Di Fortinet, kami mengakui kontribusi tak ternilai dari perempuan di bidang keamanan siber dan lainnya. Minggu ini, kami menyoroti Christina Baeck, kepala manajemen saluran di Austria, dan perjalanannya dari teknologi media ke keamanan siber, yang mencerminkan kekuatan hasrat, inovasi, dan ketahanan. Apa latar belakang Anda? Christina Baeck (CB): Saya memiliki gelar master di bidang teknologi media dan desain, serta lebih dari 20 tahun pengalaman di industri TI. Meskipun saya memiliki latar belakang teknis, hasrat saya adalah desain dan kekuatan saya terletak pada kemampuan untuk mengubah konsep yang kompleks menjadi wawasan yang mudah dipahami dan dapat diterima oleh audiens yang berbeda. Apa yang membuat Anda tertarik pada karir di keamanan siber? CB: Jujur saja, itu terjadi karena kebetulan! Tetapi begitu saya terjun ke bidang ini, saya sangat menyukainya—dan saya tetap bertahan. Sebelumnya, saya bekerja di TI, tetapi lebih banyak di ruang kolaborasi dan proses. Sekarang, saya ingin membantu memastikan bahwa generasi talenta berikutnya, terutama perempuan, tidak hanya terjun ke dunia keamanan siber secara kebetulan, tetapi melihatnya sebagai bidang yang menarik dan memberi imbalan untuk dikejar secara proaktif. Apa saja miskonsepsi umum tentang bekerja di keamanan siber? CB: Anda tidak harus memakai hoodie! Sungguh, keamanan siber sering diasosiasikan dengan hacker di ruang gelap, tetapi kenyataannya, ini adalah industri yang sangat kolaboratif, strategis, dan berbasis bisnis. Selain tentang teknologi, ini juga melibatkan pemahaman tentang perilaku manusia, manajemen risiko, penanganan krisis, kerangka hukum, dan pemecahan masalah strategis, yang semuanya memainkan peran yang sama pentingnya. Apa yang Anda temukan paling memuaskan dari pekerjaan Anda? CB: Mudah untuk menemukan rasa tujuan dalam keamanan siber. Kami membantu membuat ruang digital, yang menjadi bagian penting dari kehidupan setiap orang, lebih aman. Setiap hari, saya tahu bahwa pekerjaan saya memiliki dampak langsung dalam melindungi bisnis, orang, dan infrastruktur kritis. Bagaimana pekerjaan Anda di Fortinet berkontribusi pada nilai-nilai inti kami: inovasi, kerja tim, dan keterbukaan? CB: Saya selalu mendorong tim dan rekan-rekan saya untuk percaya pada solusi. Saya benar-benar percaya bahwa untuk setiap tantangan, ada jawaban; kita hanya saja mungkin belum menemukannya. Dengan menggabungkan tim yang beragam, mengumpulkan fakta, brainstorming, dan melangkah keluar dari pendekatan tradisional, kami menemukan solusi inovatif. Selain itu, kami melihat umpan balik sebagai peluang untuk memperbaiki diri. Di Fortinet, kerja tim berarti bekerja bersama dengan pola pikir terbuka, berbagi pengetahuan, dan terus belajar dari satu sama lain. Apa yang Anda hargai paling dari budaya perusahaan Fortinet? CB: Hasrat Fortinet terhadap teknologi dan keamanan siber bukan hanya strategi bisnis; ini adalah misi. Budaya ini datang dari atas ke bawah, dan Anda bisa melihatnya tercermin dalam dampak global Fortinet. Selain menjual produk di Fortinet, kami secara aktif mendorong perubahan yang bermakna melalui aliansi, kemitraan, dan inisiatif industri, baik itu berkolaborasi dengan Forum Ekonomi Dunia atau memberdayakan talenta masa depan melalui Program Fortinet Academy. Apa saja praktik keamanan siber yang Anda lakukan di luar pekerjaan? CB: Keamanan siber adalah pola pikir. Saya menggunakan pengelola kata sandi untuk memastikan saya tidak menggunakan kata sandi yang sama berulang kali. Saya mengaktifkan otentikasi multi-faktor (MFA) untuk semua akun penting. Saya memisahkan perangkat rumah pintar saya dan anak remaja saya yang suka bermain game online ke jaringan yang terpisah untuk meminimalkan risiko keamanan. Dan saya selalu berbagi praktik terbaik dengan keluarga dan teman-teman, karena keamanan siber dimulai dengan kesadaran. Apa yang membuat Fortinet tempat yang hebat untuk bekerja? CB: Hormat. Di Fortinet, ada pemahaman bersama bahwa setiap orang melakukan yang terbaik, yang menciptakan lingkungan saling percaya. Alih-alih saling menyalahkan ketika tantangan muncul, fokusnya adalah menganalisis penyebab utama dan menemukan solusi terbaik bersama. Kami memiliki budaya yang konstruktif dan berorientasi pada solusi yang memprioritaskan hasil di atas proses yang kaku. Pola