Peningkatan akses internet yang cepat dan luas di seluruh dunia dan peningkatan teknologi yang memungkinkan untuk panggilan suara dan video yang lebih baik, serta peningkatan keamanan jaringan telah membuat VoIP menjadi pilihan yang lebih menarik bagi banyak perusahaan. Namun VoIP juga rentan dari berbagai serangan siber, karena itulah harus dilindungi oleh firewall. Apa saja kegunaan firewall pada VoIP? Pengertian VoIP VoIP adalah singkatan dari Voice over Internet Protocol, yang merupakan teknologi yang memungkinkan untuk melakukan panggilan suara melalui jaringan internet atau jaringan data lainnya. VoIP mengubah sinyal suara menjadi data yang dapat ditransmisikan melalui jaringan internet, yang kemudian diterjemahkan kembali menjadi sinyal suara saat sampai pada tujuan. Hal ini memungkinkan Anda untuk melakukan panggilan telepon ke mana saja di dunia menggunakan hanya koneksi internet dan perangkat yang sesuai. VoIP juga dapat digunakan untuk konferensi suara, panggilan grup, dan bahkan video panggilan. Penggunaan yang Semakin Populer Pemakaian VoIP telah menjadi sangat populer selama beberapa tahun terakhir dan diharapkan akan terus meningkat di masa depan. Di tahun 2020an, banyak perusahaan dan organisasi mulai meninggalkan sistem telepon tradisional dan beralih ke VoIP karena biayanya yang lebih murah dan fleksibilitas yang lebih besar. Selain itu, kenaikan trend work from home yang meningkat drastis di tahun 2020an menyebabkan banyak perusahaan mencari solusi komunikasi yang fleksibel dan efisien, sehingga banyak perusahaan yang menggunakan VoIP sebagai solusi komunikasi untuk pekerja jarak jauh. Mengenal VoIP, Alternatif dari PABX VoIP menawarkan biaya yang lebih rendah karena tidak memerlukan infrastruktur fisik seperti kabel telepon dan perangkat keras yang mahal. VoIP juga memungkinkan perusahaan untuk menghemat biaya long distance dan internasional karena panggilan dilakukan melalui jaringan internet. Selain itu, VoIP juga memberikan fleksibilitas yang lebih besar karena dapat digunakan dari mana saja dengan koneksi internet yang cukup. PABX memiliki keuntungan dari segi keamanan dan stabilitas. PABX juga dapat menawarkan fitur tambahan seperti pemantauan panggilan, panggilan masuk, dan routing panggilan yang lebih baik. PABX juga dapat menawarkan fitur yang lebih baik untuk perusahaan yang memiliki banyak cabang atau perusahaan yang memiliki kebutuhan komunikasi yang unik. Perusahaan dapat mempertimbangkan kebutuhan komunikasi mereka, anggaran yang tersedia dan fitur yang diinginkan untuk memutuskan apakah VoIP atau PABX yang lebih sesuai untuk digunakan. Beberapa perusahaan juga dapat menggabungkan kedua teknologi ini untuk meningkatkan efisiensi komunikasi dan menghemat biaya. Keterkaitan Antara Firewall Dan VoIP Firewall dapat digunakan untuk mengontrol akses ke protokol VoIP seperti SIP dan RTP untuk memastikan hanya traffic yang sah yang diterima. Ini sangat penting untuk VoIP karena jaringan VoIP sangat rentan terhadap serangan yang dapat menyebabkan kualitas suara yang buruk atau bahkan kegagalan koneksi. Firewall dapat mengkonfigurasi aturan yang menentukan traffic mana yang diizinkan untuk masuk dan keluar dari jaringan, sehingga dapat menghindari serangan yang tidak diinginkan. Melindungi VoIP dengan firewall sangat penting karena jaringan VoIP sangat rentan terhadap serangan yang dapat menyebabkan