Perspektif Pelanggan Badan kepabeanan memainkan peran penting dalam menegakkan hukum perdagangan, mengamankan perbatasan nasional, dan memfasilitasi perdagangan serta perjalanan yang lancar. Mencapai tujuan-tujuan ini memerlukan infrastruktur jaringan yang sangat efisien, aman, dan dapat diskalakan. Memodernisasi Jaringan dengan Pendekatan Unified SASE Sebuah badan kepabeanan terkemuka mengidentifikasi kebutuhan untuk merombak infrastruktur jaringan dan keamanannya guna meningkatkan efisiensi dan keamanan. Pendekatan sebelumnya mengandalkan campuran solusi terbaik untuk firewall pusat data, router WAN, dan layanan proxy. Namun, arsitektur terfragmentasi ini memperkenalkan kompleksitas yang tidak perlu, kerentanannya terhadap masalah keamanan, serta biaya operasional yang tinggi. Audit keamanan siber mengungkapkan masalah kritis, termasuk segmentasi jaringan yang tidak memadai dan ketergantungan pada biaya tinggi dari teknologi multiprotocol label switching (MPLS) untuk konektivitas WAN. Awalnya, badan tersebut mempertimbangkan untuk mengadopsi solusi security service edge (SSE) dari vendor lain. Namun, Fortinet merekomendasikan alternatif yang lebih terintegrasi dan hemat biaya—mengonsolidasikan keamanan dan jaringan dalam satu platform dari satu vendor. Menyederhanakan Operasi dengan Fortinet Unified SASE Untuk meningkatkan efisiensi dan keamanan, badan tersebut mengadopsi Fortinet Unified SASE, yang mengintegrasikan Fortinet Secure SD-WAN dan FortiSASE secara mulus dalam Fortinet Security Fabric. Pendekatan terpadu ini memberikan kerangka kerja keamanan yang sepenuhnya terintegrasi dan disampaikan melalui cloud, sambil memastikan konektivitas berkinerja tinggi di 30 lokasi. Untuk keamanan yang lebih kuat, badan tersebut mengimplementasikan FortiGate Next-Generation Firewalls (NGFW) dengan Secure SD-WAN built-in, didukung oleh FortiExtender untuk konektivitas WAN nirkabel yang andal. Layanan Keamanan Berbasis AI dari FortiGuard lebih lanjut meningkatkan deteksi dan pencegahan ancaman, menawarkan perlindungan waktu nyata terhadap ancaman siber yang terus berkembang. Salah satu faktor utama dalam keputusan badan tersebut adalah mengamankan akses jarak jauh bagi 1.300 karyawan. Mereka memilih Fortinet dibandingkan penyedia SASE lain karena pendekatannya yang sepenuhnya terintegrasi dan didorong oleh AI. Fortinet Unified SASE menyediakan akses aplikasi yang mulus, konektivitas cloud dan pribadi yang aman, serta model keamanan zero-trust—yang sangat penting untuk melindungi data perdagangan dan kepabeanan yang sensitif. Untuk memastikan adopsi yang lancar, Fortinet memberikan pelatihan praktis melalui Fortinet Training Institute, membekali tim TI badan tersebut dengan keahlian yang diperlukan untuk memaksimalkan kemampuan platform. Semua solusi Fortinet dikelola secara terpusat melalui FortiManager, yang menyederhanakan konfigurasi, penegakan kebijakan, dan pemantauan jaringan. FortiAnalyzer lebih lanjut meningkatkan operasi keamanan dengan memberikan pencatatan dan analitik lanjutan, memungkinkan manajemen ancaman secara proaktif. Mengurangi Biaya dan Meningkatkan Kinerja dengan Fortinet Dengan mengonsolidasikan keamanan dan jaringan di bawah Fortinet Unified SASE, badan tersebut berhasil mengurangi kompleksitas operasional secara signifikan dan menurunkan biaya. Analisis total cost of ownership (TCO) mengungkapkan penghematan biaya sebesar 60% dibandingkan dengan solusi berbasis MPLS sebelumnya, memberikan ROI yang cepat. Penghematan tambahan berasal dari pengintegrasian sandboxing dalam Secure SD-WAN, yang menghilangkan kebutuhan untuk perangkat keamanan terpisah. Selain itu, pemindahan lalu lintas dari backhauling melalui pusat data ke akses internet langsung yang aman telah meningkatkan kinerja jaringan, memastikan koneksi yang lebih cepat dan lebih andal. Melalui kemitraannya dengan Fortinet, badan tersebut telah berhasil mengubah jaringannya menjadi infrastruktur yang aman, gesit, dan efisien yang lebih mendukung tenaga kerja jarak jauh mereka sambil memperkuat keamanan perdagangan nasional. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Category: Blog
Kehidupan di Fortinet: Menghapus Miskonsepsi tentang Keamanan Siber
Di Fortinet, kami mengakui kontribusi tak ternilai dari perempuan di bidang keamanan siber dan lainnya. Minggu ini, kami menyoroti Christina Baeck, kepala manajemen saluran di Austria, dan perjalanannya dari teknologi media ke keamanan siber, yang mencerminkan kekuatan hasrat, inovasi, dan ketahanan. Apa latar belakang Anda? Christina Baeck (CB): Saya memiliki gelar master di bidang teknologi media dan desain, serta lebih dari 20 tahun pengalaman di industri TI. Meskipun saya memiliki latar belakang teknis, hasrat saya adalah desain dan kekuatan saya terletak pada kemampuan untuk mengubah konsep yang kompleks menjadi wawasan yang mudah dipahami dan dapat diterima oleh audiens yang berbeda. Apa yang membuat Anda tertarik pada karir di keamanan siber? CB: Jujur saja, itu terjadi karena kebetulan! Tetapi begitu saya terjun ke bidang ini, saya sangat menyukainya—dan saya tetap bertahan. Sebelumnya, saya bekerja di TI, tetapi lebih banyak di ruang kolaborasi dan proses. Sekarang, saya ingin membantu memastikan bahwa generasi talenta berikutnya, terutama perempuan, tidak hanya terjun ke dunia keamanan siber secara kebetulan, tetapi melihatnya sebagai bidang yang menarik dan memberi imbalan untuk dikejar secara proaktif. Apa saja miskonsepsi umum tentang bekerja di keamanan siber? CB: Anda tidak harus memakai hoodie! Sungguh, keamanan siber sering diasosiasikan dengan hacker di ruang