Category: Blog

Organisasi modern mengandalkan berbagai pekerja, mulai dari karyawan penuh waktu hingga kontraktor, untuk memajukan bisnis mereka. Sebuah studi terbaru memperkirakan bahwa hampir 36% dari angkatan kerja mengidentifikasi diri mereka sebagai pekerja independen. Seiring organisasi mengadopsi kebijakan Bring Your Own Device (BYOD), mereka sering memungkinkan karyawan dan kontraktor untuk menggunakan perangkat pribadi mereka untuk mengakses aplikasi bisnis. Meskipun ini memberikan fleksibilitas lebih bagi pekerja, kebijakan ini menciptakan celah signifikan dalam postur keamanan. Perangkat yang tidak dikelola ini menciptakan dua tantangan unik: Peningkatan Risiko Keamanan dari Perangkat Pribadi – Meskipun sebagian besar tim IT fokus untuk mengamankan perangkat yang dikelola, para penyerang dapat dengan mudah mengeksploitasi kerentanannya pada perangkat pribadi yang tidak dikelola. Perangkat ini semakin sering menjadi target serangan canggih, termasuk phishing dan smishing, untuk mengakses informasi perusahaan. Kebutaan Organisasi terhadap Perangkat yang Tidak Dikelola – Di sebagian besar organisasi, tim IT tidak memiliki visibilitas terhadap informasi dan aplikasi perusahaan yang diakses pekerja pada perangkat yang tidak dikelola ini. Hal ini menciptakan celah besar dalam keamanan dan tantangan operasional bagi organisasi, karena kurangnya visibilitas dan kontrol terhadap tenaga kerja mereka. Kami percaya bahwa SASE perlu berkembang untuk mengamankan semua perangkat – baik yang dikelola maupun yang tidak dikelola – demi mencapai keamanan Zero Trust yang lengkap. Hari ini, kami mengumumkan niat kami untuk mengakuisisi Talon, pelopor teknologi Enterprise Browser. Akuisisi yang diusulkan ini akan memungkinkan pelanggan Palo Alto Networks® untuk memperluas keamanan Zero Trust dan keamanan berbasis cloud dari Prisma SASE ke perangkat yang tidak dikelola, termasuk desktop dan perangkat mobile. Pendekatan Saat Ini untuk Mengamankan Perangkat yang Tidak Dikelola Tidak Efektif Untuk memungkinkan penggunaan perangkat yang tidak dikelola, tim keamanan terpaksa memilih kompromi yang sulit. Mereka dipaksa untuk mengabaikan sepenuhnya aspek keamanan demi fleksibilitas dan pengalaman pengguna, atau mengadopsi teknologi yang merepotkan, seperti Virtual Desktop Infrastructure (VDI), yang menambah kompleksitas operasional dan mengarah pada pengalaman pengguna yang kurang optimal. Organisasi modern membutuhkan solusi fleksibel yang menawarkan keamanan dan pengalaman pengguna tanpa kompromi. Prisma SASE & Talon Akan Memperluas Keamanan Zero Trust ke Perangkat yang Tidak Dikelola Enterprise Browser Talon memungkinkan organisasi untuk mengadopsi kebijakan BYOD dengan aman. Keamanan untuk Semua Aktivitas Kerja – Talon memungkinkan perangkat yang tidak dikelola untuk mengakses aplikasi perusahaan dengan aman dan melindunginya dari ancaman yang terus berkembang, termasuk malware, phishing, domain berbahaya, dan teknik serangan lainnya, seperti keylogging. Ini meningkatkan postur keamanan seluruh organisasi. Visibilitas dan Kontrol yang Komprehensif – Talon menyediakan kontrol keamanan data secara native di dalam browser untuk mencegah exfiltrasi data. Sebagai contoh, organisasi dapat mengatur kontrol untuk mengunduh file, menyalin data sensitif, dan mengambil tangkapan layar. Ini juga memberikan visibilitas yang komprehensif terhadap aktivitas online terkait pekerjaan di perangkat yang tidak dikelola ini, tanpa menyentuh penggunaan pribadi perangkat, untuk memastikan penghormatan penuh terhadap privasi pengguna. Proses Onboarding yang Mulus – Talon memudahkan administrator IT untuk mengonfigurasi pengguna baru dan menyediakan kerangka integrasi single sign-on (SSO) di semua perangkat dan sistem operasi, memberikan pengalaman pengguna yang mulus dan mengurangi kompleksitas operasional. Palo Alto Networks Prisma SASE menghadirkan solusi SASE terdepan di industri yang menyatukan keamanan jaringan, SD-WAN, dan Autonomous Digital Experience Management menjadi layanan berbasis cloud. Setelah kami mengintegrasikan Enterprise Browser Talon dengan Prisma SASE, setelah akuisisi yang diusulkan selesai, pelanggan akan dapat menerapkan keamanan terbaik di kelasnya untuk semua pengguna dan mendapatkan visibilitas yang belum pernah ada sebelumnya ke semua perangkat yang terhubung dengan aplikasi bisnis. Seiring organisasi mengadopsi kenyataan baru dari kerja yang terdistribusi, aplikasi yang pindah ke cloud, dan pengguna yang semakin menggunakan perangkat pribadi untuk mengakses aplikasi dan data kerja, sangat penting untuk memiliki postur keamanan yang konsisten di seluruh tenaga kerja. Kami sangat antusias dengan prospek menggabungkan Enterprise Browser Talon dan Prisma SASE sebagai solusi gabungan untuk memungkinkan semua pengguna di semua perangkat mengakses aplikasi bisnis dengan aman, termasuk aplikasi pribadi, dan menerapkan keamanan yang konsisten tidak peduli siapa pengguna tersebut dan perangkat apa yang mereka gunakan untuk bekerja. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!