kualitas suara yang buruk atau bahkan kegagalan koneksi. Beberapa contoh serangan yang dapat mengancam jaringan VoIP adalah: DDoS (Distributed Denial of Service) yang dapat menghambat atau menghentikan seseorang dari mengakses jaringan. Spoofing yang menyamar sebagai panggilan atau koneksi yang sah untuk mengakses jaringan tanpa izin. Eavesdropping yang memungkinkan seseorang untuk mendengarkan panggilan yang tidak diizinkan. Tampering yang mengubah atau merusak paket data yang dikirimkan. Firewall dapat mengontrol akses ke protokol VoIP seperti SIP dan RTP untuk memastikan hanya traffic yang sah yang diterima. Firewall juga dapat mengkonfigurasi aturan yang menentukan traffic mana yang diizinkan untuk masuk dan keluar dari jaringan, sehingga dapat menghindari serangan yang tidak diinginkan. Jadi, Melindungi VoIP dengan firewall sangat penting untuk menjaga kualitas panggilan, keamanan dan privasi data panggilan yang diperlukan untuk melakukan panggilan VoIP yang aman dan andal. VoIP dan firewall sangat berkaitan karena kedua teknologi ini digunakan untuk mengontrol akses jaringan dan melindungi sistem dari serangan yang tidak diinginkan. VoIP mengubah sinyal suara menjadi data yang dapat ditransmisikan melalui jaringan internet, sementara firewall digunakan untuk mengontrol akses jaringan dan melindungi sistem dari serangan yang tidak diinginkan.
Tag: Cisco Firepower Next-Generation Firewall (NGFW)
Gawat! Menurut Sophos, Industri Retail Diincar Ransomware!
Ancaman keamanan siber terbukti semakin mengancam perusahaan Anda. Setelah kejadian hacker Bjorka yang berhasil membobol berbagai data pemerintahan negeri ini mulai banyak perusahaan keamanan siber mengingatkan akan pertahanan perusahaan dalam menangani berbagai ancaman siber. Salah satu ancaman tersebut adalah ransomware, yang kabarnya kini semakin mengincar industri retail. Sophos Rilis Laporan Keadaan Ransomware 2022 Dilansir dari situs resminya, Sophos, baru saja telah menerbitkan survei terbarunya tentang Ransomware dalam industri retail di tahun 2022 ini. Perusahaan global leader next generation Cybersecurity ini menemukan bahwa industri ritel kini memiliki tingkat serangan ransomware tertinggi kedua. Sementara peringkat pertama masih didominasi oleh industri media dan hiburan. Dalam laporan tersebut, dikabarkan bahwa pada tahun lalu, sekitar 77% organisasi retail terkena dampak dari serangan Ransomware. Angka ini meningkat sebanyak 2% dari tahun 2020 yang lalu dengan peningkatan 11% lebih tinggi daripada sektor – sektor lainnya. “Industri retail terus mengalami serangan ransomware tertinggi. Hingga 3 dari 4 perusahaan terkena serangan pada tahun lalu. Kini pertanyaannya bukan lagi bagaimana jika kita terkena serangan tapi kapan perusahaan kita akan terkena serangan siber.” Terang Chester Wisnewski, Principal Research Scientist dari Sophos. Peningkatan Biaya untuk Penebusan Data Menurut Sophos, perusahaan yang dapat bertahan melawan serangan ini tak hanya menggunakan pertahanan berlapis yaitu berbagai program pendukung. Tetapi juga menggunakan personal yang terlatih untuk memantau berbagai serangan dan antisipasinya agar tidak menjadi masalah ang lebih besar. Dengan meningkatnya persentase perusahaan retail yang diserang oleh ransomware, peningkatan pembayaran tebusan bagi mereka yang diserang juga meningkat. Pada tahun 2021, pembayaran tebusan rata-rata