastruktur manajemen transportasi, sistem medis, dan sumber daya penting lainnya semakin terancam dibandingkan sebelumnya. Dan pergeseran ini berdampak lebih dari informasi sensitif. Di tepi OT, perangkat Industrial Internet of Things (IIoT) ini juga bertanggung jawab atas keselamatan fisik orang-orang, yang menunjukkan tingkat keparahan serangan pada jaringan ini. Keputusan Sulit untuk Dibuat Ketika terkena dampak serangan ransomware, beberapa organisasi mungkin merasa lebih mudah untuk membayar daripada tim TI mereka menghabiskan waktu berhari-hari untuk mencoba memulihkan data, sementara operasi bisnis tetap terhenti. Tapi ini tidak selalu terjadi. Untuk mengingatkan organisasi tentang fakta ini, Departemen Keuangan AS memperingatkan bahwa memfasilitasi pembayaran uang tebusan atas nama korban dunia maya dapat mengakibatkan konsekuensi hukum, karena ini menjadi preseden buruk bagi penjahat dunia maya lainnya. Perlu juga dicatat bahwa membayar uang tebusan tidak menjamin bahwa ancaman akan hilang seketika. Dalam beberapa kasus, informasi yang oleh organisasi bekerja keras untuk dilindungi telah terungkap dan dapat menyebabkan masalah tambahan jangka panjang. Bagaimana Mencegah Serangan Ransomware Penyerang tahu bahwa pengguna akhir adalah aset dengan target tinggi dan bernilai tinggi. Ransomware memanfaatkan serangan rekayasa sosial, memangsa ketakutan sebagai cara untuk mengeksekusi kode berbahaya pada perangkat. Dengan pemikiran ini, kebersihan dunia maya harus dimulai sebagai percakapan tingkat dewan. Pendekatan top-down untuk membuat strategi mitigasi ransomware yang kuat meliputi: Terus memberikan informasi terbaru kepada karyawan tentang metodologi serangan manipulasi psikologis baru sehingga mereka tahu apa yang harus diwaspadai. Menetapkan strategi zero-trust access (ZTA) yang mencakup segmentasi dan mikro-segmentasi. Mencadangkan data secara teratur, menyimpannya secara offline dan di luar jaringan untuk memastikan pemulihan yang cepat. Mengenkripsi semua data di dalam jaringan untuk mencegah pemaparan. Mempraktikkan strategi respons secara teratur untuk memastikan semua pihak yang bertanggung jawab tahu apa yang harus dilakukan jika terjadi serangan, sehingga mengurangi waktu henti. Menerapkan postur keamanan yang kuat yang mencakup keamanan titik akhir berbasis perilaku untuk secara otomatis mendeteksi dan meredakan potensi ancaman secara real time, bahkan pada host yang sudah terinfeksi. Tambalan, Tambalan, Tambalan. Out-of-Band, darurat, patch akan terjadi. Organisasi perlu memiliki rencana melalui proses kontrol perubahan untuk memastikan mereka dapat menanggapi tambalan darurat. Bersikap serius tentang pelatihan dan kesadaran keamanan siber bagi karyawan serta keluarga dan siswa. Rumah adalah cabang baru hari ini dan vektor menjadi jaringan inti. Memprioritaskan Kolaborasi untuk menghadapi dan Mencegah Serangan Ransomware Faktor kunci lain untuk mengembangkan postur keamanan yang kuat adalah bekerja dengan semua pemangku kepentingan internal dan eksternal, termasuk penegak hukum. Lebih banyak data memastikan respons yang lebih efektif. Karena itu, profesional keamanan siber harus secara terbuka bermitra dengan penegak hukum global atau regional, seperti US-CERT. Berbagi intelijen dengan penegak hukum dan organisasi keamanan global lainnya adalah satu-satunya cara untuk secara efektif membasmi kelompok kejahatan dunia maya. Hanya mengalahkan satu insiden ransomware di satu organisasi tidak mengurangi dampak keseluruhan dalam industri atau kelompok sejawat. Penjahat dunia maya telah diketahui menargetkan banyak perusahaan, vertikal, sistem, jaringan, dan perangkat lunak. Untuk membuat serangan lebih sulit dan intensif sumber daya bagi penjahat dunia maya, entitas publik dan swasta harus bekerja sama dengan berbagi informasi ancaman dan data serangan. Kemitraan swasta-publik juga membantu korban memulihkan data terenkripsi mereka, yang pada akhirnya mengurangi risiko dan biaya yang terkait dengan serangan tersebut. Ketika entitas swasta dan publik bekerja sama, mereka juga memperluas visibilitas. Misalnya, bank mungkin mengalami serangan ransomware tetapi gagal membagikan informasi secara bertanggung jawab kepada penegak hukum. Penegak hukum yang bekerja dengan perusahaan kartu kredit juga dipengaruhi oleh kelompok kejahatan dunia maya yang sama membutuhkan informasi tersebut untuk memahami cakupan penuh organisasi kriminal tersebut. Kejahatan dunia maya tidak memiliki batasan. Intelijen ancaman yang dapat ditindaklanjuti dengan visibilitas global membantu sektor swasta dan publik beralih dari mengambil pendekatan reaktif menjadi proaktif. Apabila Anda memiliki pertanyaan lebih lanjut mengenai produk Fortinet, silakan hubungi kami di sini. Product Specialist kami akan segera membantu Anda.