pikir ini membuat perbedaan besar. Bisakah Anda berbagi fakta menyenangkan tentang diri Anda yang mungkin tidak diketahui oleh rekan-rekan Anda? CB: Saya menulis buku anak-anak tentang keamanan siber yang berjudul Ziso and the Crazy Internet Hullabaloo (dalam bahasa Jerman: Ziso und das wilde Internet Rambazamba), di mana pahlawan siber melawan monster siber. Dan jika itu belum cukup “menyenangkan”, saya tidak bisa menahan diri untuk ikut bernyanyi ketika lagu Backstreet Boys diputar. Begitu lagu “Quit Playing Games with My Heart” mulai diputar, saya langsung ikut bernyanyi. Komitmen seumur hidup untuk nostalgia pop tahun ’90-an! Aspek apa dari lingkungan kerja Fortinet yang membuatnya unik atau istimewa bagi Anda? CB: Fortinet memberikan begitu banyak kebebasan dan ruang untuk kreativitas. Terkadang, bekerja di sini terasa seperti berada di startup yang segar dan dinamis, tetapi dengan dukungan kuat dari perusahaan yang mapan. Keseimbangan itu membuatnya menjadi tempat yang menarik dan menginspirasi untuk berada di dalamnya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Tag: fortinet
Meningkatkan Kesempatan bagi Perempuan di Keamanan Siber melalui Kemitraan Global
Fortinet telah lama berkomitmen untuk mengembangkan tenaga kerja keamanan siber yang terampil dan inklusif. Seiring dengan semakin lebar kesenjangan keterampilan dan kesulitan yang dihadapi para pemberi kerja di seluruh dunia dalam mencari profesional yang dibutuhkan untuk mengisi posisi penting, menarik talenta baru di bidang ini menjadi semakin vital. Ekosistem kemitraan publik dan privat dari Fortinet Training Institute adalah salah satu cara yang digunakan Fortinet untuk mengatasi kesenjangan keterampilan dengan meningkatkan akses dan jangkauan sertifikasi serta pelatihan keamanan siber kami. Seiring berakhirnya Bulan Sejarah Perempuan, kami menyoroti mitra dan program terpilih yang berfokus pada memberikan akses lebih besar ke pelatihan, pendidikan, dan peluang karir bagi perempuan yang tertarik memulai atau mengembangkan karir di keamanan siber. Memperluas Kemitraan Jangka Panjang Kami dengan Women in CyberSecurity (WiCyS) Fortinet telah bekerja sama dengan Women in CyberSecurity (WiCyS), sebuah organisasi yang didedikasikan untuk merekrut, mempertahankan, dan mengembangkan perempuan di bidang keamanan siber, selama empat tahun terakhir. Melalui kemitraan ini, Fortinet mendukung inisiatif dan acara sepanjang tahun, termasuk memberikan akses pelatihan sertifikasi Network Security Expert (NSE) kepada para pelajar, untuk membantu perempuan di seluruh dunia memulai atau mengembangkan karir mereka. Berikut adalah beberapa contoh bagaimana Fortinet dan WiCyS bekerja sama untuk memajukan tujuan bersama ini. Bootcamp Dasar-Dasar Jaringan Fortinet Pengetahuan tentang jaringan sangat penting bagi siapa saja yang memulai karir di keamanan siber. Pengetahuan ini memberikan dasar yang kuat untuk mempercepat perjalanan pembelajaran mereka. WiCyS adalah mitra pertama Fortinet Education Outreach yang menguji coba Bootcamp Dasar-Dasar Jaringan pada musim gugur 2023. Bootcamp ini mencakup modul pelatihan mandiri dan sesi langsung yang dipimpin instruktur setiap minggu selama beberapa slot waktu untuk memberikan fleksibilitas maksimum kepada para pelajar. Mengingat keberhasilan upaya ini, Fortinet menyelenggarakan dua bootcamp tambahan pada tahun 2024, dengan partisipasi aktif dari anggota WiCyS serta beberapa mitra program Fortinet Education Outreach lainnya, termasuk Cercle des Femmes de la CyberSecurite dan Women4Cyber, di kedua sesi tersebut. Bootcamp berikutnya akan dimulai pada Juni 2025. Peluang Jaringan untuk Perempuan di Keamanan Siber Selain menyediakan pelatihan dan pendidikan langsung, Fortinet dan WiCyS bekerja sama untuk menawarkan berbagai peluang jaringan. Misalnya, anggota WiCyS India bertemu bulan lalu di kantor Fortinet di Gurgaon untuk belajar dan mendiskusikan ide serta tips untuk memajukan karir mereka di bidang keamanan siber. Topik yang dibahas meliputi peluang karir di dunia siber dan tantangan kesenjangan keterampilan. Konferensi Tahunan WiCyS WiCyS akan menyelenggarakan konferensi tahunan mereka dari tanggal 2 hingga 5 April di Dallas, Texas, yang akan mempertemukan perempuan dan sekutu mereka di bidang keamanan siber dari akademia, penelitian, pemerintah, dan