adalah US$226.044, meningkat 53% jika dibandingkan dengan tahun 2020 (US$147.811). “Mungkin saat ini berbagai ancaman yang berbeda menyerang industri yang berbeda. Beberapa kelompok ransomware berketerampilan rendah meminta pembayaran tebusan sebesar US$50.000 hingga US$200.000, sedangkan penyerang yang lebih besar dan lebih canggih dengan visibilitas yang meningkat meminta US$1 juta atau lebih,” Praktik Terbaik dari Sophos untuk Terlindung dari Ransomware Berdasarkan temuan survei tersebut, kini para ahli merekomendasikan praktik terbaik untuk perusahaan di berbagai sektor: Pasang dan pertahankan pertahanan berkualitas tinggi di semua titik. Tinjau kontrol keamanan secara teratur dan pastikan terus terupdate untuk memenuhi kebutuhan organisasi. Secara proaktif untuk mengidentifikasi dan menghentikan serangan sebelum terjadi – jika tim tidak memiliki waktu atau keterampilan untuk melakukan ini secara internal, Anda dapat melakukan outsourcing ke tim Managed Detection and Response (MDR) dari Sophos. Perkuat Infrastruktur IT dengan mencari dan menutup berbagai celah keamanan utama. Seperti perangkat yang tidak dilindungi, dan port RDP yang terbuka. Solusi Extended Detection and Response (XDR) ideal untuk tujuan ini. Selalu bersiap untuk kemungkinan yang terburuk dan perbaharui rencana secara berkala sebagai pengganti skenario insiden terburuk. Selalu buat cadangan data dan lakukan simulasi pemulihan untuk memastikan waktu pemulihan beserta kesulitannya. Untuk mempelajari lebih lanjut tentang Status Ransomware di Retail 2022, unduh laporan lengkapnya dari Sophos.com . Baca laporan tahun ini untuk mempelajari bagaimana pengalaman organisasi terhadap ransomware telah berkembang selama 12 bulan terakhir, dan dampak ransomware sekarang terhadap korbannya.
Keuntungan dari Next-Generation Firewall (NGFW)
Network Managers dan tim keamanan menghadapi tantangan bermata dua: jaringan tumbuh jauh lebih kompleks dan berkembang melintasi berbagai batas (seperti vektor ancaman) menjadi semakin sulit untuk dideteksi dan ancaman tumbuh lebih canggih. Next-Generation Firewall (NGFW) menawarkan solusi. Menurut ulasan Cisco ASA dan ulasan Cisco Firepower NGFW di IT Central Station, mereka memungkinkan visibilitas yang lebih besar ke dalam jaringan dan aplikasi sambil meningkatkan mitigasi ancaman. Simak ulasan keuntungan NGFW dalam artikel ini. Visibilitas ke Traffic dan Lapisan Aplikasi “Sebelum Firepower, kami tidak memiliki visibilitas tentang serangan apa yang terjadi atau apa yang terjadi dari dalam ke luar atau dari luar ke dalam,” jelas Ali A., Manajer Teknis yang menggunakan Cisco Firepower NGFW di penyedia layanan komunikasi dengan lebih dari 1.000 karyawan. Dia menambahkan, “Setelah Firepower dan pelaporan yang dihasilkan Firepower, saya dapat melihat apa yang terjadi: pengguna mana yang mengunjungi situs web jahat, atau pengguna mana yang mengunggah atau mengunduh kode berbahaya, dan apa nama kodenya dan dari negara mana. Ini sangat berguna dan membantu saya untuk mendeteksi apa yang sedang terjadi. Itu memungkinkan saya untuk memecahkan masalah apa pun.” Burak Y., Administrator Sistem TI yang menggunakan Cisco ASA di sebuah perusahaan transportasi, berurusan dengan lanskap TI dinamis yang menurut pandangannya, membutuhkan, “Kebijakan keamanan, kontrol, dan visibilitas menjadi lebih baik dari sebelumnya.” Mohammad R., Petugas