gelap, tetapi kenyataannya, ini adalah industri yang sangat kolaboratif, strategis, dan berbasis bisnis. Selain tentang teknologi, ini juga melibatkan pemahaman tentang perilaku manusia, manajemen risiko, penanganan krisis, kerangka hukum, dan pemecahan masalah strategis, yang semuanya memainkan peran yang sama pentingnya. Apa yang Anda temukan paling memuaskan dari pekerjaan Anda? CB: Mudah untuk menemukan rasa tujuan dalam keamanan siber. Kami membantu membuat ruang digital, yang menjadi bagian penting dari kehidupan setiap orang, lebih aman. Setiap hari, saya tahu bahwa pekerjaan saya memiliki dampak langsung dalam melindungi bisnis, orang, dan infrastruktur kritis. Bagaimana pekerjaan Anda di Fortinet berkontribusi pada nilai-nilai inti kami: inovasi, kerja tim, dan keterbukaan? CB: Saya selalu mendorong tim dan rekan-rekan saya untuk percaya pada solusi. Saya benar-benar percaya bahwa untuk setiap tantangan, ada jawaban; kita hanya saja mungkin belum menemukannya. Dengan menggabungkan tim yang beragam, mengumpulkan fakta, brainstorming, dan melangkah keluar dari pendekatan tradisional, kami menemukan solusi inovatif. Selain itu, kami melihat umpan balik sebagai peluang untuk memperbaiki diri. Di Fortinet, kerja tim berarti bekerja bersama dengan pola pikir terbuka, berbagi pengetahuan, dan terus belajar dari satu sama lain. Apa yang Anda hargai paling dari budaya perusahaan Fortinet? CB: Hasrat Fortinet terhadap teknologi dan keamanan siber bukan hanya strategi bisnis; ini adalah misi. Budaya ini datang dari atas ke bawah, dan Anda bisa melihatnya tercermin dalam dampak global Fortinet. Selain menjual produk di Fortinet, kami secara aktif mendorong perubahan yang bermakna melalui aliansi, kemitraan, dan inisiatif industri, baik itu berkolaborasi dengan Forum Ekonomi Dunia atau memberdayakan talenta masa depan melalui Program Fortinet Academy. Apa saja praktik keamanan siber yang Anda lakukan di luar pekerjaan? CB: Keamanan siber adalah pola pikir. Saya menggunakan pengelola kata sandi untuk memastikan saya tidak menggunakan kata sandi yang sama berulang kali. Saya mengaktifkan otentikasi multi-faktor (MFA) untuk semua akun penting. Saya memisahkan perangkat rumah pintar saya dan anak remaja saya yang suka bermain game online ke jaringan yang terpisah untuk meminimalkan risiko keamanan. Dan saya selalu berbagi praktik terbaik dengan keluarga dan teman-teman, karena keamanan siber dimulai dengan kesadaran. Apa yang membuat Fortinet tempat yang hebat untuk bekerja? CB: Hormat. Di Fortinet, ada pemahaman bersama bahwa setiap orang melakukan yang terbaik, yang menciptakan lingkungan saling percaya. Alih-alih saling menyalahkan ketika tantangan muncul, fokusnya adalah menganalisis penyebab utama dan menemukan solusi terbaik bersama. Kami memiliki budaya yang konstruktif dan berorientasi pada solusi yang memprioritaskan hasil di atas proses yang kaku. Pola pikir ini membuat perbedaan besar. Bisakah Anda berbagi fakta menyenangkan tentang diri Anda yang mungkin tidak diketahui oleh rekan-rekan Anda? CB: Saya menulis buku anak-anak tentang keamanan siber yang berjudul Ziso and the Crazy Internet Hullabaloo (dalam bahasa Jerman: Ziso und das wilde Internet Rambazamba), di mana pahlawan siber melawan monster siber. Dan jika itu belum cukup “menyenangkan”, saya tidak bisa menahan diri untuk ikut bernyanyi ketika lagu Backstreet Boys diputar. Begitu lagu “Quit Playing Games with My Heart” mulai diputar, saya langsung ikut bernyanyi. Komitmen seumur hidup untuk nostalgia pop tahun ’90-an! Aspek apa dari lingkungan kerja Fortinet yang membuatnya unik atau istimewa bagi Anda? CB: Fortinet memberikan begitu banyak kebebasan dan ruang untuk kreativitas. Terkadang, bekerja di sini terasa seperti berada di startup yang segar dan dinamis, tetapi dengan dukungan kuat dari perusahaan yang mapan. Keseimbangan itu membuatnya menjadi tempat yang menarik dan menginspirasi untuk berada di dalamnya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Meningkatkan Kesempatan bagi Perempuan di Keamanan Siber melalui Kemitraan Global
Fortinet telah lama berkomitmen untuk mengembangkan tenaga kerja keamanan siber yang terampil dan inklusif. Seiring dengan semakin lebar kesenjangan keterampilan dan kesulitan yang dihadapi para pemberi kerja di seluruh dunia dalam mencari profesional yang dibutuhkan untuk mengisi posisi penting, menarik talenta baru di bidang ini menjadi semakin vital. Ekosistem kemitraan publik dan privat dari Fortinet Training Institute adalah salah satu cara yang digunakan Fortinet untuk mengatasi kesenjangan keterampilan dengan meningkatkan akses dan jangkauan sertifikasi serta pelatihan keamanan siber kami. Seiring berakhirnya Bulan Sejarah Perempuan, kami menyoroti mitra dan program terpilih yang berfokus pada memberikan akses lebih besar ke pelatihan, pendidikan, dan peluang karir bagi perempuan yang tertarik memulai atau mengembangkan karir di keamanan siber. Memperluas Kemitraan Jangka Panjang Kami dengan Women in CyberSecurity (WiCyS) Fortinet telah bekerja sama dengan Women in CyberSecurity (WiCyS), sebuah organisasi yang didedikasikan untuk merekrut, mempertahankan, dan mengembangkan perempuan di bidang keamanan siber, selama empat tahun terakhir. Melalui kemitraan ini, Fortinet mendukung inisiatif dan acara sepanjang tahun, termasuk memberikan akses pelatihan sertifikasi Network Security Expert (NSE) kepada para pelajar, untuk membantu perempuan di seluruh dunia memulai atau mengembangkan karir mereka. Berikut adalah beberapa contoh bagaimana Fortinet dan WiCyS bekerja sama untuk memajukan tujuan bersama ini. Bootcamp