industri. Fortinet adalah sponsor acara yang bangga, yang menampilkan pembicara utama, presentasi teknis, diskusi panel, sesi jaringan, pameran karir, dan banyak lagi. Pelatih teknis Fortinet juga akan memimpin sesi selama konferensi, “The Hands-on SOC Workshop: Mastering Cyber Threat Detection and Response,” sebuah pengalaman imersif di mana peserta akan merasakan tanggung jawab harian analis SOC dengan berputar melalui peran tim merah, biru, dan ungu. Seiring industri keamanan siber bekerja bersama untuk menarik talenta baru, kemitraan kami dengan organisasi seperti WiCyS memainkan peran fundamental dalam memperbesar tenaga kerja siber. Lynn Dohm, direktur eksekutif WiCyS, baru-baru ini mengungkapkan nilai dari kolaborasi ini dengan mengatakan, “Di WiCyS, kami tahu bahwa memperkuat tenaga kerja keamanan siber dimulai dengan menciptakan peluang untuk koneksi, bimbingan, dan pertumbuhan karir. Komitmen Fortinet untuk mendukung ruang-ruang ini, terutama melalui acara seperti perayaan Hari Perempuan Internasional mereka, membantu mewujudkan peluang-peluang ini. Dengan bekerja sama untuk menunjukkan pengalaman dunia nyata, menyoroti jalur karir, dan menyediakan peluang jaringan yang bermakna, kami membuat keamanan siber lebih mudah diakses dan memperkuat tenaga kerja untuk masa depan.” Pendekatan Multi-Faset untuk Mendorong Pendidikan dan Peluang Karir bagi Perempuan di Keamanan Siber Selain kemitraan Fortinet dengan WiCyS, kami juga bekerja sama dengan organisasi global yang didedikasikan untuk memberdayakan perempuan dan mengembangkan pertumbuhan profesional mereka di bidang keamanan siber. LATAM Women in Cybersecurity (WOMCY) berupaya untuk meningkatkan peluang bagi semua perempuan Latina di industri keamanan siber. WOMCY menciptakan kelompok pembelajaran di sekitar program Fortinet NSE untuk anggotanya, sebuah penawaran unik yang menyediakan jalur sertifikasi berbasis peran dalam operasi keamanan untuk membantu memperluas peluang karir dan mengembangkan keterampilan teknis para peserta. Ketika program ini diluncurkan pada bulan Maret, lebih dari 400 pelajar mendaftar dalam minggu pertama. Dalam kemitraan dengan WOMCY, Fortinet bangga menjadi vendor yang menawarkan kursus dan kupon ujian untuk menjalankan inisiatif ini dalam skala besar, menyediakan program dalam bahasa Spanyol dan Portugis. Fortinet juga bekerja erat dengan banyak cabang dari Information Systems Audit and Control Association (ISACA) di seluruh dunia. Awal bulan ini, Fortinet mensponsori dan berpartisipasi dalam acara teh sore yang diselenggarakan bersama cabang ISACA Vancouver. Di acara “Don’t Chai Away: Sip & Solve Equity,” para pembicara dan peserta memiliki diskusi bermakna yang berfokus pada mendorong kesetaraan di tempat kerja dalam teknologi dan ruang kepemimpinan, mengatasi tantangan umum di tempat kerja, dan meruntuhkan hambatan untuk menciptakan lingkungan kerja yang lebih adil dan inklusif. Peserta Katie Hearn, direktur asosiasi senior kemajuan di fakultas ilmu terapan di Simon Fraser University, merefleksikan acara tersebut dengan mengatakan, “Sungguh menginspirasi mendengar dari perempuan-perempuan luar biasa dan berada di ruang di mana orang-orang berkomitmen untuk membuat teknologi lebih setara dan inklusif. Saya sangat berterima kasih kepada Fortinet atas segala yang mereka lakukan untuk mendukung mahasiswa kami dan pekerjaan Anda untuk mendukung kelompok yang kurang terwakili di bidang ini.” Selain itu, Melonia Da Gama, direktur pemasaran dan pengembangan bisnis di Fortinet Training Institute, menyelenggarakan webinar melalui cabang New England dari ISACA. Webinar berjudul “Uncovering the Gaps: Addressing the Cybersecurity Skills Shortage” ini memberikan gambaran tentang lanskap keamanan siber saat ini, membahas perubahan organisasi yang dipicu oleh kesenjangan keterampilan, dan menjelajahi cara-cara yang dapat dilakukan untuk menarik talenta baru. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Komitmen Secure-by-Design Fortinet: Membuat Kemajuan Terukur dalam Keamanan Siber