Pentingnya Dukungan dalam Menawarkan Profitabilitas Penyedia Layanan Keamanan Terelola (MSSP) NextWave melakukan investasi besar dalam membangun praktik mereka. MSSP tidak hanya menyediakan produk dan fitur, mereka juga menyediakan hasil bisnis kepada pelanggan yang memungkinkan mereka untuk mendorong konsumsi teknologi yang mendasari. Untuk memberikan hasil ini dengan menguntungkan, mereka harus menciptakan tawaran standar dengan biaya yang terdefinisi. Ada tiga elemen kunci dalam memaksimalkan struktur biaya layanan yang mendasari mereka: teknologi, insentif program, dan dukungan produk. Selama tahun lalu, Jalur MSSP NextWave telah mengalami transformasi, yang meningkatkan profitabilitas MSSP ketika mereka melakukan investasi di seluruh siklus hidup layanan, terkait dengan pengembangan tawaran. Ini mencakup berbagai manfaat: Akses ke Members Only Service Creation Library Titik Pengaktifan Spesialisasi Produk Khusus MSSP Jalur Pengaktifan Proficieny MSSP Insentif NextWave dan Keuntungan Mitra Persyaratan dan manfaat Jalur MSSP NextWave memberikan mitra penghargaan finansial yang terdefinisi untuk melakukan investasi yang diperlukan. Namun, mitra juga dapat memengaruhi profitabilitas layanan terelola mereka dengan memanfaatkan fungsi dan tawaran spesifik: Fungsi otomatisasi dan pembelajaran mesin dari produk Palo Alto Networks dalam tumpukan teknologi mereka Penawaran dukungan Global Customer Success dari Palo Alto Networks Menyelesaikan Rencana Implementasi Layanan Jalur MSSP Rencana Implementasi Layanan akan berfungsi sebagai dokumen dasar bagi tim lintas fungsi MSSP dan Palo Alto Networks untuk bekerja lebih dekat dan mengurangi gesekan dalam keterlibatan penjualan, operasional, dan dukungan purna jual. Secara mendasar, salah satu tujuan dari rencana ini adalah untuk mengurangi waktu rata-rata penyelesaian tiket dukungan dengan memberikan detail tentang fungsi tawaran dan integrasi MSSP. Pengetahuan yang lebih luas dari tim lintas fungsi akan memfasilitasi keterlibatan dan pemecahan masalah yang lebih cepat, menghasilkan penyelesaian tiket MSSP yang lebih tepat waktu, yang membantu mengelola biaya dukungan MSSP. Selain itu, MSSP dapat mengurangi biaya layanan mereka dengan memastikan bahwa SOC dan tawaran layanan terelola mereka dioptimalkan dengan produk Palo Alto Networks: Layanan SOC – Palo Alto Networks dapat membantu MSSP menyempurnakan SOC mereka melalui Penilaian Keamanan untuk mengidentifikasi celah dalam operasi mereka dan memberikan rekomendasi yang jelas untuk meningkatkan otomatisasi dan memperbaiki waktu respons. Layanan Desain – Layanan Desain Tingkat Tinggi dan Terarah dari Palo Alto Networks didasarkan pada praktik terbaik dan kebutuhan MSSP, yang menyediakan desain yang membantu MSSP menerapkan produk Palo Alto Networks dengan cara yang bermakna. MSSP dapat mengurangi biaya dukungan dengan mengoptimalkan struktur dukungan mereka untuk memperhitungkan SLA pelanggan mereka, sehingga mempercepat waktu penyelesaian tiket dukungan. Mereka dapat melakukan ini dengan memanfaatkan tawaran perusahaan yang ada, berdasarkan waktu respons yang diperlukan untuk masalah kritis, seperti Platinum Support atau Premium Success, bersama dengan Focused Services-Elite. Kombinasi ini memberikan manajemen proaktif dan memastikan bahwa kebutuhan pelanggan dipenuhi secara efisien. Platinum Support – Platinum Support ditawarkan oleh Palo Alto Networks untuk memberikan mitra akses langsung ke tim insinyur senior yang berdedikasi yang dilatih untuk dengan cepat memahami dan menyelesaikan tantangan unik. Program dukungan ini menawarkan banyak manfaat, termasuk waktu respons yang dipercepat dengan waktu respons 15 menit untuk masalah kritis. Tim ini juga memberikan respons pertama yang dibantu untuk membantu mengarahkan penyelidikan dan memecahkan insiden. Selain itu, analisis log lanjutan dan indikator kompromi (IOC) dilakukan, diikuti dengan rekomendasi keamanan langkah selanjutnya dan rujukan ke mitra respons insiden yang berkualitas. Premium Success – Rencana Premium dan Standard Success