Dasar-Dasar Jaringan Fortinet Pengetahuan tentang jaringan sangat penting bagi siapa saja yang memulai karir di keamanan siber. Pengetahuan ini memberikan dasar yang kuat untuk mempercepat perjalanan pembelajaran mereka. WiCyS adalah mitra pertama Fortinet Education Outreach yang menguji coba Bootcamp Dasar-Dasar Jaringan pada musim gugur 2023. Bootcamp ini mencakup modul pelatihan mandiri dan sesi langsung yang dipimpin instruktur setiap minggu selama beberapa slot waktu untuk memberikan fleksibilitas maksimum kepada para pelajar. Mengingat keberhasilan upaya ini, Fortinet menyelenggarakan dua bootcamp tambahan pada tahun 2024, dengan partisipasi aktif dari anggota WiCyS serta beberapa mitra program Fortinet Education Outreach lainnya, termasuk Cercle des Femmes de la CyberSecurite dan Women4Cyber, di kedua sesi tersebut. Bootcamp berikutnya akan dimulai pada Juni 2025. Peluang Jaringan untuk Perempuan di Keamanan Siber Selain menyediakan pelatihan dan pendidikan langsung, Fortinet dan WiCyS bekerja sama untuk menawarkan berbagai peluang jaringan. Misalnya, anggota WiCyS India bertemu bulan lalu di kantor Fortinet di Gurgaon untuk belajar dan mendiskusikan ide serta tips untuk memajukan karir mereka di bidang keamanan siber. Topik yang dibahas meliputi peluang karir di dunia siber dan tantangan kesenjangan keterampilan. Konferensi Tahunan WiCyS WiCyS akan menyelenggarakan konferensi tahunan mereka dari tanggal 2 hingga 5 April di Dallas, Texas, yang akan mempertemukan perempuan dan sekutu mereka di bidang keamanan siber dari akademia, penelitian, pemerintah, dan industri. Fortinet adalah sponsor acara yang bangga, yang menampilkan pembicara utama, presentasi teknis, diskusi panel, sesi jaringan, pameran karir, dan banyak lagi. Pelatih teknis Fortinet juga akan memimpin sesi selama konferensi, “The Hands-on SOC Workshop: Mastering Cyber Threat Detection and Response,” sebuah pengalaman imersif di mana peserta akan merasakan tanggung jawab harian analis SOC dengan berputar melalui peran tim merah, biru, dan ungu. Seiring industri keamanan siber bekerja bersama untuk menarik talenta baru, kemitraan kami dengan organisasi seperti WiCyS memainkan peran fundamental dalam memperbesar tenaga kerja siber. Lynn Dohm, direktur eksekutif WiCyS, baru-baru ini mengungkapkan nilai dari kolaborasi ini dengan mengatakan, “Di WiCyS, kami tahu bahwa memperkuat tenaga kerja keamanan siber dimulai dengan menciptakan peluang untuk koneksi, bimbingan, dan pertumbuhan karir. Komitmen Fortinet untuk mendukung ruang-ruang ini, terutama melalui acara seperti perayaan Hari Perempuan Internasional mereka, membantu mewujudkan peluang-peluang ini. Dengan bekerja sama untuk menunjukkan pengalaman dunia nyata, menyoroti jalur karir, dan menyediakan peluang jaringan yang bermakna, kami membuat keamanan siber lebih mudah diakses dan memperkuat tenaga kerja untuk masa depan.” Pendekatan Multi-Faset untuk Mendorong Pendidikan dan Peluang Karir bagi Perempuan di Keamanan Siber Selain kemitraan Fortinet dengan WiCyS, kami juga bekerja sama dengan organisasi global yang didedikasikan untuk memberdayakan perempuan dan mengembangkan pertumbuhan profesional mereka di bidang keamanan siber. LATAM Women in Cybersecurity (WOMCY) berupaya untuk meningkatkan peluang bagi semua perempuan Latina di industri keamanan siber. WOMCY menciptakan kelompok pembelajaran di sekitar program Fortinet NSE untuk anggotanya, sebuah penawaran unik yang menyediakan jalur sertifikasi berbasis peran dalam operasi keamanan untuk membantu memperluas peluang karir dan mengembangkan keterampilan teknis para peserta. Ketika program ini diluncurkan pada bulan Maret, lebih dari 400 pelajar mendaftar dalam minggu pertama. Dalam kemitraan dengan WOMCY, Fortinet bangga menjadi vendor yang menawarkan kursus dan kupon ujian untuk menjalankan inisiatif ini dalam skala besar, menyediakan program dalam bahasa Spanyol dan Portugis. Fortinet juga bekerja erat dengan banyak cabang dari Information Systems Audit and Control Association (ISACA) di seluruh dunia. Awal bulan ini, Fortinet mensponsori dan berpartisipasi dalam acara teh sore yang diselenggarakan bersama cabang ISACA Vancouver. Di acara “Don’t Chai Away: Sip & Solve Equity,” para pembicara dan peserta memiliki diskusi bermakna yang berfokus pada mendorong kesetaraan di tempat kerja dalam teknologi dan ruang kepemimpinan, mengatasi tantangan umum di tempat kerja, dan meruntuhkan hambatan untuk menciptakan lingkungan kerja yang lebih adil dan inklusif. Peserta Katie Hearn, direktur asosiasi senior kemajuan di fakultas ilmu terapan di Simon Fraser University, merefleksikan acara tersebut dengan mengatakan, “Sungguh menginspirasi mendengar dari perempuan-perempuan luar biasa dan berada di ruang di mana orang-orang berkomitmen untuk membuat teknologi lebih setara dan inklusif. Saya sangat berterima kasih kepada Fortinet atas segala yang mereka lakukan untuk mendukung mahasiswa kami dan pekerjaan Anda untuk mendukung kelompok yang kurang terwakili di bidang ini.” Selain itu, Melonia Da Gama, direktur pemasaran dan pengembangan bisnis di Fortinet Training Institute, menyelenggarakan webinar melalui cabang New England dari ISACA. Webinar berjudul “Uncovering the Gaps: Addressing the Cybersecurity Skills Shortage” ini memberikan gambaran tentang lanskap keamanan siber saat ini, membahas perubahan organisasi yang dipicu oleh kesenjangan keterampilan, dan menjelajahi cara-cara yang dapat dilakukan untuk menarik talenta baru. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Masa Depan MFA Sudah Jelas – Tapi Apakah Itu Sudah Tercapai?