Cybersecurity and Infrastructure Security Agency (CISA) memperkenalkan Secure by Design Pledge pada awal tahun ini, yang merinci tujuh tujuan untuk pengembangan dan penyebaran perangkat lunak yang aman. Upaya ini sejalan dengan proses pengembangan produk Fortinet yang sudah lama berfokus pada prinsip secure-by-design dan secure-by-default, dan kami dengan senang hati menjadi penandatangan awal serta pendukung dari janji tersebut. Setelah memperkenalkan janji tersebut, penasihat teknis senior CISA Bob Lord dan Jack Cable membuat video informatif untuk menggambarkan kebutuhan bagi produsen teknologi untuk mengambil pendekatan berbasis data dalam meningkatkan desain dan pengembangan perangkat lunak. Video tersebut menampilkan beberapa contoh dunia nyata, membandingkan Secure by Design Pledge dari CISA dan upaya terkait dengan inisiatif yang sudah lama ada di industri otomotif dan penerbangan. Sebagai contoh, National Highway Traffic Safety Administration mengumpulkan data tentang fatalitas kendaraan bermotor di Amerika Serikat selama hampir 100 tahun. Pengumpulan dan berbagi data rinci ini memungkinkan regulator industri untuk mengenali pertumbuhan jumlah fatalitas kendaraan bermotor yang meningkat seiring dengan jumlah total jam mobil dikendarai dan memberikan rekomendasi untuk meningkatkan hasil negatif yang diamati berdasarkan analisis data. Pada akhir 1960-an, National Traffic and Motor Vehicle Safety Act diperkenalkan untuk mengatasi peningkatan fatalitas. Undang-undang ini membantu menyelamatkan banyak nyawa orang Amerika di masa depan dengan mewajibkan semua kendaraan kecuali bus untuk dilengkapi dengan sabuk pengaman. Hasilnya adalah penurunan tajam dalam fatalitas, meskipun penggunaan mobil meningkat. Penurunan terukur serupa dapat dikaitkan dengan pengenalan fitur keselamatan teknologi lainnya, seperti zona penyusutan dan rem anti-lock. Mengukur Kemajuan dalam Keamanan Siber: Instalasi Patch yang Dikeluarkan oleh Fortinet oleh Pelanggan Contoh-contoh yang dibagikan oleh CISA menginspirasi tim kami sejak awal untuk secara aktif mengukur dan melaporkan kemajuan kami dalam meningkatkan upaya secure-by-design Fortinet, yang mendukung tujuan kami untuk menjadi teladan dalam pengembangan produk yang etis dan bertanggung jawab serta pengungkapan kerentanannya. Kami bekerja untuk meningkatkan tingkat penerapan patch keamanan yang dikeluarkan oleh Fortinet, yang sejalan dengan salah satu tujuan yang ditetapkan oleh CISA dalam Secure by Design Pledge. Upaya ini memberikan kesempatan yang ideal untuk mengukur kemajuan dan menentukan apakah perubahan yang kami lakukan benar-benar meningkatkan postur keamanan pelanggan kami. Pertama, kami berusaha memahami mengapa beberapa pelanggan tidak memperbarui perangkat mereka saat kami mengeluarkan pembaruan. Kami mendengar dua alasan yang paling sering dikutip: Kekhawatiran tentang mengganggu jaringan yang berfungsi Kekurangan waktu dan sumber daya Saya akan menjelaskan lebih lanjut tentang tantangan ini di bagian berikutnya. Setelah percakapan ini, kami bekerja untuk mengatasi kedua kekhawatiran tersebut, membuatnya lebih mudah bagi pelanggan untuk menerapkan patch meskipun menghadapi tantangan unik mereka. Di bawah ini adalah gambaran langkah-langkah yang kami ambil untuk mengatasi masing-masing tantangan dan melihat data yang kami kumpulkan untuk membantu kami menentukan apakah upaya kami berhasil. Tantangan Pelanggan #1: Kekhawatiran Tentang Mengganggu Jaringan yang Berfungsi “Jika tidak rusak, jangan perbaiki.” — Thomas Bertram Lance Meskipun kami memahami bahwa bisa menjadi tidak nyaman untuk mengganggu jaringan yang berfungsi, sangat penting bagi tim IT dan keamanan untuk segera menerapkan patch guna mengurangi potensi eksploitasi kerentanannya oleh penyerang. Kami selalu menyarankan pelanggan untuk melakukan analisis berbasis risiko atas masalah tersebut dan segera melakukan pembaruan. Pada saat yang sama, sebagai CISO, saya memahami keengganan untuk mengganggu jaringan. Administrator IT dan keamanan terus berada di persimpangan antara meningkatkan langkah-langkah keamanan dan berpotensi mengganggu operasi normal. Bagaimana Fortinet mengatasi tantangan ini Untuk menyederhanakan proses pengambilan keputusan pelanggan terkait kapan dan bagaimana menerapkan patch yang dikeluarkan oleh Fortinet, kami memperkenalkan penandaan fitur dan kematangan untuk rilis firmware. Hasilnya, administrator dapat dengan cepat mengetahui apakah firmware hanya berisi perbaikan bug atau jika rilis tersebut mengandung fitur yang lebih luas. Memberikan informasi