membantu mitra mendapatkan hasil maksimal dari investasi mereka. Tim Premium Success memberikan panduan untuk penerapan dan adopsi kemampuan produk dengan mudah, dukungan berkelanjutan, dan bantuan untuk memastikan hasil keamanan yang diinginkan dan praktik terbaik diikuti. Dengan akses ke dukungan teknis 24/7, gangguan dapat diminimalkan, dan waktu respons premium 1 jam untuk masalah kritis dapat mempercepat penyelesaian masalah. Selain itu, pakar keamanan terkemuka di industri dapat membantu mitra mencapai adopsi produk maksimal yang sesuai dengan tujuan strategis mereka. Focused Services – Elite – Elite membantu mitra tetap selalu unggul dari ancaman dengan seorang Support Account Manager di Palo Alto Networks, yang merupakan sumber daya yang berdedikasi dan memahami tujuan bisnis serta kasus penggunaan strategis Anda. Mereka memprioritaskan dan mengelola aktivitas dukungan teknis untuk memastikan kebutuhan dukungan mitra terpenuhi. Mitra akan memiliki akses ke insinyur yang ditunjuk 24/7, yang memiliki pengetahuan mendalam tentang lingkungan keamanan Anda, memberikan solusi mendalam untuk tantangan teknis yang kompleks. Analisis akar penyebab tersedia untuk masalah kritis. Akses yang terkoordinasi ke sumber daya memastikan resolusi dan waktu pemutaran balik yang cepat. Untuk pemecahan masalah di tempat selain bantuan jarak jauh, seorang insinyur lapangan dapat dikirim. Anda juga akan menerima pemberitahuan dan peringatan yang dipersonalisasi berdasarkan tingkat keparahan ancaman yang relevan dengan lingkungan Anda. Dua kali setahun, Support Account Manager dan insinyur yang ditunjuk akan memberikan rekomendasi yang dipersonalisasi untuk rilis perangkat lunak.   Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!

Pada tanggal 24 dan 25 Oktober, SophosAI mempresentasikan ide-ide tentang bagaimana menggunakan model besar dan kecil—dan bertahan melawan model-model berbahaya. Applied Machine Learning in Information Security (CAMLIS), yang diadakan minggu ini di Arlington, Virginia—salah satunya dalam sebuah presentasi utama, dan lainnya dalam sesi lebih informal berupa “poster session” selama acara berlangsung. Topik-topik yang dibahas langsung menuju inti dari fokus riset tim SophosAI—menemukan cara yang lebih efektif untuk menggunakan teknologi pembelajaran mesin dan kecerdasan buatan untuk melindungi terhadap risiko keamanan informasi serta menjaga agar risiko yang melekat pada model AI itu sendiri tetap terjaga. Pada tanggal 24 Oktober, Ben Gelman, Sean Bergeron, dan Younghoo Lee dari SophosAI akan mempresentasikan dalam sesi poster. Gelman dan Bergeron akan menyampaikan presentasi berjudul “Revitalisasi Model Keamanan Siber Kecil di Era Baru AI.” Model-model pembelajaran mesin yang lebih kecil telah banyak diabaikan dalam sebagian besar riset yang berfokus pada Large Language Models (LLMs) seperti GPT-4 dari OpenAI, Gemini dari Google, dan LLaMA dari Meta. Namun, model-model ini tetap sangat penting untuk keamanan informasi di tepi jaringan dan titik akhir, di mana biaya komputasi dan jaringan dari LLM membuatnya tidak praktis. Dalam presentasi mereka, Gelman dan Bergeron akan membahas bagaimana menggunakan teknologi LLM untuk mempercepat proses pelatihan bagi model-model kecil, serta membicarakan teknik yang telah digunakan SophosAI untuk membuat model-model kecil yang hemat biaya berfungsi pada tingkat yang lebih tinggi dalam berbagai tugas keamanan siber. Dalam presentasi terkait, Lee akan menyampaikan topik “Fusi LLM dan ML ringan untuk deteksi email phishing yang efektif.” Dengan para pelaku ancaman kini beralih ke LLM untuk menghasilkan email phishing yang lebih meyakinkan dan terarah dengan pola teks unik, selain juga memanfaatkan nama domain yang sebelumnya tidak terlihat untuk menghindari pertahanan spam dan phishing tradisional, Lee menyelidiki bagaimana LLM dapat digunakan untuk menghadapinya—dan bagaimana mereka dapat digabungkan dengan model pembelajaran mesin kecil tradisional untuk menjadi lebih efektif. Dalam pendekatan yang Lee presentasikan dalam makalahnya, LLM