FortiOS 7.0 Fortinet | Keamanan Network, Endpoints dan Cloud
Trend perkembangan teknologi khususnya dunia teknologi networking sangatlah cepat. Perkembangan ini memecah traditional edges data center, LAN dan WAN dengan perangkat luar network seperti converged OT Network, LTE, 5G, Distributed compute dan multi cloud. Perkembangan dan update edge ini menjadikan network sulit untuk tetap aman, karena tidak didukung oleh strategi dan kerangka keamanan yang tepat. Banyak perusahaan dengan keamanan network yang tidak tepat dengan mengumpulkan berbagai macam perangkat keamanan untuk setiap bagian pada network. Hal ini sangat mengurangi tingkat efisiensi dan sulit mempertahankan visibilitas seluruh perangkat jaringan yang ada. Fortinet sebagai security network brand ternama menjadikan tantangan ini sebagai peluang. Melalui Fortinet Security Fabric, sebagai platform terintegrasi dirancang untuk menjangkau seluruh perangkat jaringan / network secara menyeluruh dan memberikan keamanan serta kinerja yang konsisten pada semua sisi perangkat. Jadi tidak perlu mengumpulkan banyak perangkat untuk memastikan keamanan perangkat jaringan Anda. Pendekatan yang dilakukan oleh Fortinet memungkinkan security system yang ada untuk melakukan monitor perubahan yang tejadi pada jaringan dan keamanan, serta memastikan visibilitas holistic seluruh jaringan. Selain itu dapat digunakan untuk menganalisa data ancaman pada jaringan menggunakan Distributed Networking maupun Security devices. FortiOS 7.0 Critical Network and Security Advances Tantangan pengembangan network edge pada perusahaan adalah banyaknya teknologi yang harus digunakan serta bagaimana cara membuat semuanya dapat berfungsi dengan baik. Isolated point security menjadi penghambat pertama pada kemampuan perusahaan untuk memperluas sistem jaringan dan memastikan bahwa perkembangan adaptasi sistem dapat berjalan baik. Salah satu contoh yakni solusi zero trust yang memanfaatkan banyak komponen, proxy, autentikasi, security, dan klien dengan penyedia atau vendor yang berbeda. Dengan kata lain bahwa sistem yang digunakan berjalan dengan konsol yang berbeda dan dikelola serta dikonfigurasi di tempat yang berbeda. Tentu ini menjadi masalah. Peluang inilah yang dimanfaatkan oleh Fortinet melalui rilisan FortiOS 7.0 dengan latar belakang security operating system. Menawarkan lebih dari 300 fitur dan pembaharuan baru, FortiOS focus untuk memperluas security fabric yang akan memberikan keamanan konsisten pada jaringan / network edge termasuuk cloud, OT dan endpoint. Peluncuran produk FortiOS 7.0 ini merupakan lanjutan dari platform cybersecurity yang luas dan terintegrasi. ZTNA – Zero Trust Network Access Keuntungan pertama yang ditawarkan oleh FortiOS 7.0 ini adalah deploy ZTNA secara cepat dan mudah bagi costumer FortiGate Fortinet. Pengguna FortiGate dapat dengan mudah memastikan bahwa akses sudah divalidasi dan diotorisasi berdasarkan jenis perangkat, konteks serta pengguna pada Networked resources. ZTNA akan memudahkan pengguna dengan menyediakan fitur solusi remote access menggantikan VPN tradisional dengan akses yang dipastikan lebih baik dan aman. Mengapa ZTNA didukung oleh FortiOS 7.0? ZTNA akan menyederhanakan proses pengelolaan, penerapan dan akses bagi pengguna yang berbeda dimanapun berada baik diluar jaringan. Kabar baiknya adalah Fortinet merupakan satu-satunya partner yang menyediakan solusi ZTNA berbasis firewall dengan performa terbaik serta konfigurasi interface yang didukung. SASE – Security As a Service Berbeda dengan jaringan keamanan lain, SASE yang didukung oleh FortiOS 7.0 berbasis cloud. SASE akan membantu memperluas tingkat keamanan perusahaan Anda pada lingkungan on premises bagi mereka yang bekerja sebagai remote workers. Tujuannya yakni memberikan pengguna terutama end user peelindungan serta kebijakan yang konsisten dimanapun mereka berada. Selain itu Fortinet juga didukung solusi thin edge melalui fitur SASE ini. Pemulihan Secara Mandiri FortiOS 7.0 sudah dibekali dengan kemampuan pemulihan secara mandiri melalui perbaikan WAN secara adaptif sebagai solusi SD-WAN sehingga membuat pengalaman penggunaan aplikasi yang jauh lebih friendly. Selain itu, fortinet juga sudah memperluas pemantauan aplikasi untuk SaaS dan multi cloud. Konektivitas menggunakan Jaringan 5G FortiOS 7.0 sudah memperluas konektivitas dan keamanan jaringan di luar WAN edge melalui inovasi 5G dan LTE untuk meningkatkan performa jaringan wireless. Dengan berbagai macam solusi wireless WAN LTE yang ditawarkan, perusahaan Anda dapat mencapai konektivitas jaringan yang sangat aman dengan skala besar. Selain itu FortiOS 7.0 ini juga komitmen untuk memastikan kebijakan dan kepatuhan dalam mengelola akses aplikasi yang konsisten termasuk pada multi cloud melalui Fortinet adaptive cloud security. Augmented NOC dan SOC FortiOS 7.0 ini juga dirancang untuk tetap efisien pada lingkungan NOC dan SOC. Mampu memberikan keamanan jaringan pada semua ukuran termasuk pada integrasi Fortimanager,dan fortianalyzer. Fortinet melalui FortiSOAR menyediakan wadah yang mengatur proses keamanan menjadi satu kesatuan. Pembaharuan ini dapat menyederhakanan pengelolaan SaaS serta memperkuat kemampuan Fortinet dalam mengurangi kompleksitas proses. Ini akan menjadi single management experience melalui FortiCloud dari Fortinet. Itulah fitur dan sedikit penjelasan tentang FortiOS 7.0 keluaran Fortinet yang dapat diandalkan dalam proses keamanan network / jaringan, endpoints, dan cloud pada perusahaan Anda. qFirewall sebagai partner Fortinet akan membantu Anda dalam memenuhi kebutuhan keamanan jaringan pada perusahaan Anda. Hubungi tim qFirewall Indonesia melalui email sales@qfirewall.id ataupun telepon ke 021-53660861 untuk mendapatkan informasi serta update produk keamanan jaringan lainnya.
Pemahaman Tentang Fortinet | Firewall pada Network Security