tambahan ini dengan cepat dan mudah kepada administrator jaringan memberi mereka data untuk mendukung penilaian mereka dan meningkatkan keyakinan mereka dalam keputusan tentang bagaimana dan kapan melaksanakan pembaruan. Hingga saat ini, kami telah menerima umpan balik dari pelanggan yang menyatakan bahwa ini membuat keputusan berbasis risiko tentang apakah akan mengadopsi rilis dalam lingkungan mereka menjadi jauh lebih sederhana, berdasarkan pentingnya bisnis mereka dan kebutuhan akan fitur baru tertentu. Tantangan Pelanggan #2: Kekurangan Waktu dan Sumber Daya “Waktu adalah sumber daya yang paling langka, dan kecuali itu dikelola, tidak ada hal lain yang dapat dikelola.” — Peter Drucker Fortinet bekerja dengan berbagai pelanggan dari berbagai ukuran dan industri. Satu hal yang hampir dimiliki oleh setiap organisasi adalah dampak dari kekurangan keterampilan di bidang keamanan siber yang terus berlangsung. Ini jelas terlihat dari grafik berikut, yang menunjukkan tingkat penerapan patch yang relatif lambat di antara pelanggan (sekitar 40.000 pembaruan per bulan) meskipun ada perbaikan dengan tingkat keparahan tinggi yang termasuk dalam rilis 7.2.5. Tingkat pembaruan dua kali lipat dari 7.2.5 ke 7.2.6, yang terlihat pada grafik di bawah ini, dengan gradien grafik yang semakin curam, yang umum terjadi pada rilis-rilis berikutnya, saat pelanggan semakin tidak khawatir tentang “keberagaman” rilis tersebut, dan hal ini mirip dengan tantangan yang telah disebutkan sebelumnya. Laporan Kekurangan Keterampilan Keamanan Siber Global Fortinet 2024 menemukan bahwa 70% organisasi mengindikasikan bahwa kekurangan keterampilan di bidang keamanan siber menciptakan risiko tambahan bagi organisasi mereka. Namun meskipun ada kekurangan sumber daya yang nyata atau yang dipersepsikan di suatu organisasi, pembaruan harus dilakukan dengan lebih cepat. Bagaimana Fortinet mengatasi tantangan ini Untuk membantu meningkatkan tingkat penerapan patch, kami memilih untuk menerapkan metode serupa dengan apa yang digunakan industri ponsel untuk memperbarui perangkat secara otomatis. Dalam fase uji coba awal, perangkat kantor kecil/home office dan bisnis kecil hingga menengah yang berukuran rendah diatur untuk memperbarui secara otomatis dalam situasi berikut: Fitur pembaruan otomatis diaktifkan secara default pada perangkat kelas rendah (100F dan lebih rendah). Ini juga dapat diaktifkan oleh administrator di perangkat lain. Perangkat tidak dikelola secara terpusat oleh FortiManager. Pembaruan hanya akan bergerak ke rilis berikutnya yang lebih stabil dalam cabang yang sama: Kami akan memperbarui dari 7.2.8 (matang) ke 7.2.9 (matang). Kami tidak akan memperbarui dari 7.2.8 (matang) ke 7.4.4 (fitur). Pelanggan dapat mematikan fitur ini kapan saja jika mereka mau. Fitur pembaruan otomatis FortiOS ini diaktifkan dalam versi rilis 7.2.6. Fitur ini pertama kali dipicu dalam rilis versi 7.2.7, dan hasilnya langsung terlihat, seperti yang ditunjukkan di bawah ini: Versi…
Bantu Atasi Serangan Siber, Fortinet Buka Kantor Baru di Indonesia
Bangunan baru yang lebih besar dengan ruang khusus untuk menampilkan inovasi keamanan siber dan mendukung pengembangan talenta lebih lanjut JAKARTA, Indonesia, 21 Desember 2022 /PRNewswire/ — Peerapong Jongvibool, Vice President, Southeast Asia & Hong Kong, Fortinet “Indonesia adalah salah satu negara dengan pertumbuhan ekonomi digital tercepat di wilayahnya. Dengan meningkatnya digitalisasi, Indonesia akan menghadapi risiko siber. Karena itu, Indonesia dan industrinya perlu melindungi diri dengan arsitektur keamanan yang tepat, baik untuk infrastruktur IT (Information Technology) dan OT (Operational Technology), dan mempersiapkan diri menghadapi dunia digital. Dengan investasi dan ekspansi ini, Fortinet berharap dapat membangun momentum pertumbuhan di negara ini dan membantu pelanggan kami berakselerasi secara aman menyambut visi digitalisasi Indonesia. Fortinet Bangun Kantor Baru di Indonesia Fortinet®, pemimpin global dalam solusi keamanan siber (cybersecurity) luas, terintegrasi, dan otomatis, hari ini mengumumkan peningkatan investasi dan ekspansi kehadiran Fortinet di Indonesia. Ruang kantor yang dirancang ulang akan membantu Fortinet menumbuhkan tim lokalnya agar bisa lebih lanjut menangani peningkatan kebutuhan terhadap solusi