Tidak semua metode otentikasi cocok untuk tantangan di tahun 2025, tetapi ada pilihan terbaik yang sudah ada di depan mata Selama bertahun-tahun, industri telah terjebak dalam upaya meningkatkan (atau memperbarui) kata sandi, menggunakan berbagai istilah yang membingungkan seperti otentikasi dua faktor (2FA), otentikasi dua langkah, otentikasi multifaktor (MFA), dan kebingungan modern lainnya seperti faktor kedua universal (U2F), Fast IDentity Online 2 (FIDO2), WebAuthn, dan passkey. Hingga saat ini, kebanyakan dari kita cukup puas jika seseorang mengadopsi salah satu metode di atas. Apa pun yang lebih dari sekadar kata sandi adalah peningkatan, tetapi kini kita telah sampai pada titik di mana kita perlu meningkatkan standar penerimaan. Dalam tulisan ini, saya akan melihat keadaan terkini tentang cara menghindari metode otentikasi “lebih kuat” – dan, saya percaya, menunjukkan jalan terbaik ke depan. Tidak Cukup Cerdas Terlalu banyak opsi “2FA” yang paling sederhana tidak benar-benar mencerminkan apa yang seharusnya menjadi otentikasi dua faktor. Idealnya, dua faktor tersebut adalah dua dari tiga tipe berikut: sesuatu yang Anda ketahui (seperti kata sandi atau PIN), sesuatu yang Anda miliki (seperti token USB/Bluetooth, SmartCard, atau pasangan kunci publik/pribadi), atau sesuatu yang Anda miliki (seperti sidik jari atau pemindaian wajah). Sayangnya, sebagian besar solusi awal hanya berupa sesuatu yang Anda ketahui dan… sesuatu lain yang Anda ketahui. Ambil contoh token RSA, pesan teks SMS, atau TOTP (kata sandi sekali pakai berbasis waktu; misalnya, Google Authenticator atau Authy) sebagai “2FA”, di mana dalam kebanyakan kasus Anda diberikan kode 6 digit yang berputar setiap 30 detik. Meskipun orang-orang mengkritik implementasi SMS karena kemungkinan adanya pertukaran SIM, kenyataannya adalah semuanya lemah dan rentan terhadap penyadapan. Berikut adalah masalahnya. Bayangkan Anda menerima email phishing yang dirancang dengan baik (mungkin yang dihasilkan oleh AI?). Agar penipu berhasil memengaruhi Anda di tahap ini, Anda harus meyakini bahwa email tersebut sah, apakah Anda menggunakan otentikasi multifaktor atau tidak. Inilah mengapa menantang seseorang untuk dua hal yang mereka ketahui (kata sandi mereka dan kode rahasia yang dihasilkan secara dinamis) berakhir dengan air mata: Jika Anda benar-benar berpikir Anda sedang login ke bank, email, atau akun perusahaan Anda, Anda akan dengan senang hati mengungkapkan tidak hanya kata sandi Anda, tetapi juga kode rahasia tersebut. Jenis otentikasi ini hanya satu arah; penipu memverifikasi identitas Anda, tetapi Anda belum memverifikasi identitas entitas yang meminta bukti tersebut. Faktanya, ada alat yang tersedia secara bebas untuk mengotomatiskan penipuan ini. Salah satu yang lebih populer disebut evilginx2. Awalnya berbasis pada server web populer nginx, kini menjadi aplikasi Go mandiri yang berfungsi sebagai alat serba ada untuk memancing otentikasi berbasis pengetahuan dan mencuri cookie sesi untuk melewati otentikasi. Ini telah menurunkan batasan bagi tindakan buruk ke tingkat yang baru. Bagaimana Kita Bisa Sampai di Sini? Jika kita melihat sejarah pelanggaran kredensial, semuanya dimulai dengan sniffing Wi-Fi yang tidak terenkripsi atau melakukan serangan berbasis jaringan lainnya sebelum semuanya dienkripsi. Pada tahun 2010, ada alat terkenal bernama FireSheep yang dirancang untuk memungkinkan penyerang mengunjungi kafe dan secara pasif mencuri login orang karena kurangnya enkripsi di web. Sebagai tanggapan atas serangan ini, dan setelah kebocoran Edward Snowden pada tahun 2013, kami mulai mengenkripsi hampir semua hal secara online. Perubahan ini mengamankan kita dari serangan yang disebut serangan mesin di tengah (MitM). Sekarang kami hampir menggunakan HTTPS secara universal di seluruh web dan bahkan di aplikasi smartphone kami, yang menghentikan orang acak untuk menangkap apa pun yang Anda lihat atau lakukan secara online. Para penjahat kemudian beralih ke pencurian kredensial, dan sebagian besar dari kita telah beralih ke beberapa variasi otentikasi multifaktor, tetapi sekali lagi, biasanya hanya variasi yang termurah dan termudah — sesuatu yang kita ketahui, ditambah sesuatu yang lain yang kita ketahui. Ini adalah penghalang yang tidak efektif, dan kita harus bergerak maju sekali lagi. Konsensus industri telah, setelah banyak pertemuan komite dan pembentukan badan standar, menetapkan standar yang disepakati secara luas yang dikenal sebagai Web Authentication API, atau WebAuthn. Jika Anda ingin menggali lebih dalam tentang kebingungannya, ada thread Reddit untuk itu, tetapi saya tidak akan terlalu masuk ke dalam rumitnya hal tersebut di sini. Jalan Menuju WebAuthn WebAuthn/passkey menjadikan otentikasi multifaktor hampir kebal terhadap phishing. Tentu saja, tidak ada yang sempurna, dan penelitian terbaru telah menemukan vektor serangan MitM yang terbatas tetapi menarik yang melibatkan perangkat keras khusus dan CVE yang telah diperbaiki, tetapi mulai sekarang kita akan menyebutnya otentikasi multifaktor yang tahan terhadap phishing. Mari kita jalani prosesnya. Saya ingin membuat akun di situs media sosial populer. Menggunakan smartphone atau komputer saya dengan dukungan passkey, saya memilih untuk membuat akun baru dengan passkey. Situs meminta saya untuk memilih nama pengguna yang diinginkan (biasanya alamat email saya). Perangkat saya mengirimkan nama pengguna ke situs, dan situs merespons dengan nama pengguna saya, tantangan, dan nama domain situs. Perangkat saya