Keamanan di sebuah lembaga pemerintah, memuji ASA karena “memberi kami visibilitas ke potensi wabah serta pengguna jahat yang mencoba mengakses situs.” Iz, Asisten Manajer (Infrastruktur) yang menggunakan Cisco Firepower di bisnis kecil, berkomentar, “Ini telah meningkatkan postur keamanan dan visibilitas lalu lintas kami.” Visibilitas ke dalam aplikasi merupakan kebutuhan kritis bagi network manager dan keamanan. Aplikasi sering menjadi target pelaku jahat karena mereka menyajikan cara yang efektif untuk mendapatkan akses tidak sah ke data. Peretas juga suka mengganggu organisasi dengan melumpuhkan aplikasi mereka. Untuk mencegah potensi ini, Cisco NGFW harus “mendukung visibilitas aplikasi,” kata Ilmuwan Data Senior yang menggunakan Firepower di perusahaan layanan teknologi. Dia memuji Firepower karena dapat mendukung “visibilitas dan kontrol aplikasi.” Selain itu, Keuntungan NGFW lainnya menurut Eduardo V., Spesialis Infrastruktur TI yang menggunakan Cisco Firepower di sebuah perusahaan transportasi, lebih lanjut menjawab kebutuhan ini dengan mengatakan, “Ini memberi kami visibilitas dan kontrol aplikasi. Kami dapat melihat, di dasbor, semua aplikasi yang paling sering digunakan dan yang berada di bawah semacam risiko atau kerentanan.” Ini penting karena, “Ini sangat membantu ketika kita perlu memeriksa beberapa situasi atau masalah yang mungkin terkait dengan serangan atau pelanggaran apa pun. Kita bisa melihat bahwa ada satu atau dua atau tiga aplikasi yang menjadi aplikasi yang paling banyak dikonsumsi. Kami dapat menggunakan informasi ini untuk menganalisis apakah ada penyimpangan atau apakah itu sesuatu yang perlu kami pertimbangkan sebagai perilaku normal dan meningkatkan bandwidth di situs.” Manajemen Kebijakan Anggota IT Central Station menjelaskan pentingnya manajemen kebijakan dalam pemilihan dan penggunaan NGFW. Dalam hal ini, menurut David S., pemilik perusahaan teknologi kecil, “Cisco memiliki granularitas aplikasi yang lebih baik, sarana pembuatan kebijakan yang lebih fleksibel, dan kontrol yang lebih mudah digunakan serta laporan yang lebih kuat daripada pendahulunya.” Tony P., Eksekutif Pengembangan Bisnis yang menggunakan Cisco ASA, lebih lanjut mencatat, “Firewall dan sisi kebijakan mudah digunakan.” Administrator Jaringan & Keamanan di perusahaan jasa keuangan menggunakan Cisco ASA untuk menegakkan kebijakan keamanan. Untuk Joel S., Insinyur Jaringan Senior yang menggunakan Cisco ASA di pengecer dengan lebih dari 1.000 karyawan, “Peraturan kebijakan adalah kuncinya. Sebagian besar dari apa yang saya lakukan adalah membuat aturan dan bekerja dengan pelanggan untuk memastikan bahwa segala sesuatunya masuk dan keluar dari lingkungan. Eduardo V. berbagi, “Ini bukan hanya visibilitas hal-hal, tetapi pengelolaan perilaku aplikasi sangat penting. Jika saya melihat bahwa, misalnya, Facebook menghabiskan terlalu banyak bandwidth, saya dapat membuat kebijakan di konsol di sini dan menyebarkannya ke kantor jarak jauh kami. Jadi fitur visibilitas aplikasi adalah salah satu bagian penting dari solusi.” Keuntungan NGFW Lainnya: Deteksi dan Mitigasi Ancaman Security Manager mengandalkan NGFW untuk menjadi garis pertahanan pertama mereka terhadap ancaman yang masuk dan pemusnahan data yang berbahaya. Seperti yang dicatat oleh Paul C., Arsitek Keamanan yang menggunakan Cisco Firepower di penyedia layanan komunikasi