keamanan siber terkemuka di industri pada sektor publik, manufaktur, telekomunikasi, layanan keuangan, dan pasar perusahaan di Indonesia. Kantor baru Fortinet di Jakarta akan menghadirkan pusat pengarahan pelanggan (Customer Briefing Centre/CBC) dan pusat pengarahan eksekutif (Executive Briefing Center/EBC), yang akan menampilkan inovasi keamanan siber dan jaringan terkini dari Fortinet, termasuk FortiGate Next-Generation Firewall (NGFW), Secure SD-WAN, Universal ZTNA, dan perangkat FortiGuard AI-powered Security Services. Melalui CBC and EBC, Fortinet dan mitranya dapat mendemonstrasikan dengan lebih baik cara Fortinet berperan sebagai motor penggerak evolusi keamanan siber serta konvergensi antara jaringan dan keamanan. Ruang kantor yang lebih luas di Jl. MH. Thamrin, Jakarta, ini akan membantu Fortinet mengakomodasi pertumbuhan tenaga kerjanya. Selain itu, bangunan baru ini juga akan memiliki ruang pelatihan khusus yang berfokus meningkatkan keahlian dan melatih karyawan, mitra, dan calon talenta keamanan siber, sehingga membantu mengatasi kesenjangan keahlian siber di industri. Sebagai hasilnya, mitra Fortinet akan memiliki akses ke lebih banyak pelatihan langsung melalui lokakarya teknis seperti Fast Track dan CyberRange. Ini merupakan bagian dari komitmen berkesinambungan Fortinet dalam menjembatani kesenjangan keahlian keamanan siber di Indonesia menghadapi lanskap ancaman siber (cyber threat) yang terus berevolusi. Komitmen Kemitraan Jangka Panjang Di acara pembukaan kantor baru Fortinet, Edwin Lim, Country Director Fortinet Indonesia, mengungkapkan, “Investasi dan ekspansi kami di Indonesia menjadi bukti komitmen kami dalam menjalin kemitraan jangka panjang dengan pelanggan kami dan Pemerintah Indonesia. Seiring akselerasi digitalisasi di Indonesia, semua jenis ancaman siber menjadi makin jamak. Dari Cybercrime-as-a-Service (CaaS) hingga serangan ransomware berdampak luas yang mengincar semua jenis perusahaan, volume dan variasi ancaman siber akan terus menyebabkan perusahaan selalu waspada. Ekspansi kehadiran kami di Indonesia akan lebih lanjut membantu upaya kami mendukung pelanggan untuk mengatasi kebutuhan keamanan siber mereka di masa kini maupun masa depan.” Indonesia adalah salah satu pasar utama Fortinet di Asia. Dengan investasi ini, Fortinet berharap dapat mempercepat momentum pertumbuhannya di negara ini, sekaligus makin berselaras dengan regulasi dan kepatuhan keamanan nasional Indonesia. Sebagai bagian upaya tersebut, Fortinet sudah bekerja sama dengan badan nasional untuk membantu organisasi lokal dalam memastikan lanskap IT (Information Technology) yang aman dan taat regulasi. Pada bulan Mei tahun ini, Fortinet bekerja sama dengan badan regulasi untuk menyelenggarakan Simposium Teknologi Operasional 2022, di mana kedua belah pihak membahas kebutuhan terhadap peningkatan kesadaran keamanan informasi di kalangan pemangku kepentingan sektor industri. Fortinet juga telah berkolaborasi dengan pelaku industri di sektor minuman, tembakau, dan kudapan di Jawa Barat dan Jawa Timur untuk menyediakan solusi keamanan jaringan dan awan, seiring upaya digitalisasi ekonomi negara sesuai peta jalan menuju Indonesia 4.0. Tentang Fortinet Fortinet menciptakan dunia digital yang selalu dapat dipercaya melalui misinya untuk melindungi masyarakat, perangkat, dan data di mana pun berada. Inilah alasan perusahaan-perusahaan besar, para penyedia layanan, serta organisasi pemerintah di seluruh dunia memilih Fortinet untuk mempercepat perjalanan digital mereka secara aman. Platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis terhadap seluruh serangan digital yang muncul, mengamankan perangkat, data, aplikasi, dan koneksi penting, mulai dari pusat data, cloud, hingga ruang kerja di rumah. Menempati peringkat #1 sebagai peranti keamanan dengan distribusi terluas di seluruh dunia, lebih dari 615,000 pelanggan memercayakan keamanan kegiatan bisnisnya kepada Fortinet. NSE Training Institute, yang merupakan inisiatif Training Advancement Agenda (TAA) milik Fortinet, menyediakan salah satu program pelatihan terbesar dan terluas di industri ini agar semua orang memperoleh kesempatan untuk mengikuti pelatihan siber dan berpeluang meniti karir baru. Pelajari lebih lanjut di https://www.fortinet.com, Fortinet Blog, dan FortiGuard Labs.