menghasilkan pasangan kunci kriptografis unik, menyimpannya dengan aman bersama nama situs dan nama pengguna, menandatangani tantangan dari situs, dan melampirkan kunci publik terkait agar situs dapat menggunakannya sebagai pengidentifikasi saya. Saat saya mengunjungi situs ini lagi, saya tidak perlu atau menggunakan kata sandi lagi, yang dengan definisi ini hanyalah rahasia bersama dan bisa dicuri atau diputar ulang. Sebagai gantinya, seperti yang ditunjukkan pada Gambar 1, saya mengirimkan nama pengguna yang sesuai dengan nama domain situs itu. Situs merespons dengan tantangan. Perangkat saya mencari kunci untuk nama domain itu dan menggunakannya untuk menandatangani tantangan, membuktikan identitas saya. Gambar 1: Alur pengalaman pengguna WebAuthn sangat mulus, dengan sebagian besar aksi terjadi di antara penyedia kredensial pengguna, browser, dan situs. Untuk informasi lebih lanjut, vertx.io memiliki penjelasan berfokus pada pengembang mengenai mekanisme proses ini. Apa yang Mungkin Salah? Dengan kombinasi titik data ini, kunci tidak bisa dengan mudah dicuri atau digunakan kembali, dan saya tidak bisa ditipu untuk mencoba masuk ke situs palsu dengan nama domain yang mirip. (Ada sedikit permukaan serangan di sini juga: Jika Anda menambahkan passkey untuk zuzax.com dan saya bisa membuat subdomain di bawah kendali saya sebagai penyerang, misalnya phish.zuzax.com, saya bisa membuat Anda menandatangani tantangan yang diputar ulang.) Selain perangkat saya, tempat penyimpanan kunci menentukan keamanannya terhadap pencurian dan penyalahgunaan. Menggunakan token perangkat keras U2F, seperti YubiKey atau SmartCard, memastikan kunci terkunci pada…
Indra keenam untuk pertahanan siber: AI Multimodal
Penelitian Sophos X-Ops yang dipresentasikan di Virus Bulletin 2024 menggunakan AI ‘multimodal’ untuk mengklasifikasikan spam, phishing, dan konten web yang tidak aman Pada konferensi Virus Bulletin 2024, Principal Data Scientist Sophos, Younghoo Lee, mempresentasikan makalah tentang penelitian SophosAI mengenai AI ‘multimodal’ (sistem yang mengintegrasikan berbagai jenis data ke dalam kerangka analisis yang terintegrasi). Dalam pembicaraannya, Lee menjelaskan penelitian empiris baru timnya mengenai penerapan AI multimodal untuk mendeteksi spam, phishing, dan konten web yang tidak aman. Apa itu AI multimodal? AI multimodal mewakili pergeseran signifikan dalam kecerdasan buatan. Alih-alih analisis berbasis satu mode tradisional, sistem multimodal dapat memproses banyak aliran data secara bersamaan, menyintesis data dari berbagai input. Dalam konteks keamanan siber – dan khususnya dalam mengklasifikasikan ancaman – ini adalah kemampuan yang sangat kuat. Alih-alih menganalisis konten teks dan visual secara terpisah, sistem multimodal dapat memproses keduanya dan ‘memahami’ hubungan rumit di antara keduanya. Misalnya, dalam deteksi phishing, AI multimodal memeriksa pola linguistik dan gaya penulisan teks bersamaan dengan kesesuaian visual dari logo dan elemen branding, sekaligus menganalisis konsistensi semantik antara komponen teks dan visual. Pendekatan holistik ini berarti bahwa sistem dapat mengidentifikasi serangan canggih yang mungkin tampak sah bagi sistem tradisional. Selain itu, AI multimodal dapat belajar dari, dan beradaptasi dengan, korelasi antara berbagai jenis data, mengembangkan pemahaman tentang bagaimana konten yang sah dan berbahaya berbeda di berbagai dimensi. Kemampuan Dalam penelitiannya, Lee merinci beberapa kemampuan deteksi dari sistem AI multimodal: Analisis teks dan pemahaman bahasa alami Menganalisis pola linguistik, gaya penulisan, dan petunjuk kontekstual untuk mengidentifikasi upaya manipulasi Mendeteksi taktik rekayasa sosial seperti urgensi buatan dan permintaan tidak biasa untuk informasi sensitive Memelihara database yang terus berkembang dari teks-teks phishing dan narasi-narasi Inteligensi visual dan verifikasi merek Membandingkan logo, gaya perusahaan, dan tata letak visual dengan template yang sah Mendeteksi perbedaan halus dalam warna merek, font, dan tata letak Memeriksa metadata gambar dan tanda tangan digital Analisis URL dan keamanan tingkat lanjut Mengidentifikasi teknik penipuan seperti typosquatting dan serangan homograf Menganalisis hubungan antara teks tautan yang ditampilkan dan tujuan yang sebenarnya Mendeteksi upaya untuk menyembunyikan URL berbahaya dengan trik styling dan formatting Studi Kasus: Email Palsu Costco Gambar di bawah adalah upaya phishing yang sah, dirancang untuk menipu penerima agar berpikir bahwa mereka telah memenangkan hadiah dari Costco. Email ini terlihat resmi, lengkap dengan logo dan branding Costco yang disalin. Gambar 1: Tangkapan layar email phishing, yang diduga berasal dari Costco AI multimodal dapat mengidentifikasi beberapa aspek mencurigakan dari email ini, termasuk: Frasa yang digunakan untuk memicu urgensi dan tindakan Domain email pengirim yang tidak cocok dengan domain yang sah Ketidaksesuaian dengan logo dan gambar Akibatnya, sistem memberikan skor tinggi pada email ini, menandainya sebagai mencurigakan. SophosAI juga menerapkan AI multimodal untuk situs web NSFW (not safe for work) yang berisi konten terkait perjudian, senjata, dan lainnya. Seperti halnya klasifikasi email phishing, deteksi memanfaatkan sejumlah kemampuan, termasuk evaluasi kata kunci dan frasa (tanpa memandang bahasa), serta analisis gambar dan grafik. Hasil Eksperimental Untuk menguji efektivitas AI multimodal dibandingkan dengan model pembelajaran mesin tradisional seperti Random