dapat dimanfaatkan untuk mendeteksi niat dan sinyal mencurigakan, seperti pemalsuan pengirim dan domain menipu. Dan dengan menggabungkan LLM dengan model pembelajaran mesin yang lebih ringan, kita dapat meningkatkan akurasi deteksi phishing serta mengatasi keterbatasan dari kedua jenis model tersebut jika digunakan secara terpisah. Pada hari kedua CAMLIS, Tamás Vörös dari SophosAI akan mempresentasikan risetnya tentang bagaimana mengatasi LLM berbahaya—model-model yang membawa backdoor atau malware yang dimaksudkan untuk diaktifkan dengan input tertentu. Presentasinya yang berjudul “Aktivasi Backdoor LLM Menempel Bersama” akan menunjukkan baik risiko menggunakan LLM “kotak hitam” (dengan menunjukkan bagaimana tim SophosAI menyuntikkan Trojan yang dikendalikan ke dalam model) maupun metode “noising” yang dapat digunakan untuk menonaktifkan perintah aktivasi Trojan yang sudah ada. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!

Tiga puluh lima tahun setelah cerita pertama tentang kucing dan tikus dalam dunia keamanan informasi, kita kembali di sini. Sebagian besar dari kita mungkin tidak menganggap diri kita atau organisasi kita cukup menarik untuk menjadi target aktor ancaman negara-bangsa, tetapi seperti banyak penilaian diri dalam keamanan, hal ini mungkin tidak lagi berlaku. Seperti yang kami uraikan dalam laporan kami, “Pacific Rim: Inside the Counter-Offensive—The TTPs Used to Neutralize China-Based Threats,” para penyerang yang didukung oleh China telah terlibat dalam pertempuran berkelanjutan dengan Sophos mengenai kendali perangkat perimeter. Tujuan para penyerang tersebut mencakup penyalahgunaan perangkat yang bersifat terarah maupun sembarangan. Aktivitas musuh ini tidak hanya ditujukan pada satu perusahaan saja. Kami telah mengamati target yang terhubung dengan internet yang sedang diserang, dan telah menghubungkan banyak aktor ancaman yang terlibat dengan serangan terhadap vendor keamanan jaringan lainnya, termasuk pada mereka yang menyediakan perangkat untuk penggunaan rumah dan kantor kecil. Memahami mengapa kampanye serangan ini menjadi prioritas jangka panjang bagi musuh dapat membantu target yang berpotensi, setelah aman dari agresi semacam ini, untuk melihat bagaimana aturan lama dalam mengevaluasi risiko perusahaan telah berubah—dan apa artinya untuk jalan ke depan. Perubahan Dasar dalam Pola Serangan Mengapa aktor ancaman yang bekerja untuk negara besar peduli dengan target kecil? Kebanyakan profesional keamanan menganggap lawan utama mereka adalah penjahat yang termotivasi secara finansial seperti geng ransomware, yang sering mencari target dengan risiko rendah. Meskipun geng-geng tersebut dikenal karena mengeksploitasi perangkat jaringan yang belum dipatch, mereka umumnya tidak memiliki kemampuan untuk terus mencari dan menemukan eksploitasi zero-day baru untuk mendapatkan akses. Sebaliknya, dengan Pacific Rim, kami mengamati—dengan keyakinan tinggi dalam pengamatan dan analisis kami—proses pengembangan eksploitasi zero-day yang terkait dengan institusi pendidikan di Sichuan, China. Eksploitasi ini tampaknya telah dibagikan dengan penyerang yang didukung negara, yang masuk akal bagi sebuah negara yang mewajibkan berbagi informasi melalui undang-undang pengungkapan kerentanannya. Selain itu, kami melihat para penyerang mengubah fokus target mereka sepanjang tahun-tahun berlangsungnya Pacific Rim. Secara umum, serangan awal tampaknya dirancang untuk mempengaruhi setiap perangkat yang rentan. Seiring dengan meningkatnya perlawanan kami terhadap upaya mereka, para penyerang mulai melakukan serangan yang lebih terfokus. Namun, itu bukan gambaran keseluruhan; ada langkah awal yang signifikan sebelum fase serangan ke segala perangkat. Seperti yang kami temukan ketika kami menyelidiki kasus-kasus ini, tidak jarang bagi penyerang untuk pertama-tama memanfaatkan kerentanannya yang bernilai tinggi dalam serangan terfokus dengan cara yang tidak terlihat. Setelah mereka mencapai tujuan utama mereka, atau mencurigai bahwa mereka mungkin terdeteksi, barulah mereka