Fortigate 1000F, Next-Gen Firewall Terbaru dari Fortinet
Fortinet, perusahaan terdepan dalam solusi keamanan siber yang luas, terintegrasi, dan otomatis, baru saja meluncurkan FortiGate 1000F, seri terbaru Next-Gen Firewall (NGFW) dari Fortinet. Perangkat ini diklaim dapat menghadirkan kinerja lebih tinggi-lebih dari tujuh kali lebih cepat throughput firewall. Serta konsumsi daya yang lebih rendah, hingga 83% lebih sedikit per Gbps throughput firewall-dibandingkan dengan kompetitornya. Seri FortiGate 1000F terbaru ini meningkatkan komitmen Fortinet terhadap inovasi produk yang berkelanjutan, memberikan perlindungan yang sangat skalabel dan mengurangi kebutuhan daya, pendinginan, dan ruang untuk pusat data perusahaan Pengalaman 20 Tahun Menghadirkan Perangkat terbaik Didukung oleh lebih dari 20 tahun dalam mengembangkan security processing unit (SPU) yang dibuat khusus, FortiGate 1000F melanjutkan warisan Fortinet dalam menghadirkan NGFW yang memberikan skala, kinerja, dan penghematan daya untuk memenuhi persyaratan keamanan pusat data perusahaan saat ini. Keamanan Berkinerja Tinggi SPU Fortinet yang dibuat khusus memungkinkan FortiGate 1000F untuk memberikan rata-rata 7,4x lebih banyak throughput firewall untuk membantu keamanan perusahaan mengimbangi kecepatan jaringan saat ini. Perangkat ini juga menawarkan kinerja IPsec VPN yang hampir 7x lebih tinggi dan throughput inspeksi SSL 7x lebih tinggi daripada rata-rata industri untuk memastikan titik-titik buta jaringan dieliminasi dan perusahaan memiliki visibilitas penuh dari aliran jaringan teks-jernih dan terenkripsi tanpa menimbulkan kemacetan. Hal ini sangat penting bagi pusat data berkinerja tinggi untuk mempertahankan data penting dan dengan cepat mengidentifikasi dan menghentikan ancaman sebelum mereka menyusup ke jaringan. Selain itu, dengan kinerja perlindungan ancaman yang 2x lebih tinggi dari rata-rata industri. FortiGate 1000F memproses layanan keamanan penting yang didukung AI/ML seperti IPS, Kontrol Aplikasi, dan Perlindungan Malware lebih cepat daripada penawaran lainnya. Seperti halnya dengan seluruh lini FortiGate NGFW Fortinet, Perangkat ini memungkinkan transformasi digital yang aman dengan memberikan visibilitas dan kontrol yang canggih atas lalu lintas jaringan untuk mendukung perusahaan dalam membangun kebijakan jaringan dan keamanan yang kontekstual dan terus berkembang. Keamanan yang Ramah Lingkungan FortiGate 1000F membantu pelanggan mencapai tujuan keberlanjutan mereka dengan membutuhkan 83 persen watt lebih sedikit per Gbps throughput firewall dan membutuhkan 86 persen watt lebih sedikit per Gbps throughput IPsec VPN. Perangkat ini juga membutuhkan pendinginan yang lebih sedikit daripada solusi lainnya, hanya menghasilkan 15 persen BTU / jam per Gbps throughput firewall dibandingkan dengan firewall kompetitif. Firewall jaringan Fortinet yang berkinerja tinggi dan berdaya rendah berarti bahwa perusahaan memerlukan lebih sedikit firewall untuk mencapai kebutuhan bisnis mereka, membantu mengurangi biaya lebih lanjut untuk ruang dan pendinginan di pusat data. Keamanan yang Konsisten Perangkat ini didukung oleh sistem operasi tunggal, FortiOS, yang menyediakan kerangka kerja keamanan dan manajemen terpadu di semua faktor bentuk dan tepi, mendukung lingkungan hibrida dengan cara yang konsisten dan terkoordinasi. Dengan FortiOS, pelanggan mendapatkan manfaat dari visibilitas yang luas, integrasi tanpa batas dan interoperabilitas antara elemen keamanan penting, serta kontrol granular dan otomatisasi. Ini termasuk Universal Zero Trust Network Access (ZTNA) dengan gateway aplikasi ZTNA bawaan, memungkinkan akses eksplisit ke aplikasi dan menegakkan kebijakan Zero Trust pelanggan. Seperti semua firewall FortiGate generasi berikutnya, FortiGate 1000F mencakup serangkaian Layanan Keamanan yang didukung FortiGuard AI yang dikembangkan dan terus ditingkatkan oleh FortiGuard Labs. Untuk