Bagi Anda yang berkecimpung dalam dunia IT, firewall bukanlah hal yang asing. Firewall merupakan salah satu tipe network security yang lebih dikenal sebagai sistem keamanan jaringan yang berfungsi untuk mencegah akses link yang tidak diinginkan dari beberapa jenis serangan jaringan dari ataupun ke dalam jaringan internal. Terkait dengan pemahaman tentang firewall, ada salah satu solusi yang ditawarkan oleh tim qFirewall sebagai keamanan transaksi firewall, terkhusus pada enterprise firewall yakni Fortinet. Fortinet merupakan provider keamanan jaringan ternama yang sudah diakui oleh Gartner sebagai leader Unified Threat Management (UTM) kelas dunia termasuk pada enterprise firewall. Berawal dari solusi FortiGate yang merupakan solusi best seller dari fortinet. FortiGate enterprise firewall memberikan solusi pengurangan kompleksitas dan peningkatan keamanan jaringan secara keseluruhan melalui visibilitas penuh ke aplikasi, perangkat, pengguna serta ancaman pada jaringan. Hal ini dilakukan untuk meningkatkan kemampuan penerapan perlindungan ancaman dimana saja pada jaringan. FortiGate merupakan solusi andalan yang ditawarkan oleh tim fortinet. Fortigate menjadi platform keamanan dengan perpaduan ASIC Accelerated, kecepatan respon terhadap multi ancaman secara terpadu, serta memberikan update terbaru dengan fitur intilijen ancaman kelemahan keamanan yang mendalam. Sistem fortinet mengintegrasikan fitur terluas dalam teknologi keamanan termasuk antivirus, intrusi (IPS), VPN, antispam, wireless controller, WAN accelerator serta pengendalian aplikasi yang dapat digunakan secara individual. FortiGate yang di kembangkan dirancang untuk konsolidasi serta validasi kesuksesan tertinggi pada keamanan jaringan. Selain itu fortigate sudah di tambahkan fitur tanggapan secara realtime berdasarkan threat intelligence yang mampu melindungo titik kerentanan pada semua jaringan. Salah satu fitur yang sangat mengesankan yakni layanan audit ataupun compliance yang terintegrasi yang dapat membantu memperbaiki cybersecurity. Sebagai teknologi keamanan andalan utama, Fortinet memiliki sistem manajemen yang luas, analisa yang akurat, serta solusi perlindungan endpoint yang mampu meningkatkan fleksibilitas penggunaan produk. Tim qFirewall merekomendasikan Anda menggunakan Fortinet sebagai Solusi yang Wajib bagi keamanan perusahaan Anda. Mengapa? Pentingnya Fungsi Firewall Pada Jaringan Kantor Berbicara tentang perangkat keras dan perangkat lunak, sebenarnya setiap komputer yang kita sudah lakukan instalasi dan gunakan sudah memiliki perangkat lunak firewall bawaan. Namun sayangnya keamanan yang diberikan tidaklah cukup untuk menangkal serangan cyber lanjutan. Secara sederhana, tugas firewall mencegah konten baik itu link, file yang tidak dikenal dan berbahaya tidak menginfeksi komputer yang digunakan. Firewall menjadi media gerbang utama sebelum daya yang di request masuk pada browser yang Anda gunakan. Fleksibilitas Manajemen Yang Ditawarkan Perangkat manajemen yang ditawarkan firewall terutama FortiGate dari Fortinet memiliki fleksibilitas yang sangat tinggi. Fleksibilitas manajemen ini akan sangat membantu dalam proses pembaharuan perangkat yang ada dalam kantor. Hal ini akan meningkatkan efisiensi waktu tanpa harus melakukan pembaruan satu per satu perangkat keamanan pada perangkat. Meskipun hanya melakukan setting keamanan perangkat saat pertama kali, FortiGate menjamin keamanan jaringan perangkat secara menyeluruh, baik sebagai gateway, VPN, router firewall, antivirus dan lainnya. Dan yang paling mengesankan adalah, FortiGate memberikan akses pemantau ataupun monitoring perangkat melalui internet browser atau baris command. UTM Fortinet Yang Diberikan Seperti yang sudah disampaikan tim qFirewall bahwa Fortinet menawarkan fitur UTM sebagai fasilitas penanganan masalah jaringan. Fitur yang ditawarkan yakni firewall, web filtering, antivirus dan routing, instrusion prevention system (IPS) pada satu paket perangkat keras fortinet yang ditawarkan. Saat ingin menggunakan perangkat FortiGate, maka sistem akan berjalan secara bersamaan tanpa melakukan pengaturan yang rumit. Layanan jaringan, keamanan jaringan maupun keamanan aplikasi. Namun jangan khawatir, Fortigate memberikan preferensi fleksibilitas layanan yang akan digunakan. Jadi Anda dapat memilih layanan apa saja yang ingin digunakan sesuai dengan kebutuhan. Fitur Virtual Domain (VDoms) Fitur VDoms yang ditawarkan oleh fortinet merupakan fleksibilitas akses. Maksudnya seperti apa? Fortinet memberikan akses ke beragam perusahaan melalui administrator yang berbeda, dan perlu Anda ketahui bahwa ini menggunakan unit fisik yang sama. Tujuan fitur ini untuk memastikan bahwa masing-masing konfigurasi yang spesifik terjaga dan tidak memiliki ancaman keamanan. Proteksi FortiGuard Anda mengetahui tentang fortiguard? Fortiguard merupakan jasa support yang disediakan khusus sebagai layanan support lanjutan untuk keamanan jaringan komputer Anda. Fasilitas support ini mempunyai database jutaan situs yang dikelompokkan secara berbeda. Biasanya, staf yang bertugas pada support fortiguard ini memiliki wewenang penuh dalam melakukan monitoring dan pemblokiran situs yang dianggap sebagai ancaman. FortiGuard dapat digunakan untuk mengontrol pemakaian bandwidth internet, pengaturan pemakaian akses internet yang dapat disesuaikan dengan kebijakan perusahaan. Itulah beberapa alasan mengapa sebuah perusahaan wajib menggunakan firewall fortinet sebagai keamanan utama jaringan. Perlindungan jaringan merupakan hal utama yang wajib dimiliki, sebagai investasi awal keamanan informasi data perusahaan. Jika Anda masih bingung dalam menentukan keamanan firewall yang dibutuhkan, Anda dapat menghubungi tim qFirewall untuk mendapatkan rekomendasi dan penawaran perangkat dengan murah. Hubungi sales@qfirewall.id
Prisma Cloud dan VM-Series Membantu Melindungi Infrastruktur Oracle Cloud
Prisma Cloud telah memperluas postur manajemen cloud, perlindungan beban kerja cloud, dan perlindungan keamanan jaringan cloud ke OCI, dan VM-Series sekarang menawarkan beberapa daftar Marketplace Oracle Cloud baru. artikel ini sebelumnya telah terbit di sini. Prisma® Cloud oleh Palo Alto Networks, satu-satunya Cloud Native Security Platform (CNSP) yang komprehensif di industri, dengan bangga mengumumkan bahwa kami memperluas dukungan untuk melindungi Oracle Cloud Infrastructure (OCI). Pelanggan yang mungkin sudah memiliki pengalaman dengan Oracle Cloud® atau tertarik untuk memanfaatkan komputasi berkinerja tinggi, andal, dan hemat biaya pada OCI generasi kedua sekarang dapat lebih meningkatkan keamanan operasi cloud mereka yang berkembang di multi-cloud dan hybrid-cloud dengan keamanan native cloud terdepan di industri untuk OCI. Selain itu, Palo Alto Networks VM-Series – satu-satunya Next-Generation Firewall (NGFW) virtual bertenaga ML di industri – kini tersedia di Oracle Cloud Marketplace dengan empat listingan Pay-As-You-Go (PAYG) baru. Organisasi sekarang dapat memilih berdasarkan permintaan permintaan dari Layer 7 NGFW kami yang terbaik di kelasnya untuk visibilitas jaringan dan perlindungan ancaman, seperti infrastruktur cloud. “Kami sangat senang dapat bermitra dengan Palo Alto Networks, memungkinkan pelanggan kami untuk memperluas perlindungan Prisma Cloud dan VM-Series di seluruh lingkungan Oracle Cloud Infrastructure (OCI) mereka,” kata Clive D’Souza, manajer umum dan direktur senior teknik, Infrastruktur Cloud Oracle. “OCI