dengan lebih dari 10.000 karyawan, “Kemampuan FTD untuk memberikan visibilitas terhadap ancaman sangat baik, jika lalu lintas lancar.” Dia menambahkan, “Anda dapat menghentikan ancaman baru dengan sangat cepat karena Anda dapat menyebarkan intelijen ancaman ke semua IPS Anda dalam waktu kurang dari dua jam. Cisco bekerja sama dengan Talos dan apa pun yang ditemukan Talos disediakan dalam intelijen ancaman FTD jika Anda memiliki lisensinya.” Sampai saat ini, Manajer Pre Sales Regional di sebuah perusahaan layanan teknologi senang bahwa Cisco ASA “membantu kami mengidentifikasi ancaman utama yang terus-menerus sehingga kami dapat menetapkan kebijakan yang sesuai.” Seorang Manajer TI yang menggunakan Cisco ASA dengan FirePOWER di sebuah perusahaan konstruksi berbicara tentang masalah ini juga, mengatakan bahwa dia menghargainya untuk perlindungan intrusi. Dia berkata, “Kami dapat menentukan kapan kami diserang. Kami membutuhkan cara untuk memantau perlindungan ancaman dan tidak menyebabkan latensi. Produk ini memiliki kemampuan untuk menjadi konsumen dari intelijen ancaman, dan menjadi kontributor yang menunjukkan kedewasaan dalam postur perlindungan ancaman.” Itulah keuntungan NGFW yang dapat Anda ketahui. Anda membutuhkan NGFW? Silakan langsung hubungi sales kami di sini. Tim kami akan membantu menemukan produk terbaik yang sesuai dengan kebutuhan Anda. Source
Perbedaan NGFW dengan Firewall biasa
Sejak pandemi melanda dunia dan mengubah cara hidup manusia, keamanan dalam jaringan menjadi satu kebutuhan yang penting. Saat ini kita dapat menemukan firewall biasa dan NGFW. Sebelum kita masuk ke penjelasan lebih jauh, ada baiknya kita mengenal apa itu firewall. Firewall adalah perangkat keamanan berbentuk software atau hardware yang dapat membantu melindungi jaringan Anda dengan memfilter lalu lintas dan memblokir akses dari luar jaringan untuk mencegah masuknya akses tidak sah ke data atau informasi di komputer Anda. Firewall Tradisional VS NGFW Sebelum adanya Next Generation Firewall, terdapat firewall tradisional. Firewall tradisional menyediakan inspeksi stateful lalu lintas jaringan yang berfungsi untuk membuka atau memblokir lalu lintas berdasarkan status, port, dan protokol, serta memfilter lalu lintas berdasarkan aturan yang ditentukan oleh administrator. Lalu, apa bedanya dengan Next Generation Firewall? Selain memiliki fungsi yang sama dengan firewall tradisional, seperti namanya, NGFW adalah versi yang lebih maju dari firewall tradisional, dan mereka menawarkan manfaat yang sama. Seperti firewall biasa, NGFW menggunakan pemfilteran paket statis dan dinamis serta dukungan VPN untuk memastikan bahwa semua koneksi antara jaringan, internet, dan firewall valid dan aman. Kedua jenis firewall juga harus dapat menerjemahkan alamat jaringan dan port untuk memetakan IP. Namun, jika merujuk Gartner, kemampuan Next Generation Firewall juga harus mencakup: 1. Kemampuan firewall standar seperti inspeksi stateful 2. Integrated intrusion prevention 3. Kesadaran dan kontrol aplikasi untuk melihat dan memblokir aplikasi berisiko 4. Threat intelligence sources 5. Tingkatkan jalur untuk menyertakan umpan informasi di masa mendatang 6. Teknik untuk mengatasi ancaman keamanan yang terus berkembang Apa Manfaat Utama dari Next Generation Firewall? Manfaat utama dari NGFW adalah kemampuan untuk mengaktifkan penggunaan aplikasi internet