meluncurkan serangan terhadap semua perangkat yang tersedia untuk menciptakan kebingungan dan menutupi jejak mereka. Dengan begitu banyak serangan yang saling tumpang tindih, tergantung pada apa yang menjadi sasaran penyerang, perangkat apapun bisa berguna bagi mereka. Para penyerang yang terlibat dalam Pacific Rim, dan yang lainnya seperti mereka, tidak hanya mencari rahasia militer dan properti intelektual; mereka juga berusaha menyamarkan upaya mereka yang lebih bernilai tinggi, dan membingungkan mereka yang berusaha menghentikan mereka. Untuk tujuan membangun “jaringan penyamaran” dan umumnya menciptakan masalah, mengkompromikan dan menyalahgunakan sebanyak mungkin perangkat sangat sesuai dengan tujuan penyerang. (Pada contoh lain dalam industri, kita bisa melihat serangan ProxyLogon, yang dikaitkan oleh Microsoft dengan kelompok yang berbasis di China yang disebut HAFNIUM, yang tampaknya pertama kali digunakan secara terfokus sebelum diluncurkan secara global. HAFNIUM kemudian mempengaruhi server Exchange di seluruh dunia selama bertahun-tahun setelah penggunaan awal yang terfokus.) Dengan berkembangnya tujuan dan pola serangan, sikap terhadap pemeliharaan sistem juga harus berkembang. Opt-out Tidak Lagi Menjadi Opsi Sebagai target yang menarik, Sophos mengerahkan banyak sumber daya untuk secara aktif membela platform kami dan mempercepat bukan hanya perbaikan untuk kerentanannya, tetapi juga peningkatan untuk membantu dalam deteksi dan pencegahan lebih awal. Namun, sebagian kecil dari pelanggan kami tidak memilih untuk mengonsumsi perbaikan tersebut dengan tepat waktu. Serangkaian insiden ini, dan efek dari pilihan-pilihan pelanggan tersebut terhadap kesehatan internet secara keseluruhan, mendorong CEO Sophos, Joe Levy, untuk menyerukan perubahan pada model tanggung jawab bersama dalam pemeliharaan perangkat keamanan jaringan. Dalam serangan massal yang kami amati—yang bersifat sembarangan dan berusaha menginfeksi setiap firewall yang dapat ditemukan—dampaknya terhadap organisasi yang terkompromi adalah tiga kali lipat. Pertama, perangkat tersebut dapat digunakan untuk menyamarkan lalu lintas penyerang sebagai node proxy dalam jaringan perangkat yang terkompromi dengan menggunakan sumber daya korban. Kedua, perangkat tersebut memberikan akses ke perangkat itu sendiri, memungkinkan pencurian kebijakan yang menunjukkan postur keamanan serta kredensial yang disimpan secara lokal. Ketiga, perangkat tersebut menjadi titik loncat untuk serangan lebih lanjut dari perangkat itu sendiri, yang merupakan bagian terpenting dari perimeter jaringan. Ini bukan situasi yang diinginkan oleh siapa pun yang bertanggung jawab. Itulah sebabnya sangat penting untuk tidak hanya menerima dan menerapkan pembaruan produk besar yang terus meningkatkan ketahanan pertahanan yang dirancang dalam arsitektur firewall, tetapi juga untuk memungkinkan konsumsi otomatis hotfix keamanan yang digunakan untuk memperbaiki kelemahan keamanan yang sedang dieksploitasi atau yang membutuhkan pembaruan darurat untuk mencegah eksploitasi. Perlindungan yang luas diterapkan pada hotfix, dan mereka dipertahankan seminimal mungkin karena sifat otomatisnya. Kejadian-kejadian di tahun 2024 telah membuat jelas bahwa vendor harus benar-benar serius menangani tanggung jawab ini, termasuk berhati-hati dalam proses pengujian dan peluncuran serta sebanyak mungkin transparansi tentang apa yang mereka lakukan, tetapi itu tidak mengurangi kebutuhan untuk menerapkan patch dengan segala upaya yang cepat, setiap saat, di mana pun. Sangat Penting Area lain di mana pelanggan dan mitra kami dapat bekerja sama adalah minimisasi permukaan serangan. Beberapa kerentanannya yang menjadi target dalam serangan ini ada pada portal pengguna dan administrator yang tidak pernah dirancang untuk menghadapi internet terbuka. Kami sangat menyarankan untuk mengekspos hanya layanan yang sangat minimal ke internet. Layanan yang harus terpapar sebaiknya diamankan di balik gerbang akses jaringan zero-trust (ZTNA) dengan otentikasi multifaktor (MFA) yang sesuai dengan FIDO2. MFA adalah saran yang cukup kuno (kami membicarakannya sebagai demikian dalam Laporan Musuh Aktif awal tahun 2024), tetapi ini adalah Keamanan 101 dan terbukti mengurangi permukaan serangan. Dalam Pacific Rim, serangan beralih ke mode “musuh aktif” yang dikendalikan manusia; beberapa perangkat yang terkompromi diakses melalui kredensial yang dicuri, bukan kerentanannya yang belum terautentikasi. Selain itu, begitu akses diperoleh ke perangkat yang terkompromi, beberapa penyerang akan mencuri kredensial yang disimpan secara lokal dengan harapan…