dirancang dengan pendekatan yang mengutamakan keamanan sebagai fondasi inti; kemitraan kami dengan Prisma Cloud dan VM-Series memungkinkan pelanggan perusahaan untuk lebih meningkatkan keamanan beban kerja cloud mereka di OCI.” Visibilitas, Pemenuhan, dan Tata Kelola Dengan Prisma Cloud untuk OCI Tim cloud dan keamanan yang menggunakan Prisma Cloud di OCI dapat dengan cepat bergabung dan mendapatkan visibilitas yang komprehensif untuk semua multi-aset dan hybrid-cloud dalam satu konsol untuk membantu memahami permukaan serangan cloud mereka. Tim dapat dengan mudah mengatur dan mengonfirmasi tata kelola postur keamanan cloud dengan kebijakan OCI tunjuk dan klik yang dibuat sebelumnya, dan juga mengunduh laporan kepatuhan PDF dalam satu klik. Perluas perlindungan Anda dengan integrasi telemetri operasi keamanan (SecOps) untuk alat pusat operasi keamanan (SOC) seperti Splunk® dan alat orkestrasi seperti ServiceNow® untuk membantu mengelola alur kerja digital perusahaan secara efektif. Cloud Security Posture Management (CSPM) juga diperlukan untuk operasi yang efektif dan disederhanakan di seluruh lingkungan cloud, terutama untuk organisasi yang harus mematuhi mandat peraturan. Prisma Cloud membantu mendukung kepatuhan dengan visibilitas berkelanjutan pada semua inventaris sumber daya OCI dan tata kelola yang menetapkan pagar pembatas yang digerakkan oleh API dengan lebih dari 40 kebijakan OCI yang dibuat sebelumnya yang menilai kesalahan konfigurasi, termasuk dukungan terintegrasi untuk CIS OCI Foundations Benchmark untuk kepatuhan cloud. API terintegrasi kami menyerap data dari lima Penyedia Layanan Cloud (CSP) utama untuk membantu mengamankan sumber daya dan aset, dan memastikan perlindungan untuk komputasi, jaringan, penyimpanan dan identitas dan manajemen akses (IAM). Peningkatan baru pada Prisma Cloud Resource Query Language (RQL) kami juga memungkinkan pelanggan untuk menanyakan dan menyelidiki OCI dengan bahasa kueri yang kuat dan fleksibel yang mengonfirmasi konfigurasi OCI yang diterapkan dan sumber daya cloud lainnya. Dapatkan visibilitas dan wawasan dengan cepat tentang peristiwa keamanan dan gunakan wawasan ini untuk membuat pagar kebijakan yang mengamankan postur lingkungan OCI dan multi-cloud Anda. Keamanan Siklus Hidup Cloud Asli Menyeluruh dan Penuh di Cloud Publik Terbesar di Dunia dengan Total Aset 2,5 Miliar yang Dipantau dan Dilindungi Prisma Cloud kini menawarkan manfaat operasional yang disederhanakan dari satu panel kaca untuk lima cloud terbesar: Amazon Web Services (AWS), Microsoft Azure, Google Cloud, Alibaba Cloud, dan OCI. Sebagai modul pelengkap untuk CSPM, Prisma Cloud juga menghadirkan Cloud Workload Protection Platform (CWPP) untuk Host dan Container di OCI serta Aplikasi Web dan Keamanan API (WAAS) untuk memberikan keamanan tumpukan penuh untuk aplikasi cloud native. Prisma Cloud membantu mengamankan cloud virtual machine (VM) dan aplikasi yang berjalan di Oracle Kubernetes Engine (OKE), sambil mengintegrasikan keamanan ke dalam alur kerja continuous integration and delivery (CI / CD). Dan Prisma Cloud mendukung Oracle Cloud Infrastructure Registry (OCIR) untuk terus memantau kerentanan dan status pemenuhan gambar container Anda. Selain CSPM dan CWPP, Prisma Cloud memberikan kontrol Keamanan Jaringan Cloud untuk OCI dengan Mikrosegmentasi Berbasis Identitas terintegrasi untuk melindungi beban kerja Anda di OCI dengan mengurangi permukaan serangan cloud dan mencegah penyebaran lateral dari pelanggaran. Pahami bagaimana semua beban kerja cloud Anda berkomunikasi menggunakan peta ketergantungan aplikasi kami dan buat kebijakan mikrosegmentasi tanpa memerlukan pengetahuan apa pun tentang arsitektur jaringan OCI Anda. Mikrosegmentasi Berbasis Identitas kami menggunakan identitas kriptografi – alih-alih alamat IP – untuk memfilter komunikasi intra- dan antar-aplikasi, memastikan postur Zero Trust untuk lingkungan OCI dan multi-cloud Anda. Penawaran Marketplace Seri VM Baru dan Fleksibel untuk Visibilitas Lapisan 7 dan Perlindungan Ancaman Berbasis Jaringan Palo Alto Networks VM-Series NGFW memberikan keamanan jaringan berbasis pencegahan untuk aplikasi dan data Anda di OCI tanpa memaksa pengorbanan antara meminimalkan risiko dan mempertahankan kecepatan bisnis. Dengan penawaran VM-Series Oracle Cloud Marketplace kami yang baru dirilis, pelanggan sekarang memiliki opsi untuk menggunakan satu-satunya perlindungan NGFW virtual bertenaga ML di industri untuk OCI dengan daftar flexible bring-your-own-license (BYOL) kami atau daftar PAYG baru kami. yang memungkinkan tim keamanan menggunakan VM-Series on-demand. Tim keamanan yang bekerja dengan OCI mendapatkan keuntungan dari visibilitas mendalam ke aplikasi virtual, pengguna, dan konten yang bergerak karena memahami bagaimana aplikasi berkomunikasi di seluruh lingkungan Anda, termasuk komunikasi terenkripsi, membantu Anda membuat keputusan kebijakan keamanan yang terinformasi. VM-Series juga mencegah ancaman yang dikenal dan tidak dikenal masuk dan bergerak melintasi Oracle Virtual Cloud Networks (VCNs). Faktanya, NGFW kami menerima 4,3 juta pembaruan keamanan unik setiap hari untuk perlindungan maksimum. VM-Series selanjutnya membantu merampingkan operasi keamanan jaringan OCI Anda dengan manajemen terpusat dan fitur otomatisasi yang memungkinkan Anda untuk menanamkan keamanan secara langsung ke dalam alur kerja pengembangan aplikasi. Misalnya, solusi manajemen keamanan jaringan Panorama ™ memberi Anda visibilitas terpadu dan manajemen kebijakan keamanan jaringan di seluruh lingkungan OCI Anda, serta di seluruh lingkungan hybrid dan multi-cloud. Amankan OCI Dengan Prisma Cloud dan VM-Series – Sekarang dan Masa yang Akan Datang Palo Alto Networks adalah Mitra Oracle Partner Network (OPN) tepercaya dan penjual Oracle Cloud Marketplace. Jika Anda baru mengenal OCI dan ingin merasakan keamanan terbaik di kelasnya dengan Palo Alto Networks, daftar untuk akun percobaan Oracle…
Keamanan dan Jaringan Harus Menyatu untuk Mengaktifkan “Edge” pada Skala Apa Pun