Forest dan XGBoost, SophosAI melakukan serangkaian eksperimen empiris. Hasil lengkap tersedia dalam makalah Lee dan presentasi Virus Bulletin – tetapi secara singkat, model tradisional tampil baik dalam mendeteksi ancaman yang sudah dikenal, tetapi kesulitan dengan email phishing baru yang belum pernah terlihat. Skor F1 mereka (ukuran yang menyeimbangkan presisi dan recall untuk memberikan representasi keseluruhan akurasi antara 0 dan 1) serendah 0,53 dengan sampel yang belum terlihat, mencapai tinggi 0,66. Sebaliknya, AI multimodal (menggunakan GPT-4o) tampil sangat baik dalam mendeteksi upaya phishing baru, mencapai skor F1 hingga 0,97 bahkan pada merek yang belum pernah terlihat. Cerita serupa terjadi dengan konten NSFW; model tradisional mencapai skor F1 sekitar 0,84-0,88, tetapi model dengan embedding AI multimodal mencapai skor hingga 0,96. Kesimpulan Lanskap digital sedang mengalami evolusi yang konstan, membawa serangkaian ancaman baru – termasuk penggunaan AI generatif untuk menipu pengguna. Email phishing sekarang meniru komunikasi sah dengan sangat teliti dan rutin, sementara situs web NSFW menyembunyikan konten berbahaya di balik visual yang menipu. Meskipun metode keamanan siber tradisional tetap penting, mereka semakin tidak memadai dengan sendirinya. AI multimodal menawarkan lapisan pertahanan inovatif yang meningkatkan pemahaman kita tentang konten. Dengan secara efektif mendeteksi email phishing yang canggih dan mengklasifikasikan situs web NSFW dengan akurat, AI multimodal tidak hanya melindungi pengguna dengan lebih baik tetapi juga beradaptasi dengan ancaman baru. Hasil eksperimen yang dipresentasikan Lee dalam makalahnya menunjukkan peningkatan signifikan dibandingkan metode tradisional. Ke depan, mengintegrasikan AI multimodal ke dalam strategi keamanan siber tidak hanya bermanfaat; itu sangat penting untuk memastikan perlindungan lingkungan digital kita di tengah kompleksitas dan ancaman yang terus berkembang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Wilayah manajemen yang diperluas untuk Perlindungan DNS Sophos
Perlindungan DNS Sophos kini tersedia bagi pelanggan Sophos Firewall dengan akun Sophos Central di luar wilayah standar AS dan UE, menambahkan lima wilayah manajemen baru: Australia, Brasil, India, Jepang, dan Kanada. Ini sejalan dengan perluasan wilayah serupa untuk produk-produk lain yang dikelola oleh Sophos Central, termasuk ZTNA, Sophos Switch, dan lini Wireless AP6 kami. Untuk daftar lengkap produk Sophos Central dan wilayah yang didukung, lihat artikel ini. Jika Anda saat ini mengelola Sophos Firewalls di salah satu wilayah ini, Anda kini dapat dengan mudah menambahkan Perlindungan DNS Sophos ke akun Anda. Sophos Firewalls Anda dengan Xstream Protection sudah termasuk Perlindungan DNS tanpa biaya tambahan (lihat di bawah untuk cara memulai). Perlu dicatat bahwa Perlindungan DNS Sophos sudah menyediakan jaringan global titik-titik keberadaan DNS resolver (POPs), dan lalu lintas DNS secara otomatis diarahkan ke lokasi terdekat menggunakan teknologi routing unicast untuk memastikan respons tercepat. Rilis baru ini kini memungkinkan manajemen Perlindungan DNS dari semua lokasi Sophos Central juga. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Apa itu Hybrid Mesh Firewall?
Kemudahan Penggunaan dan Penerapan Zero-Touch dengan Manajemen SaaS Bersama dengan pengalaman terpadu, manajemen berbasis cloud menawarkan kemampuan untuk mengonfigurasi dan mengelola puluhan atau ratusan firewall dari berbagai tipe dan untuk berbagai kasus penggunaan. Mengelola firewall dalam jumlah berapapun mudah dengan penerapan zero-touch, wizard konfigurasi sederhana, pelaporan yang siap audit, kebijakan keamanan terfederasi, manajemen armada, template kustom, auto-upgrade, dan lainnya. Opsi Penerapan Fleksibel SonicWall telah menyediakan solusi keamanan jaringan untuk MSP/MSSP, perusahaan terdistribusi, pemerintah, dan SMB di seluruh dunia selama lebih dari 30 tahun. Dalam waktu tersebut, perusahaan telah mengirimkan lebih dari tiga juta firewall, termasuk: Firewall seri SOHO dan TZ untuk SMB dan kasus penggunaan tepi cabang/internet Seri NSa untuk perusahaan menengah dan penerapan kampus Seri NSsp untuk perusahaan besar dan penerapan pusat data Firewall virtual seri NSv untuk lingkungan hybrid dan multi-cloud Pelanggan memiliki fleksibilitas untuk menerapkan firewall NSv di AWS dan Azure untuk cloud publik/pemerintah dan melindungi beban kerja cloud privat di VMware ESXi, Microsoft Hyper-V, Nutanix, dan KVM. Akuisisi terbaru kami terhadap Banyan Security, platform cloud yang terbukti mengkhususkan diri dalam Secure Service Edge (SSE) berbasis identitas dan Zero Trust Network Access, telah memperluas kemampuan perlindungan cloud kami lebih jauh. Perlindungan Ancaman Superior dengan Layanan Keamanan Lanjutan dan Intelijen Ancaman Global Hybrid mesh firewall SonicWall memberikan tingkat keamanan yang lebih dalam di seluruh jaringan kabel dan nirkabel. Ia memeriksa setiap byte dari setiap paket sambil mempertahankan kinerja tinggi dan latensi rendah. Ini dicapai melalui kemampuan dekripsi dan inspeksi TLS, serta kemampuan IPS dengan teknologi anti-evasion canggih. Selain itu, ia menyediakan solusi perlindungan malware berbasis jaringan dengan kekuatan cloud sandboxing. Firewall ini juga dilengkapi dengan inspeksi Memori Mendalam Waktu Nyata (RTDMI™) yang dipatenkan dan mesin Inspeksi Paket Mendalam Tanpa Penyusunan Ulang (RFDPI) latensi rendah yang dipatenkan. TCO Lebih Rendah, Perlindungan Investasi, dan Model Konsumsi Fleksibel SonicWall menawarkan kinerja pencegahan ancaman terbaik di kelasnya dengan semua layanan keamanan yang diaktifkan, dan merupakan salah satu vendor terpilih di ruang ini yang menawarkan kemampuan untuk menerapkan platform dalam lingkungan yang sangat tersedia tanpa memerlukan lisensi tambahan. SonicWall juga menawarkan model konsumsi fleksibel dengan portabilitas lisensi, model lisensi pay-as-you-go (PAYG) di pasar cloud, model konsumsi berbasis kredit dengan FlexSpend, program loyalitas pelanggan yang memungkinkan pelanggan untuk memperbarui ke penawaran terbaru kami dan memigrasi lisensi yang ada, serta opsi penagihan bulanan untuk MSP dan MSSP. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Vintage Bugs: Data Menunjukkan Kerentanannya Masih Mengancam Bisnis Kecil