Apa yang diketahui oleh tim penanggap insiden kami setelah lima tahun berjuang melawan gurita Perangkat dengan arsitektur tertanam, seperti perangkat jaringan, secara historis tidak menjadi prioritas utama dalam hal fitur keamanan, dan selama Pacific Rim, mereka menjadi subjek dari perlombaan senjata yang meningkat—suatu hal yang harus dipahami oleh tim biru, dan bukan hanya mereka yang ada di Sophos. Berita baiknya adalah bahwa banyak prinsip yang ada sudah sangat cocok: Teknologi perangkat jaringan terbaru didasarkan pada OS yang sudah dipahami dengan baik, seperti varian Linux. Berita buruknya adalah beberapa prinsip tersebut mungkin perlu disesuaikan. Meskipun teknologi telah berkembang, masih ada proporsi tinggi perangkat di lapangan yang menjalankan arsitektur tertanam yang kuno dan tidak peka terhadap keamanan—terpasang di rak mengumpulkan debu. Tentu saja, Sophos, sebagai perusahaan keamanan informasi, memiliki pandangan ganda terhadap keamanan dan respons; kami merespons tidak hanya insiden yang memengaruhi kami sebagai perusahaan, tetapi juga insiden yang memengaruhi produk dan layanan kami—”kami” yang dikirim ke dunia yang lebih luas. Oleh karena itu, proses respons insiden kami meluas di luar lingkungan perusahaan kami sendiri hingga infrastruktur yang kami terapkan untuk pelanggan kami. Ini adalah jenis pandangan ganda yang khusus, yang—kami harap—memberikan keuntungan dalam memikirkan bagaimana mengembangkan prinsip respons insiden untuk memenuhi kebutuhan saat ini. Namun, untuk membuat sistem pandangan ganda ini berfungsi, diperlukan kerja sama erat antara kelompok yang mengembangkan produk kami dan kelompok yang bertugas merespons masalah keamanan yang berkaitan dengan produk tersebut, yaitu Tim Respons Insiden Keamanan Produk (PSIRT) kami. Karena tidak semua perusahaan memiliki (atau membutuhkan) PSIRT, sebelum kami membahas temuan kami, ada baiknya menjelaskan bagaimana PSIRT kami beroperasi. Kehidupan di PSIRT Sophos PSIRT kami memantau beberapa saluran untuk informasi tentang temuan baru di produk dan layanan Sophos. Misalnya, seperti yang kami sebutkan dalam artikel terbaru yang memberikan transparansi ke Sophos Intercept X (sebuah tindak lanjut mengeksplorasi arsitektur pembaruan konten kami), kami telah berpartisipasi dalam program bug bounty eksternal sejak 14 Desember 2017—ternyata, hampir setahun sebelum gelombang pertama dari apa yang menjadi Pacific Rim—dan menyambut perhatian dan peluang kolaboratif yang dibawanya. Kebijakan pengungkapan yang bertanggung jawab kami juga menawarkan ‘perlindungan’ bagi peneliti keamanan yang mengungkapkan temuan dengan itikad baik. Selain laporan eksternal, kami juga melakukan pengujian internal kami sendiri dan pemantauan sumber terbuka. Ketika PSIRT menerima sebuah peristiwa keamanan, tim akan melakukan triase—mengonfirmasi, mengukur, mengkomunikasikan, dan melacak untuk memastikan respons kami proporsional, aman, dan memadai. Jika perlu, kami akan meningkatkan masalah ke Pusat Operasi Keamanan Global (GSOC) kami, yang beroperasi 24/7 dengan lebih dari selusin pos luar yang mengoordinasikan kasus. PSIRT kami menggerakkan perbaikan, bekerja dengan ahli produk kami untuk menawarkan panduan teknis keamanan, dan bergerak menuju penyelesaian seiring dengan standar respons—memungkinkan pelanggan kami untuk mengelola risiko yang relevan secara efektif dan tepat waktu. Kami bertujuan untuk mengkomunikasikan hasil dengan jelas melalui pemberitahuan keamanan yang dapat