Artikel ini sebelumnya telah terbit di sini. Mulailah membaca dan Anda akan menemukan banyak artikel dan perkiraan tentang kapan organisasi berencana membawa karyawan kembali ke kantor. Anda tidak akan disalahkan karena berpikir bahwa ada banyak pendapat ahli tentang masalah ini karena ada organisasi individu yang bergulat dengan pertanyaan itu. Banyak, terutama perusahaan internasional, melaporkan berbagai kekhawatiran pekerja tentang perlindungan yang memadai dan pengembalian yang terlalu tergesa-gesa ke “keadaan normal lama”. Chief Financial Officer semakin berhati-hati tentang prospek mereka, dengan kurang dari 20% percaya perusahaan mereka dapat melanjutkan “bisnis seperti biasa” dalam waktu satu bulan jika krisis COVID-19 berakhir hari ini. Dengan begitu banyak variasi dalam pandangan, tim teknologi informasi berjuang untuk mendapatkan pegangan apakah mereka harus bersiap untuk kembali ke kantor secara signifikan atau mempertahankan model hybrid permanen. Saat ini, fleksibilitas jaringan adalah yang paling tidak menjadi perhatian mereka. Kebutuhan keamanan khususnya harus bergeser dengan cepat untuk mengakomodasi skenario WFH, dan solusi keamanan tradisional memerlukan banyak pekerjaan berat untuk beralih di antara model bisnis yang berbeda. Sekarang, pimpinan TI dan timnya telah diberi tugas untuk membuat perencanaan untuk 12 hingga 24 bulan ke depan berdasarkan berbagai skenario potensi orang/kerja dari rumah (WFH), keseimbangan masing-masing tergantung pada geografi, kapasitas, publik infrastruktur, dan banyak variabel lainnya. Variabel tersebut sangat penting untuk perencanaan tetapi menimbangnya — terutama sebagai serangkaian trade-off — adalah cara yang salah untuk berpikir tentang keamanan siber. Penyedia jaringan dan keamanan yang berpikiran maju, yang membantu mengelola segalanya mulai dari pengalaman pengguna pekerja yang terhubung dari remote hingga keamanan koneksi pekerja tersebut hingga aplikasi bisnis di cloud, harus dapat menawarkan keamanan untuk salah satu skenario ini, beradaptasi secara dinamis. saat persyaratan dan rencana berubah, memastikan skalabilitas untuk skenario apa pun yang diperlukan. Ini bukan pertanyaan tentang “kami akan menjadi penyedia terbaik untuk pekerja remote” atau “kami akan menjadi penyedia terbaik saat pekerjaan pasti dilanjutkan dengan mayoritas karyawan di kantor atau di kampus.” Sebaliknya, penyedia harus dapat secara fleksibel, tetapi menangani semua skenario dengan aman. Penyedia paling cerdas sudah menggunakan periode bersejarah ini sebagai peluang untuk berinvestasi dalam inovasi, termasuk dalam teknologi canggih seperti jaringan area luas yang ditentukan perangkat lunak (SD-WAN) untuk tidak hanya mendukung kantor cabang tradisional, tetapi untuk mengaktifkan kantor pusat sebagai cabang baru. Kunci untuk melakukan investasi yang tepat adalah memikirkan keamanan dan jaringan sebagai solusi yang terkonvergensi, bukan sebagai elemen terpisah. Jadi, bagaimana ini tercapai? Menyatukan Keamanan dan Jaringan untuk Mengaktifkan “Edge” Apa Pun pada Skala Apa Pun Inovasi digital, kerja-dari-rumah, Internet of Things, dan tren makro lainnya telah memaksa hampir setiap organisasi untuk mendesain ulang jaringan mereka guna memberikan pengalaman pengguna yang lebih baik bagi karyawan dan pelanggan. Apa yang disebut perimeter jaringan, yang dulunya merupakan titik akses sempit di tepi jaringan, sekarang meluas ke seluruh infrastruktur TI dan di luar zona tepercaya tradisional. Ini memperkenalkan persyaratan baru di semua tepi yang membentuk jaringan baru — data center, WAN, jaringan area lokal (LAN), pekerja remote, dan akses cloud. Dan COVID-19 semakin menggarisbawahi perlunya rencana kesinambungan bisnis yang mencakup akses remote yang fleksibel, di mana saja, kapan saja, aman — dalam skala besar. Keamanan siber itu dinamis dan selalu berubah. Namun penting untuk diingat bahwa ancaman keamanan tidak menjadi kurang canggih, atau semakin jarang. Berita utama pelanggaran keamanan di semua sektor bisnis dan pemerintah utama tidak berubah. Sementara lebih dari 30% serangan yang berhasil adalah hasil dari manipulasi psikologis, taktik baru difokuskan untuk menargetkan pekerja remote dan jaringan rumah mereka yang rentan. Orang-orang jahat baru menggantikan kelompok aktor ancaman lama, dan organisasi dirusak karena jaringan mereka — banyak dari mereka dipengaruhi oleh perubahan baru-baru ini untuk mengakomodasi pekerja remote — tidak tersegmentasi dengan benar. Ancaman orang dalam tetap menjadi vektor serangan besar. Dan sistem lama yang belum ditambal masih bertanggung jawab atas lebih dari setengah dari semua pelanggaran yang berhasil. Banyak dari ini adalah hasil dari pembuatan jaringan yang sangat dinamis dan sangat fleksibel yang dirancang untuk beradaptasi dengan perubahan kebutuhan konektivitas, aplikasi, dan bandwidth secara real time. Tantangannya adalah bagaimana mengamankan jaringan yang memungkinkan siapa pun yang menggunakan perangkat apa pun untuk mengakses sumber daya apa pun dari lokasi mana pun. Jaringan yang digerakkan oleh keamanan — sebuah strategi yang menyatukan jaringan dan keamanan di seluruh lingkungan yang terhubung, dari inti, ke cabang dan pekerja remote, dan ke dalam cloud — memungkinkan organisasi untuk secara efektif melihat dan mempertahankan lingkungan yang sangat dinamis saat ini sambil mempertahankan pengalaman pengguna yang sangat baik untuk karyawan dan pelanggan, menjaganya tetap relevan, kompetitif, dan tangguh. Dengan keamanan yang dijalin ke dalam intinya, jaringan dapat berevolusi, berkembang, dan beradaptasi dengan inovasi digital dengan mudah, dan melakukannya pada level komputasi generasi berikutnya — termasuk hyperscale, multi-cloud, 5G, dan tren cepat lainnya — yang dibutuhkan. Jaringan dan keamanan yang menyatu memungkinkan strategi keamanan yang sangat fleksibel dan adaptif, mendukung operasi di mana saja dengan menyediakan: Kemampuan untuk mengelola risiko eksternal dan internal untuk pengguna jaringan Kemampuan untuk memberikan keamanan yang fleksibel dan siap cloud untuk pengguna di luar jaringan Kemampuan untuk meningkatkan pengalaman pengguna secara keseluruhan sekaligus mengurangi biaya WAN Tantangannya adalah bahwa untuk sebagian besar platform keamanan lama, menambahkan fungsi keamanan dan jaringan tambahan tidak mungkin dilakukan. Itu karena perangkat keras yang mendasarinya — sebagian besar dibuat menggunakan prosesor generik — sudah kelebihan pajak. Seperti industri lain, platform keamanan yang dirancang untuk bisnis saat ini memerlukan prosesor yang dibuat khusus (seperti GPU khusus yang digunakan untuk membuat grafik) untuk mempercepat fungsi keamanan dan jaringan yang penting. Tanpanya, karena ekspektasi kinerja meningkatkan keamanan kemungkinan besar akan menjadi penghambat daripada pendukung bisnis. Jangan Terlalu Menggilir Apa yang Terjadi Saat Ini — Beradaptasi dengan Bekerja dari Mana Saja Di saat-saat seperti ini, tim IT dan pimpinan perusahaan tergoda untuk mengikuti perkembangan minggu ini atau tren bulan depan. Namun, penyedia yang mengembangkan strategi jangka panjang untuk semua skenario — diperpanjang kerja-dari-rumah, kembali ke kantor, atau model hibrida dengan berbagai rasa — akan menjadi lebih kuat dari sebelumnya setelah pandemi. Ajukan beberapa pertanyaan penting ke pertemuan berikutnya dengan penyedia teknologi Anda. Penyedia mana pun yang bernilai investasi Anda harus dapat memastikan kemampuan beradaptasi apa…