Data telemetri kami dari dua tahun terakhir menunjukkan bahwa serangan jaringan yang paling tersebar luas pada SMB adalah kerentanannya yang sudah dikenal sejak lama. Ketika Anda mendengar frasa seperti “ancaman siber yang semakin canggih” atau “lanskap ancaman siber yang terus berkembang,” mudah untuk menyimpulkan bahwa ancaman yang paling mendesak dan berbahaya pasti ancaman yang belum diketahui. Dan bagi banyak orang, hal ini mungkin benar. Ancaman yang tidak dikenal berbahaya karena mereka baru. Kita belum memiliki tahun-tahun untuk mempelajari ancaman ini, bagaimana mereka digunakan, atau pertahanan terbaik untuk menghadapinya. Tetapi bagaimana jika saya memberi tahu Anda bahwa – setidaknya untuk bisnis kecil – serangan yang paling sering digunakan terhadap mereka adalah serangan yang berusia beberapa tahun atau bahkan lebih lama? Itulah yang disarankan oleh tinjauan data telemetri terbaru kami. Ternyata, kerentanannya yang paling banyak digunakan pada bisnis kecil hingga menengah (SMB) memanfaatkan kerentanannya yang lebih lama yang memiliki banyak informasi yang tersedia untuk umum dan terutama mempengaruhi vendor besar. Data Kami memeriksa data IPS kami dari Januari 2022 hingga Maret 2024 untuk menemukan lima serangan jaringan yang paling tersebar luas yang digunakan terhadap SMB, yang dapat Anda lihat di bawah ini. Gambar 1: 5 Serangan Jaringan yang Paling Banyak Tersebar Ketika Anda melihat lebih dalam, Anda dapat melihat bahwa kerentanannya yang “terbaru” di antara lima ini hampir berusia tiga tahun, dengan yang tertua berusia sepuluh tahun, yang merupakan waktu yang sangat lama dalam lanskap ancaman siber modern. Apa Artinya Ini? Dengan lima ancaman utama terhadap SMB yang berusia antara tiga hingga sepuluh tahun, ini berarti CISOs dan pemimpin keamanan siber organisasi lainnya perlu memastikan bahwa mereka menilai ancaman berdasarkan pemahaman yang baik tentang lanskap risiko yang relevan dengan organisasi mereka sendiri. Tren dalam dunia keamanan siber biasanya terfokus pada ancaman baru yang menakutkan, apakah itu ancaman zero-day atau ancaman berbasis AI, dan ini memang mengkhawatirkan dan perlu ditangani dengan serius. Namun, data IPS ini menunjukkan bahwa SMB juga perlu tetap fokus pada ancaman yang telah kita lihat sebelumnya dan yang telah ada selama bertahun-tahun. Menghabiskan waktu dan sumber daya untuk melindungi diri dari ancaman seperti Heartbleed dan Log4j masih memberikan hasil yang berharga. Bagi banyak SMB, fokus pada perlindungan organisasi dari ancaman-ancaman tersebut mungkin lebih berharga daripada khawatir tentang ancaman zero-day atau ancaman berbasis AI terbaru. Mengapa Ini Menjadi Tren? Jika patch untuk ancaman-ancaman lama ini sudah ada, pertanyaannya adalah, mengapa ini menjadi tren? Seperti kebanyakan manusia, penyerang cenderung mengambil jalur termudah untuk mencapai tujuan mereka. Ini berarti mereka sering kali menguji serangan lama hanya untuk melihat apakah itu berhasil. Dan jika berhasil, maka itulah yang terjadi. Faktor lain yang perlu dipertimbangkan adalah semakin lama sebuah kerentanannya ada, semakin banyak waktu dan riset yang bisa dilakukan oleh pelaku ancaman untuk menyempurnakan teknik-teknik ini. Ini berarti, meskipun sudah ada patch dan kerentanannya sudah lama, serangan ini mungkin masih lebih dapat diandalkan dibandingkan banyak ancaman baru. Dan, terutama untuk bisnis kecil, patching bisa menjadi masalah. Di industri yang sangat teratur seperti perawatan kesehatan, keuangan, dan OT, apa yang mungkin merupakan patch sederhana bagi orang lain bisa membuat sistem yang sangat penting tidak dapat digunakan atau bahkan memerlukan pembelian perangkat baru sama sekali. Dan itu belum termasuk tantangan lain yang dihadapi SMB, seperti tidak memiliki personel yang cukup untuk melakukan patching secara efektif sejak awal. Apa yang Bisa Anda Lakukan? Identifikasi masalah adalah kunci, tetapi solusi lebih baik. Seperti banyak masalah dalam keamanan siber, tidak ada satu solusi mudah; namun, kita bisa mengambil beberapa langkah untuk memperbaiki, dimulai dengan tidak mengabaikan apa yang ditunjukkan oleh data. Perhatikan bahwa dua dari lima kerentanannya yang teridentifikasi (Log4j dan Heartbleed) adalah masalah pustaka dasar, dengan kata lain, bagian dari rantai pasokan. Yang membuat ini sangat efektif bagi penyerang adalah kemungkinan bahwa ada banyak tempat di mana bisnis kecil tidak tahu bahwa mereka menggunakan pustaka-pustaka ini. Langkah yang paling sulit adalah identifikasi. Pengujian keamanan produk adalah metodologi dan konsep yang sangat baik untuk membantu mengurangi masalah ini. Dengan melakukan pengujian teknis mendalam pada produk yang Anda gunakan atau rencanakan untuk