yang membuat pengguna menjadi lebih produktif sambil membloking aplikasi yang tidak terlalu diinginkan. NGFW mencapai tahap ini menggunakan deep packet inspection untuk mengindentifikasi dan mengontrol aplikasi terlepas dari port IP yang digunakan. Kebijakan keamanan tipikal firewall jaringan yang disebarkan di sekeliling organisasi memblokir koneksi masuk dan mengizinkan koneksi keluar. Beberapa pembatasan mungkin diterapkan, namun lalu lintas web keluar umumnya diperbolehkan. Aplikasi telah belajar menggunakan port terbuka yang tersedia seperti port Web 80 ke Internet untuk memberi pengalaman pengguna yang mulus. NGFW memberi lebih banyak visibilitas ke aplikasi apa yang digunakan karyawan dan kontrol atas penggunaan aplikasi mereka. Bagaimana Next Generation Firewall mengimplementasikan Kontrol Pengguna? Minimal, aturan kebijakan keamanan firewall jaringan mengatakan koneksi dari sumber ini ke tujuan ini diizinkan atau ditolak. Sumber dan tujuan secara tradisional didefinisikan sebagai alamat IP yang ditetapkan ke laptop atau alamat jaringan yang lebih besar yang mencakup banyak pengguna dan server. Definisi kebijakan alamat statis ini sulit dibaca manusia, tetapi juga tidak berfungsi dengan baik untuk menetapkan kebijakan keamanan bagi pengguna yang memiliki alamat IP berbeda saat mereka menjelajah di seluruh perusahaan dan saat bekerja di luar lokasi. Vendor Next Generation Firewall memecahkan masalah ini dengan mengintegrasikan dengan direktori pengguna pihak ketiga seperti Microsoft Active Directory. Kebijakan dinamis berbasis identitas memberikan visibilitas granular dan kontrol pengguna, grup, dan mesin serta lebih mudah dikelola daripada kebijakan statis berbasis IP. Dalam satu, administrator konsol terpadu mendefinisikan objek satu kali. Saat firewall jaringan melihat koneksi untuk pertama kalinya, IP dipetakan ke pengguna dan grup dengan menanyakan direktori pengguna pihak ketiga. Pemetaan pengguna ke IP yang dinamis ini membebaskan administrator dari terus memperbarui kebijakan keamanan. Demikian penjelasan dari perbedaan NGFW dan firewall tradisional. Jika Anda memiliki kebutuhan firewall silakan hubungi qfirewall.id. Sumber
Bagaimana Tim SecOps Dapat Memerangi Ancaman dengan Fortinet Security Fabric
Ransomware adalah masalah bagi tim security operations (SecOps) di mana saja. Mereka menghadapi peningkatan volume, kecepatan, dan kecanggihan ancaman. Menurut laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs, ransomware telah meningkat lebih dari sepuluh kali lipat dalam setahun terakhir. Banyak tim SecOps sudah lelah menghadapi jumlah peringatan yang sangat banyak, tetapi serangan tidak akan berhenti dalam waktu dekat. Penjahat dunia maya fokus dan tanpa henti, menargetkan perusahaan di setiap industri dan pasar termasuk segmen operational technology (OT). Dan itu bukan hanya peningkatan jumlah serangan. Tingkat keparahan dampak serangan seperti EKANS, DearCry, dan Darkside terhadap organisasi juga meningkat. Ancaman bisa datang dari banyak vektor. Tiga cara teratas ransomware bisa masuk ke jaringan adalah: Kredensial yang dicuri: Memperoleh kredensial di web gelap dan menggunakan protokol desktop jarak jauh untuk akses Email: Memanfaatkan phishing dan rekayasa sosial untuk memikat pengguna agar mengikuti tautan atau menjalankan kode yang memungkinkan masuk Kerentanan: Menggunakan lubang keamanan