Inovasi Digital — Dapat Diwujudkan oleh Secure SD-WAN
Artikel ini diterjemahkan dari laman Fortinet. Jika Anda masih melihat SD-WAN sebagai pengganti solusi WAN untuk organisasi dengan banyak cabang, berarti Anda belum mencarinya dengan cukup cermat. Tentu saja, organisasi dengan banyak cabang masih memerlukan solusi yang fleksibel dan andal untuk memindahkan data, aplikasi, dan alur kerja antara kantor cabang dan cloud. Koneksi MPLS tradisional yang mengubah lalu lintas melalui jaringan perusahaan tidak lagi memenuhi kebutuhan bisnis yang terus berkembang. Itu sebabnya IDC mengharapkan bahwa 80 persen perusahaan akan menetapkan strategi Secure SD-WAN pada akhir tahun 2021. Dengan mengubah arsitektur WAN mereka menjadi SD-WAN, organisasi dapat memanfaatkan fungsi seperti pemilihan jalur dinamis, pengiriman aplikasi dengan lebih optimal, dan cloud on-ramp yang dipercepat untuk mengirimkan aplikasi bisnis penting ke WAN Edge — bahkan untuk aplikasi yang paling membutuhkan bandwidth— sekaligus memberikan manfaat ROI secara instan. Sayangnya, sebagian besar solusi SD-WAN kekurangan satu komponen penting — keamanan terintegrasi. Sebaliknya, mereka mengharuskan pengguna untuk membangun, menerapkan, dan mengelola lapisan keamanan mereka sendiri. Hal ini membuat penerapan SD-WAN menjadi rumit, mahal, dan tidak gesit. Secure SD-WAN, Security-driven Networking dan Platform Keamanan Fleksibel Solusi Secure SD-WAN yang menjawab tantangan ini dengan menyediakan semua fitur jaringan dan konektivitas dari solusi SD-WAN yang paling canggih, tetapi dengan pembeda yang kritis. Ini juga mencakup tumpukan lengkap fitur keamanan enterprise-class yang terintegrasi, dan manajemen terpusat sehingga dapat dengan mulus digabungkan ke dalam kerangka kerja keamanan perusahaan yang lebih besar. Solusi semacam itu bahkan lebih baik lagi jika merupakan bagian dari kerangka kerja Security-driven Networking framework — sebuah strategi yang secara erat menjalin fungsi jaringan dan keamanan bersama untuk menyederhanakan konfigurasi dan orkestrasi. Pendekatan ini memastikan bahwa lingkungan selalu memiliki perlindungan penuh, terlepas dari seberapa dinamis atau tersebar luasnya. Ketika Secure SD-WAN dan framework Networking digabungkan dengan platform yang dapat diterapkan di lingkungan apa pun dalam faktor bentuk apa pun, framework tersebut dapat diterapkan di berbagai lokasi — sebuah strategi yang kebanyakan solusi tradisional SD-WAN sulit untuk penuhi. Misalnya, secara virtual, solusi Secure SD-WAN dapat digunakan di beberapa lingkungan cloud publik atau pribadi untuk mengaktifkan koneksi dinamis dan aman antar cloud. Kombinasi solusi fisik dan virtual dapat membuat koneksi sesuai permintaan antara multi-cloud dan lokasi data center perusahaan. Dan solusi desktop yang didukung oleh prosesor kustom memperluas kinerja, fleksibilitas, dan keamanan Secure SD-WAN ke lingkungan remote home office. Pendekatan ini memperluas kemampuan perangkat, pengguna, aplikasi, atau alur kerja apa pun untuk terhubung ke sumber daya lain dari lokasi mana pun, menggunakan perangkat apa pun. Ini adalah pendekatan strategis yang tidak mungkin dilakukan menggunakan sebagian besar solusi SD-WAN tradisional. Hal ini terjadi karena sebagian besar solusi SD-WAN tidak dilengkapi dengan keamanan bawaan. Sebaliknya, tim TI harus membangun lapisan keamanan untuk setiap lingkungan. Hal ini membuat penerapan SD-WAN di mana-mana terhalang dengan biaya dan waktu. Instansiasi keamanan satu kali yang diterapkan untuk setiap lingkungan individu dapat memblokir teknologi yang membatasi visibilitas dan mematahkan kontrol. Namun dengan mengintegrasikan Secure SD-WAN ke dalam struktur keamanan yang luas, hal-hal seperti protokol dan kebijakan keamanan, manajemen bandwidth, dan fungsi routing lanjutan dapat diterapkan secara konsisten, dibuat sangat terlihat, dan dikelola dan diatur secara terpusat — hal ini bisa sangat mengurangi kompleksitas pengelolaan dan mengamankan lingkungan yang berbeda. Mengamankan Kasus Penggunaan SD-WAN Berikut adalah beberapa contoh organisasi yang telah memanfaatkan Secure SD-WAN untuk tidak hanya meningkatkan solusi WAN cabang mereka, tetapi juga memungkinkan perusahaan mereka menerapkan lingkungan yang lebih fleksibel dan inovatif, memungkinkan mereka untuk meningkatkan produktivitas sekaligus memungkinkan mereka untuk bersaing secara lebih efektif. SD-WAN untuk Multi-Cloud Sebuah kota di AS ingin menambahkan jenis kontrol baru untuk melindungi lingkungan cloud-nya, memperluas opsi konektivitasnya untuk karyawan dan rakyat. Langkah pertama adalah memperluas dan meningkatkan konektivitasnya ke layanan Azure Cloud dan Oracle Cloud Infrastructure (OCI) tingkat kota. Ini dilakukan dengan menggabungkan cabang edge Secure SD-WAN dengan Secure SD-WAN untuk multi-cloud sehingga dapat menghubungkan lingkungan cloud publik mereka bersama-sama. Itu kemudian menghubungkan Secure SD-WAN dengan access point yang terletak di setiap cabang untuk memperluas fungsionalitas dan perlindungan WAN jauh ke dalam LAN setiap jaringan cabang. Ini memungkinkan kebijakan keamanan untuk diterapkan secara konsisten di semua cabang melalui konsol manajemen terpusat. Kemudian menerapkan standar konektivitas dan keamanan yang sama di lingkungan Azure dan OCI, memanfaatkan integrasi cloud-native dan automasi keamanan untuk memberikan perlindungan ancaman yang sama dan jaringan SD-WAN. Dengan menggunakan pendekatan ini, kota tersebut dapat menggabungkan anggaran OPEX dan CAPEX mereka menjadi satu proyek, secara signifikan mengurangi biaya tambahan sekaligus menghemat uang. Dibandingkan dengan mengoleksi produk yang tidak saling terhubung, pendekatan Security Fabrics tidak hanya mengurangi kompleksitas operasional untuk tim TI kota itu, tetapi juga menurunkan total biaya kepemilikan (TCO) untuk keamanan dan teknologi WAN. Kantor Cabang Pemeriksaan Masa Depan Solusi WAN dari salah satu organisasi Fortune 500 memerlukan inspeksi dan pemfilteran terpusat dari semua transaksi. Ini berarti melakukan backhaul semua lalu lintas ke data center untuk memastikan keamanan. Hal ini dapat memperlambat kinerja, mengurangi customer experience, dan membanjiri jaringan internal dengan lalu lintas tambahan. Menerapkan strategi Secure SD-WAN memungkinkan mereka untuk: Kurangi Kompleksitas: Solusi Secure SD-WAN mencakup hal-hal seperti kapabilitas routing BGP lanjutan untuk konvergensi yang lebih cepat dan pemilihan jalur