ditindaklanjuti dan CVE yang komprehensif—termasuk skor CVSS, serta informasi tentang Common Weakness Enumeration (CWE) dan Common Attack Pattern Enumeration and Classification (CAPEC). Selain merupakan praktik terbaik PSIRT secara umum, ini juga berhubungan dengan komitmen kami terhadap inisiatif CISA Secure by Design. Faktanya, Sophos adalah salah satu organisasi pertama yang berkomitmen pada janji inisiatif ini, dan Anda dapat melihat rincian janji khusus kami di sini. (Sebuah esai dari CEO kami, Joe Levy, membahas secara mendalam komitmen kami terhadap Secure by Design dan bagaimana, dengan segala yang kami pelajari dari Pacific Rim, kami bermaksud melanjutkan komitmen itu ke depan.) Tentu saja, PSIRT yang baik tidak hanya menunggu laporan datang. Di latar belakang, selain melakukan pengujian dan riset kami sendiri, tim juga bekerja untuk mematangkan standar keamanan produk kami, kerangka kerja, dan pedoman; melakukan analisis akar penyebab; dan terus-menerus meningkatkan proses kami berdasarkan umpan balik dari pemangku kepentingan internal dan eksternal. Semua tugas ini menginformasikan apa yang akan kami bahas dalam artikel ini, saat kami membahas apa yang kami pelajari dari iterasi dan perbaikan proses kami selama Pacific Rim. Kami akan membicarakan prinsip-prinsip—banyak di antaranya telah kami implementasikan atau sedang dalam proses implementasi—sebagai titik awal untuk percakapan lebih panjang di kalangan praktisi tentang bagaimana respons yang efektif dan dapat diskalakan terlihat dalam hal perangkat jaringan. Apa yang Kami Pelajari Telemetri Semua dimulai dengan kemampuan untuk menangkap keadaan dan perubahan pada perangkat itu sendiri. Perangkat jaringan sering kali diabaikan sebagai perangkat dengan kekuatan tersendiri, karena peran mereka yang biasanya sebagai “pengangkut” lalu lintas jaringan yang tidak terlihat. Namun, perbedaan ini merupakan langkah penting untuk memberikan observabilitas pada perangkat—sesuatu yang penting untuk respons. Tantangan utama: Jalur jaringan vs jalur kontrol. Kami tidak ingin memantau jaringan Anda (jalur jaringan). Tidak sama sekali. Namun, kami ingin memantau perangkat yang mengelola jaringan Anda (jalur kontrol). Perbedaan ini sering kali bersifat logis, bukan material, tetapi telah menjadi perbedaan penting untuk memastikan kami dapat menjaga privasi pelanggan. Ketersediaan sumber daya perangkat. Perangkat ini tetaplah perangkat kecil, dengan ketersediaan RAM dan CPU terbatas. Fungsi pemantauan telemetri harus disederhanakan untuk menghindari penurunan layanan yang tidak perlu bagi fungsi utama perangkat tersebut. (Namun demikian, kapasitas sumber daya telah meningkat dalam beberapa tahun terakhir—yang, sayangnya, berarti lebih mudah bagi penyerang untuk bersembunyi dalam kebisingan. Admin kurang mungkin untuk tidak sengaja menghapus penyerang dari perangkat dengan reboot keras yang tidak disengaja ketika mereka menyadari firewall berjalan lambat untuk seluruh jaringan, karena firewall modern dapat mentolerir perangkat lunak yang membengkak dan dengan demikian tidak menunjukkan distress yang sama.) Penangkapan data yang bising. Perangkat jaringan dibangun dengan cara yang berbeda. Sementara folder /tmp mungkin relatif sepi di endpoint pengguna—dan layak dipantau secara aktif—hal ini bisa jauh lebih bising pada perangkat jaringan. Penyempurnaan sangat penting untuk memastikan telemetri tidak dibanjiri oleh kebisingan. Streaming Apakah deteksi terjadi di perangkat atau di danau data backend (lebih lanjut tentang ini di bawah), pasti akan ada titik di mana telemetri yang dikumpulkan harus dikirim dari perangkat. Meskipun banyak dari prinsip-prinsip ini telah didokumentasikan dengan baik untuk bidang pemantauan keamanan, ada tantangan unik bagi perangkat jaringan. Tantangan utama: Gangguan host / pengaturan NIC. Perangkat jaringan sudah sensitif terkait manajemen antarmuka jaringan dan bagaimana host itu sendiri memengaruhi lalu lintas yang dibawanya. Menambahkan saluran data tambahan sering kali memerlukan rekayasa ulang yang cukup besar. Pemilihan…