yang sering tidak diketahui sebelumnya dan kerentanan zero-day untuk mendapatkan akses yang tidak sah. Jaringan menjadi lebih rumit dan dinamis dari sebelumnya dan orang-orang tidak akan berhenti menggunakan layanan seperti email. Untuk tim operasi keamanan yang terlalu banyak bekerja dan kewalahan, kunci untuk memerangi ransomware adalah mengatasi masalah di berbagai bidang dan memanfaatkan alat yang didukung oleh kecerdasan buatan (AI) daripada mengandalkan alat tradisional dan manual. Beberapa teknologi Fortinet yang merupakan bagian dari Fortinet Security Fabric memberikan perlindungan, deteksi, dan pemblokiran yang komprehensif terhadap ransomware dan ancaman tingkat lanjut lainnya, termasuk sandboxing, analis keamanan virtual, dan solusi endpoint detection and response (EDR). Sandboxing – Memerangi Ancaman dengan Struktur Keamanan Fortinet Peningkatan kecanggihan ransomware telah menyebabkan lebih banyak eksploitasi seperti spoofing patch yang sah sehingga membuat malware tampak berasal dari sumber tepercaya. Ancaman “zero-day” ini tidak mungkin dideteksi oleh alat antivirus karena solusi pencegahan tersebut hanya bekerja melawan tanda tangan malware yang diketahui. Salah satu cara untuk menangani eksploitasi yang tidak diketahui adalah dengan menggunakan kotak pasir, yang menganalisis perilaku objek. Jika menemukan sesuatu yang meragukan, objek tersebut dikurung dalam lingkungan virtual yang terisolasi untuk analisis dan validasi lebih lanjut. Baru-baru ini, Colonial Pipeline diserang oleh ransomware Darkside dan berhasil mengganggu distribusi gas di Pantai Timur, yang menyebabkan kelangkaan yang berdampak pada kualitas hidup. FortiSandbox bekerja bersama dengan kontrol keamanan yang ada mencegat ransomware dan membongkarnya untuk analisis lebih lanjut. Ketika datang ke ancaman Darkside misalnya, sandboxing memungkinkan organisasi untuk mengungkap perilaku seperti meluncurkan dan menghapus file sistem, dan menghubungkan ke situs web berbahaya, menggarisbawahi kemampuan sandboxing untuk mencegah ancaman dari penyusupan. Rincian lebih lanjut tersedia dalam laporan FortiSandbox dari peringatan wabah FortiGuard Labs Darkside. Fortinet baru-baru ini merilis FortiSandbox generasi ketiga, yang dirancang untuk mengungkap teknik ransomware zero-day dan canggih sebelumnya menggunakan kombinasi pembelajaran mesin dan model AI pembelajaran mendalam. Ini meningkatkan efektivitas keamanan secara keseluruhan hingga 25% dibandingkan deteksi sandbox tradisional dan dapat diintegrasikan dengan infrastruktur keamanan yang ada, baik di tempat atau di cloud. FortiSandbox memungkinkan perlindungan otomatis di lingkungan TI dan OT. Analis Keamanan Virtual Untuk organisasi yang memiliki staf keamanan terbatas dan harus menyelidiki peringatan dalam jumlah besar, analis keamanan virtual dapat membantu penyelidikan dan tugas terkait. Analis Keamanan Virtual FortiAI menggunakan model pembelajaran mendalam yang canggih yang dikenal sebagai jaringan saraf dalam untuk mengidentifikasi dan mengklasifikasikan malware file dan tanpa file dengan deteksi sub-detik. Jaringan saraf dalam secara ilmiah menganalisis jutaan karakteristik malware untuk secara akurat menentukan jenis ancaman seperti malware atau ransomware seperti DearCry, yang dilaporkan dalam peringatan wabah ini dari FortiGuard Labs. FortiAI digunakan untuk menyelidiki ancaman secara