berbasis rute dan kemampuan untuk membangun terowongan VPN overlay ke alamat tujuan yang sama. Dan karena kemampuan SD-WAN ini dibangun ke dalam Firewall Next-Gen, maka masih bisa mengurangi jumlah perangkat keamanan, routing, dan konektivitas yang diperlukan di setiap lokasi. Sederhanakan Penerapan: Manajemen kecepatan dan low-touch dari Secure SD-WAN memungkinkan mereka dengan cepat menerapkan — dan mengelola dengan mudah — solusi ke lebih dari 10.000 kantor cabang. Penyediaan zero-touch menghemat sumber daya staf TI dan manajemen terpusat memungkinkan integrasi yang mudah dengan solusi NOC dan SOC mereka. Perluas Secure SD-WAN ke LAN Cabang: Perusahaan juga dapat memperluas SD-WAN dan kemampuan keamanan ke ribuan LAN cabang mereka dengan menghubungkan Secure SD-WAN ke sakelar lokal dan access point nirkabel untuk mengaktifkan solusi lengkap SD-Cabang , secara efektif melindungi lingkungan cabang mereka di masa depan sambil terus mengkonsolidasikan perangkat dan mengurangi tambahan manajemen. WAN dan Data center Salah satu operator pariwisata Eropa menginginkan solusi yang lebih mudah dikelola dan aman untuk memenuhi kebutuhan data center dan konektivitas WAN. Secure SD-Branch…
Satu Gateway untuk Melindungi Semua
Artikel ini sebelumnya telah terbit di sini. Gerbang Persia, 330 SM Celah di Thermopylae, 480 SM Jembatan di Stirling, 1297 A.D. Equinix Cloud Exchange Fabric®, tahun 2020 A.D. Banyak tempat diabadikan dalam sejarah karena peran strategis yang mereka mainkan dalam beberapa peristiwa terkenal. Celah di Thermopylae dikenang sebagai tempat di mana 300 tentara Spartan Raja Leonidas yang terkenal menahan pasukan Persia yang kuat. Jembatan di Stirling sangat terkait dengan perlawanan Skotlandia yang dipimpin oleh William Wallace dan kemenangan menakjubkan atas tentara Inggris. Yang kurang dikenal adalah Gerbang Persia, tempat Ariobarzanes dan pasukannya menahan Alexander Agung selama sebulan penuh. Keuntungan strategis dari mengendalikan satu access point ke sumber daya yang diinginkan, sangat dipahami. Keuntungannya bukan hanya tentang pertahanan; Kontrol ketat atas entry point juga menghasilkan peningkatan multiplikasi dalam keberhasilan pertahanan. Maka tidak mengherankan jika prinsip-prinsip ini sering diterapkan dalam dunia keamanan digital. Selama beberapa waktu, organisasi telah memindahkan aplikasi dan beban kerja ke cloud publik dan menikmati manfaat transformasi digital, termasuk fleksibilitas dan efisiensi ekonomi. Namun seperti aplikasi lokal, aplikasi cloud masih membutuhkan layanan lanjutan, termasuk keamanan, load balancing, dan ketersediaan yang tinggi. Selain itu, menambahkan cloud environment ke infrastruktur data center menimbulkan masalah manajemen, risiko pemenuhan, dan masalah yang terkait dengan konsistensi kebijakan.Saat ini, Equinix Cloud Exchange Fabric (ECX Fabric®) adalah lokasi yang harus dipertimbangkan secara serius oleh organisasi untuk mengatasi tantangan ini. Sebagai jembatan digital antara Internet dan sebagian besar penyedia cloud utama, Equinix menawarkan lokasi strategis untuk mengontrol akses, mengamankan entri, dan melindungi aplikasi di semua SaaS utama, penyedia layanan TI, dan cloud publik. Tapi lokasi yang tepat hanyalah setengah dari pertempuran. Anda masih membutuhkan pembela untuk melindungi dari serangan yang tak terhindarkan. Ini adalah alasan utama mengapa distribusi aplikasi dan sumber daya yang semakin beragam menjadi tantangan bagi keamanan profesional. Hampir semua organisasi mengoperasikan aplikasi di beberapa cloud publik dan menggunakan sebagian besar aplikasi SaaS. Pertimbangkan semua layanan keamanan yang Anda butuhkan untuk mempertahankan dan melindungi aplikasi dan infrastrukturnya: Sistem masuk tunggal (SSO) dan federasi cloud untuk mengontrol akses Layanan firewall aplikasi web dua arah untuk melindungi data konsumen dan perusahaan serta melindungi dari penyalahgunaan Orkestrasi SSL dan inspeksi konten untuk memastikan privasi dan melindungi dari data berbahaya yang disematkan Perlindungan DDoS untuk membuat aplikasi tetap tersedia Menerapkan pertahanan ini untuk setiap aplikasi di setiap lokasi akan menyebabkan penyebaran solusi dan kelebihan beban operator. Memastikan tingkat keamanan yang sama di antaranya adalah tugas yang terus-menerus diulang karena serangan yang muncul dan kerentanan yang baru ditemukan. Pendekatan yang lebih baik, tentu saja, adalah memaksa arus lalu lintas melalui satu gerbang tempat beberapa layanan keamanan dapat diterapkan dan melindungi semua aplikasi di semua properti cloud. Menerapkan platform BIG-IP di ECX Fabric menyediakan satu lokasi strategis di mana Anda dapat menyebarkan, mengoperasikan, dan mengelola layanan keamanan yang Anda butuhkan untuk melindungi aplikasi yang diterapkan di beberapa properti cloud. Dengan memandu semua lalu lintas ke lokasi strategis yang sama, ada lebih sedikit kebijakan untuk diterapkan dan dipelihara, lebih sedikit layanan untuk dioperasikan dan dikelola, dan lebih sedikit entry point untuk dipertahankan. Selain mengurangi kerumitan yang terkait dengan perusahaan multi-cloud, organisasi dapat mewujudkan penghematan biaya yang signifikan dan peningkatan kinerja aplikasi sambil mempertahankan keamanan tingkat perusahaan. Mereka juga mendapatkan keuntungan dari satu entry point dan keluar antara cloud publik dan jaringan perusahaan swasta — membuatnya lebih mudah untuk mempertahankan kontrol ketat atas jaringan dan keamanan aplikasi. Gateway Cloud Equinix Layanan aplikasi F5 umum untuk jenis penerapan ini meliputi: Local & Global Traffic Management Access Management Federasi Identitas Firewall Aplikasi Web Lanjutan (WAF) Perlindungan DDoS Inspeksi dan Orkestrasi SSL Streaming Telemetri Selain itu, Equinix menawarkan layanan yang disebut SmartKey™ yang berinteraksi erat dengan beberapa layanan aplikasi F5. Equinix SmartKey adalah hardware security module khusus (HSM) yang ditawarkan sebagai Layanan untuk menyediakan manajemen kunci aman dan layanan kriptografi yang (antara lain) digunakan F5 untuk mengoptimalkan layanan dan kemampuan keamanannya sendiri. Realitas multi-cloud berarti perusahaan akan terus ditantang untuk melindungi aplikasi dan mempertahankan data di banyak lokasi berbeda. Dengan memasangkan platform BIG-IP dengan ECX Fabric, organisasi dapat memperoleh keuntungan strategis atas penyerang sekaligus mengurangi biaya dan kompleksitas yang melekat dalam mengelola keamanan multi-cloud. Ada banyak manfaat jika Anda menggunakan solusi F5 di lingkungan Equinix. Apabila Anda tertarik dengan produk ini, Anda bisa menghubungi tim product specialist kami. Tim kami akan segera membantu Anda!