Sophos Firewall OS v21 MR1 menghadirkan berbagai peningkatan skalabilitas, ketahanan, dan stabilitas untuk Sophos Firewall Anda. Apa yang baru SSL VPN – Sekarang mendukung ukuran kunci 3072 atau 4096 bit untuk pertukaran kunci Diffie-Hellman untuk meningkatkan komunikasi yang aman dan memenuhi persyaratan kepatuhan. Ketahanan terowongan SSLVPN berbasis UDP juga telah ditingkatkan dengan menambahkan konfigurasi waktu habis deteksi peer mati yang lebih rinci. IPsec VPN – Peningkatan stabilitas untuk lalu lintas VPN IPsec berbasis kebijakan yang dipindahkan yang menghilangkan masalah browsing lambat. NAT64 – Firewall memungkinkan klien IPv6-only untuk mengakses situs web IPv4 melalui proxy eksplisit. Juga ditambahkan dukungan untuk proxy upstream IPv4 bagi klien IPv6-only. DHCP – Menambahkan ketahanan pada layanan DHCP yang kini dapat mengembalikan diri secara otomatis jika terjadi kesalahan. Cellular WAN – Firewall sekarang menawarkan pemantauan WAN seluler yang lebih baik dengan secara otomatis menetapkan “8.8.8.8” sebagai target probe kedua. Ini mengatasi masalah ISP yang memblokir ping gateway, mengurangi kebutuhan untuk konfigurasi manual. Dukungan SD-RED – Perangkat SD-RED sekarang mendukung pemecahan masalah dan diagnosis jarak jauh oleh Dukungan Sophos. Cara mendapatkan firmware dan dokumentasi Sophos Firewall OS v21 MR1 adalah peningkatan gratis untuk semua pelanggan Sophos Firewall berlisensi – termasuk XGS Series, cloud, virtual, dan firewall perangkat lunak. Catatan: Perangkat XG Series segera akan mencapai akhir masa pakainya dan harus segera ditingkatkan ke perangkat XGS Series. Perangkat XG tidak didukung oleh v21 atau v21 MR1. Rilis firmware ini akan mengikuti proses pembaruan standar kami. Anda dapat mengunduh SFOS v21 MR1 secara manual dari Sophos Central dan memperbarui kapan saja. Jika tidak, pembaruan ini akan diterapkan ke semua perangkat yang terhubung dalam beberapa minggu mendatang. Pemberitahuan akan muncul di perangkat lokal Anda atau konsol manajemen Sophos Central ketika pembaruan tersedia, memungkinkan Anda untuk menjadwalkan pembaruan sesuai kenyamanan Anda. Anda harus memperbarui firmware Sophos Firewall Anda pada kesempatan pertama. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!

Kami sedang meningkatkan peringatan kedaluwarsa agar Anda dapat menikmati perlindungan tanpa gangguan terhadap ancaman terbaru. Menghadapi tuntutan harian bisa membuat sulit untuk mengikuti tanggal perpanjangan pada langganan Sophos Anda. Untuk membantu Anda menghindari celah dalam perlindungan Anda, kami sedang meningkatkan peringatan kedaluwarsa di Sophos Central sehingga Anda dapat menikmati perlindungan tanpa gangguan terhadap ancaman terbaru. Apa yang dapat diharapkan? 30 hari sebelum tanggal perpanjangan Anda, kami akan mulai memberi tahu Anda tentang kedaluwarsa lisensi Anda yang akan datang saat Anda masuk ke Sophos Central. Harapkan untuk melihat pesan pop-up seperti gambar di atas yang menunjukkan: Lisensi mana yang akan segera kedaluwarsa Tanggal kedaluwarsa lisensi Pilih “Lihat lisensi” untuk pergi ke halaman “Lisensi” di mana Anda dapat menerapkan kunci lisensi baru, mengakses detail kontak mitra Anda, menemukan informasi kontak tambahan, atau mengabaikan pemberitahuan untuk sesi login tersebut. Pesan ini akan berhenti ditampilkan setelah Anda memperbarui lisensi Anda. Jika Anda tidak memperbarui lisensi sebelum kedaluwarsa, peringatan akan memberi tahu Anda bahwa Anda tidak memiliki langganan aktif dan akses ke produk dan layanan Anda akan dibatasi setelah beberapa waktu. Jika Anda tidak memiliki lisensi Sophos aktif, akses ke akun Sophos Central Anda juga akan dibatasi. Apakah ada hal lain yang perlu saya ketahui? Pemberitahuan kedaluwarsa lisensi baru: Hanya tersedia di Central Admin Tidak berlaku untuk uji coba gratis Tidak mengubah perilaku produk Sophos ketika lisensi kedaluwarsa, yaitu hanya pemberitahuan. Detail mengenai perilaku produk individual dapat ditemukan dalam Panduan Lisensi Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!