proaktif, sedangkan FortiSandbox menyediakan analisis kotak pasir dan alat untuk penyelidikan lebih lanjut. Rilis terbaru FortiAI terintegrasi dengan FortiGates untuk memblokir ancaman inline dan real-time, yang secara efektif mengganggu sumber serangan (pasien nol) dalam jaringan. FortiAI juga memberikan perlindungan sub-detik aplikasi web menggunakan FortiWeb atau keamanan pihak ketiga baik melalui API atau ICAP. Itu juga dapat memberikan pemicu sub-detik ke buku pedoman menggunakan FortiSOAR dan mendukung upaya investigasi ancaman yang lebih besar yang diberikan oleh FortiSIEM dan lainnya menggunakan syslog. FortiAI terintegrasi dengan FortiSandbox, yang meningkatkan deteksi dengan menggabungkan semua teknologi ini bersama-sama. Memanfaatkan Bagian dari Fortinet Security Fabric Melalui Deteksi dan Respons endpoint AI juga dibangun ke dalam solusi perlindungan endpoint Fortinet. FortiEDR adalah bagian dari Fortinet Security Fabric dan tidak seperti perlindungan endpoint tradisional yang memblokir ancaman pra-eksekusi berdasarkan tanda tangan yang diketahui, model pembelajaran mesin di FortiEDR digunakan untuk memantau perilaku sistem sebelum dan sesudah eksekusi untuk mendeteksi dan meredakan bahkan serangan canggih di waktu sebenarnya. Teknologi deteksi di FortiEDR dapat diterapkan dari tahap pengintaian awal aktivitas kejahatan dunia maya melalui pengiriman, eksploitasi, pemasangan, dan pengiriman tujuan. FortiEDR memberikan visibilitas dan kontrol komunikasi untuk mengidentifikasi aplikasi yang rentan dan melindunginya dari eksploitasi. Kemampuan berbasis pembelajaran mesinnya memblokir bahkan malware yang sebelumnya tidak dikenal. Misalnya dalam Laporan Penelitian Ancaman baru-baru ini tentang serangan Kaseya Ransomware, FortiGuard Labs melaporkan bahwa FortiEDR mendeteksi dan memblokir peristiwa pemuatan samping DLL saat ransomware mengeksekusi aplikasi yang valid, saat memuat muatan berbahaya. Akibatnya, pelanggan Fortinet tidak dapat melihat indikator penyusupan terkait karena malware dicegah untuk berjalan. Jika ransomware mendapatkan pijakan, FortiEDR dapat mengembalikan perubahan, seperti perubahan pada registri. Kemampuannya untuk membuat roll-back presisi untuk memulihkan endpoint berarti Anda tidak perlu menggambar ulang seluruh endpoint . Kemampuan untuk melakukan roll-back ke kondisi yang baik mencegah kehilangan data dan penundaan yang terkait dengan pencitraan ulang. Gunakan Kekuatan AI di Fortinet Security Fabric untuk Bekerja Ancaman datang dari segala arah, tetapi menerapkan AI di pusat operasi keamanan Anda dapat membantu mengelola banjir. AI yang dibangun ke dalam teknologi Fortinet dapat membantu mengatasi berbagai vektor ancaman, dan karena mereka adalah bagian dari Fortinet Security Fabric yang terintegrasi, mereka semua berbagi intelijen ancaman untuk memfasilitasi respons terhadap malware canggih termasuk ransomware dan serangan zero-day. Didukung oleh FortiOS, Fortinet Security Fabric adalah platform keamanan siber yang dirancang untuk menyederhanakan pengelolaan arsitektur keamanan Anda dengan manajemen konsol tunggal, analitik, dan otomatisasi alur kerja. Kemampuan ini juga didukung oleh sejumlah integrasi berbasis API dengan Fortinet Fabric-Ready Partners. Selain itu, tim peneliti di FortiGuard Labs terus mengembangkan AI baru untuk memproses dan menganalisis data ancaman global yang…