Mencegah Ancaman yang Tidak Diketahui dengan Analisis Statis
Artikel ini memberikan wawasan tentang zero-day unknown threats – apa itu, dan mengapa melindungi terhadapnya merupakan tantangan. Hal ini juga mencakup pendekatan Check Point SandBlast Agent, yang menjelaskan aspek luas yang dicakupnya – dari Anti-Malware hingga metode unik Analisis Statis lanjutan. Apa ancaman zero-day?Zero-day vulnerability adalah cacat keamanan dalam perangkat lunak yang diketahui oleh vendor software tetapi tidak ada patch pada tempatnya. Nama “zero-day” awalnya mengacu pada jumlah hari vendor harus memperbaiki kerentanan sejak ditemukan. Periode itu adalah saat yang tepat bagi para peretas untuk memperkenalkan serangan dan eksploitasi zero-day, melepaskannya dengan liar sebelum vendor dapat memberikan perlindungan terhadapnya. Serangan zero-day sangat kompleks untuk dideteksi karena minimnya informasi yang tersedia tentang mereka. Jenis serangan ini datang dari mana saja, terus berkembang dalam skala dan intensitas. Satu celah kecil dan aset Anda dapat dikompromikan. Tantangan yang berkembang untuk melindungi dari ancaman tersebut Praktik yang baik adalah mengatur perangkat lunak Anda agar diperbarui secara otomatis dan segera menerapkan pembaruan yang disarankan saat dirilis untuk mencegah serangan zero-day. Namun perhatikan, memiliki Anti-Malware yang diperbarui tidak selalu melindungi Anda dari serangan zero-day karena hingga kerentanan perangkat lunak diketahui publik. Artinya, teknologi Anti-Malware dengan sendirinya mungkin tidak memiliki cara untuk mendeteksi apa yang – “menurut definisi” – serangan yang tidak dikenal. Anti-Malware dari Agen Sandblast masih perlu – karena segera setelah kerentanan diumumkan secara publik, ia dengan cepat memperbarui basis data lalu efektif terhadap ancaman. Dengan demikian, semuanya menjadi tantangan untuk memblokir malware zero-day, yang belum diketahui. Di situlah perlindungan berbasis perilaku berperan. Mesin Penjaga Perilaku Agen SandBlast menganalisis proses sistem dan interaksinya dengan jenis proses, OS, sistem file, dan jaringan lainnya. Sistem ini memonitor akses memori untuk mengidentifikasi pola perilaku yang biasanya dieksploitasi dan memanfaatkan analisis pembelajaran mesin basis data intelijen ancaman Check Point ThreatCloud, dan analisis perilaku untuk mengungkap perilaku abnormal yang mencurigakan. Behavioral Guard dapat memberikan perlindungan yang memadai terhadap eksploitasi zero-day dan lainnya dengan mengidentifikasi pola seperti itu. Tantangannya menjadi sedikit lebih rumit karena SandBlast Behavioral Guard membutuhkan proses yang berjalan untuk menganalisis. Proses yang berjalan, jika berbahaya, sudah dapat melakukan kerusakan sebelum diidentifikasi Behavioral Guard. Di situlah lapisan pendeteksian ancaman zero-day oleh SandBlast Agent Static Analysis menjadi sangat penting dalam mencegah serangan sebelum dijalankan. Solusi ini mencegah serangan yang tidak diketahui dengan analisis statis pra-eksekusi dari biner dan mengamati karakteristiknya. Analisis mendalam dari elemen file, seperti profil bagian dan entropi global, ukuran bagian kode dan tabel virtual, makro dokumen, dan analisis tingkat perakitan, digunakan untuk melatih algoritme Pembelajaran Mesin dan Kecerdasan Buatan. Hasilnya adalah model yang dapat mengidentifikasi sebagian besar executable berbahaya, dan sebelum dijalankan. Baris terakhir pertahanan terhadap ancaman zero-day adalah SandBlast Agent’s Threat Emulation Sandbox, dan teknologi pelucutan & rekonstruksi konten Threat Extraction (CDR). Dengan Sandboxing Emulasi Ancaman, objek dapat dipicu pada lingkungan sandbox terpisah untuk memastikan mesin pengguna tidak terinfeksi dan untuk dapat mengidentifikasi serta melindungi dari aktivitas berbahaya yang muncul setelah eksekusi. Solusi Ekstraksi Ancaman / CDR memastikan konten yang berpotensi untuk dieksploitasi akan dilucuti. Ekstraksi Ancaman juga dapat mengonversi dokumen ke file PDF, menjamin pengguna akan mendapatkan salinan yang aman. Analisis Statis Agen Check Point SandBlast menonjol, bertindak sebagai vektor penting dan efektif untuk melawan ancaman zero-day. Tidak hanya memiliki tingkat tangkapan yang tinggi, tetapi juga memungkinkan untuk mencegah serangan sebelum kode berbahaya dijalankan, oleh karena itu, tidak meninggalkan kesempatan untuk merusak mesin Anda. Mengapa Agen SandBlast? Agen SandBlast adalah satu-satunya solusi untuk memiliki pendekatan langsung untuk melawan ancaman yang tidak diketahui berdasarkan logika tunggal, memanfaatkan beberapa teknologi sambil mengurangi keterbatasannya dan memanfaatkan kekuatannya, menentukan kode berbahaya, dan mencegahnya berjalan. RingkasanAgen SandBlast adalah produk penting untuk mencegah serangan zero-day. Ini menggabungkan beberapa teknologi di bawah agen terpadu yang sama – mulai dari Anti-Malware yang memindai serangan yang diketahui, perlindungan berbasis perilaku yang menganalisis proses yang sedang berjalan, hingga kotak pasir Emulasi Ancaman, Ekstraksi Ancaman / CDR yang diberlakukan oleh lapisan unik Analisis Statis biner pra-eksekusi. Artikel ini sebelumnya telah terbit di sini.