digunakan dalam jaringan Anda, Anda bisa mencari dan mungkin mencegah masalah rantai pasokan lama ini. Karena sumber daya sering kali menjadi masalah terbesar kedua yang dapat menyebabkan patching yang kurang efektif, MSP adalah pembeda kunci dalam membantu mengangkat masalah ini bagi bisnis kecil. Mitra MSP dapat menghilangkan kebutuhan untuk merekrut dan melatih karyawan baru serta membeli alat yang mahal. Banyak kali, MSP dapat dengan cepat menyiapkan patching otomatis di lingkungan Anda dan bahkan melakukan pengujian keamanan produk jika diperlukan. Prioritas adalah Kunci Apa yang dapat disimpulkan dari ini adalah bahwa kepemimpinan perlu memprioritaskan ancaman dan sumber daya dengan benar berdasarkan intelijen ancaman untuk industri mereka. Anda harus memahami serangan, kerentanannya, dan taktik yang digunakan musuh untuk mengeksploitasi organisasi Anda dan organisasi lain yang serupa. Anda juga harus memiliki pemahaman mendalam tentang lanskap risiko organisasi Anda sendiri untuk menentukan dari mana kemungkinan besar serangan akan datang. Meskipun beberapa keadaan memerlukan penerimaan risiko, ini harus digunakan dengan bijak dan hanya ketika pemahaman mendalam tentang risiko terhadap organisasi Anda telah dipahami. Terlalu bergantung pada praktik terbaik industri atau faktor isolasi lainnya dapat menyebabkan pandangan yang tidak lengkap tentang risiko yang terkait dengan kerentanannya. Untuk tetap unggul dari aktor jahat di dunia yang semakin berbahaya, Anda harus fokus pada prioritas, dan untuk memprioritaskan dengan benar, Anda harus mengetahui ancaman terbesar bagi Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
SonicWall dan CrowdStrike: Bersatu untuk Mendefinisikan Ulang Keamanan Siber SMB
Perlindungan endpoint yang kuat dipadukan dengan respons SOC ahli untuk membantu MSP memberikan perlindungan yang lebih cerdas dan lebih kuat kepada SMB. Di SonicWall, kami tahu bahwa tidak ada dua mitra yang sama. Mitra MSP kami melayani berbagai macam klien di berbagai lokasi dan industri, dan mereka semua memiliki kebutuhan yang berbeda. Tidak ada dua tumpukan keamanan yang identik dari MSP ke MSP, dan itu memang seharusnya demikian: MSP tahu kebutuhan klien mereka dengan terbaik. Itulah sebabnya SonicWall berkomitmen untuk berjalan berdampingan dengan MSP kami sebagai mitra sejati, dan menyesuaikan solusi kami dengan apa yang dibutuhkan oleh MSP kami. Kami sangat senang mengumumkan bahwa kami melanjutkan misi ini dengan bermitra dengan CrowdStrike. Jadi, apa artinya ini? Mitra kami yang terhormat kini dapat memadukan teknologi Endpoint Detection and Response (EDR) dan antivirus generasi berikutnya (NGAV) dari CrowdStrike dengan layanan Managed Detection and Response (MDR) elite dari SonicWall. Ini berarti SMB kini dapat merasakan yang terbaik dari kedua dunia dengan teknologi EDR dari CrowdStrike dan Security Operations Center (SOC) SonicWall, yang dipenuhi oleh para ahli dalam ancaman yang dihadapi oleh SMB (dan MSP yang melayani mereka). Mendengarkan dan Memberikan Solusi Kami percaya bahwa MDR berada di persimpangan antara orang, proses, dan teknologi. Kami telah bekerja keras untuk menempatkan orang dan proses yang tepat di tempat yang tepat untuk SOC kami, dan kemitraan ini dengan CrowdStrike baik memperluas maupun meningkatkan penawaran teknologi kami. Kami berjanji kepada mitra MSP kami bahwa kami akan menemui mereka di mana pun mereka berada dalam perjalanan keamanan mereka, dan kami percaya bahwa kemitraan ini adalah langkah penting selanjutnya dalam memenuhi janji itu. Mengapa Ini Penting Keahlian yang Disesuaikan untuk SMB SonicWall memiliki puluhan tahun pengalaman bekerja dengan MSP dan SMB. Dengan bekerja sama dengan CrowdStrike, kami memberikan alat yang dapat diskalakan kepada MSP yang sesuai dengan kebutuhan SMB—dan anggaran—tanpa mengorbankan kualitas. Mencegah Ancaman Sebelum Terjadi Teknologi EDR dari CrowdStrike dirancang untuk mendeteksi, merespons, dan menghentikan ancaman canggih sebelum menyebabkan kerusakan. Dipadukan dengan tim SOC ahli dari SonicWall, SMB dapat merasa tenang karena perlindungan mereka tidak pernah berhenti. Memberdayakan MSP Ini bukan hanya tentang menawarkan alat hebat, tetapi tentang membantu MSP berhasil. Dengan integrasi ini, MSP memiliki penawaran yang lebih kuat dan lebih kompetitif untuk klien mereka, membuatnya lebih mudah untuk memberikan perlindungan canggih dengan percaya diri. Kemitraan yang Dibangun untuk Masa Depan Keamanan SMB Kemitraan ini membantu memberdayakan MSP SonicWall dengan alat dan keahlian yang mereka butuhkan untuk melindungi klien mereka di tengah lanskap ancaman yang semakin kompleks – ini bukan hanya tentang menambahkan produk lain ke dalam portofolio kami—ini tentang meningkatkan standar keamanan SMB. Dengan menggabungkan teknologi EDR dan NGAV terkemuka dari CrowdStrike dengan layanan MDR yang terbukti dari SonicWall dan tim SOC ahli kami, kami memberikan solusi yang dapat diandalkan oleh MSP untuk menghadapi tantangan keamanan siber yang paling mendesak saat ini. Ini baru permulaan. Saat kami memperluas penawaran ini secara global, kami sangat senang melihat bagaimana kolaborasi ini akan terus membantu mitra kami mengembangkan bisnis mereka sambil memberikan rasa percaya diri bagi SMB untuk berkembang dengan aman. Bersama dengan CrowdStrike, kami tidak hanya memenuhi kebutuhan mitra MSP kami—kami juga mengantisipasi masa depan keamanan siber dan membangunnya, satu solusi pada satu waktu. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!