perlindungan real-time yang canggih terhadap ancaman yang diketahui dan tidak diketahui di pusat data, pelanggan dapat memanfaatkan IPS dan anti-virus bertenaga AI, serta perlindungan kotak pasir in-line pertama di industri untuk menghentikan malware dan ransomware agar tidak pernah memasuki jaringan. Pusat data perusahaan bergantung pada layanan ini untuk memantau dan melindungi dari taktik serangan berbasis file, malware, gerakan lateral, ransomware, dan serangan berbasis kredensial. Tentang Fortinet Fortinet (NASDAQ: FTNT) memungkinkan dunia digital yang selalu dapat kita percayai melalui misinya untuk melindungi orang, perangkat, dan data di mana saja. Inilah alasan mengapa perusahaan, penyedia layanan, dan organisasi pemerintah terbesar di dunia, memilih Fortinet untuk mempercepat perjalanan digital mereka dengan aman. Platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital, mengamankan perangkat, data, aplikasi, dan koneksi penting mulai dari pusat data ke cloud hingga ke kantor pusat. Berada di peringkat #1 dalam peralatan keamanan yang paling banyak dikirim ke seluruh dunia, lebih dari 595.000 pelanggan mempercayai Fortinet untuk melindungi bisnis mereka. Dan Fortinet NSE Training Institute, sebuah inisiatif dari Agenda Kemajuan Pelatihan Fortinet (TAA), menyediakan salah satu program pelatihan terbesar dan terluas di industri ini untuk membuat pelatihan siber dan peluang karier baru tersedia bagi semua orang. Pelajari lebih lanjut di https://www.fortinet.com, Blog Fortinet, dan FortiGuard Labs.
Roundup Ransomware : Snatch, BianLian, dan Agenda
Blog ini merupakan hasil terjemahan dan pengembangan dari blog Fortinet terkait dengan perkembangan ransomware dalam dunia internet. Tim qFirewall membantu pembaca untuk menambahkan wawasan singkat mengenai lanskap ransomware yang semakin berkembang dan nantinya mampu melakukan perlindungan. Pembahasan ini mencakup ransomware snatch, BianLian dan Agenda yang biasanya secara keseluruhan ditulis dalam bahasa pemrograman Go atau Golang Platform yang terpengaruh : Microsoft Windows Pihak yang Terdampaak : Pengguna Microsoft Windows Dampak : Mengenkripsi file pada device yang sudah disisipi dan akan meminta tebusan untuk dekripsi file Tingkat Keparahan : Tinggi Snatch Ransomware Mengacu pada situs Fortinet dinyatakan bahwa FortiGuard Labs baru-baru ini menemukan varian baru dari snatch ransomware yang sudah aktif semenjak tahun 2018. Grup dari ransomware snatch membuat berita menjelang akhir tahun 2021 terkait dengan situs kebocoran data produsen mobil dan mencuri informasi yang berkaitan dengan data pengguna dan pembeli. Snatch ransomware merupakan salah satu pengadopsi awal bahasa pemrograman Go karena ransomware yang ditulis dalam Go jauh lebih jarang dibandingkan dengan ransomware lainnya. Snatch Ransomware adalah file encryptor yang mulai dikenal karena menggunakan file “.snake” yang ditambahkan ke file enkripsi. Nama file catatan tebusan juga berbeda dari varian ke varian. Vektor infeksi dari Snatch Ransomware yang sudah terlapor yakni Remote Desktop Protocol credential brute forcing. Microsoft mengaktifkan kebijakan penguncian akun secara default yang dimulai dari windows 11 dan akan mengunci akun user saat melakukan upaya masuk namun gagal. Varian ransomware Snatch terbaru mengenkripsi file di mesin korban dan menambahkan ekstensi “.gaqtfpr” ke file yang terpengaruh. Hal ini akan menampilkan “cara mengembalikan files data Anda.txt” BianLian Ransomware BianLian adalah ransomware yang baru-baru ini mulai menambahkan korban ke situs kebocoran datanya di Tor. Pada tulisan ini, kelompok ransomware telah mengorbankan setidaknya 20 perusahaan sejak Juni 2022. Setiap korban BianLian ditandai untuk negara mereka dan industri tempat mereka berada. Menurut tag yang tersedia, korban ransomware setidaknya ada di AS, Inggris, dan Australia. Sektor industri yang ditargetkan meliputi kesehatan, pendidikan, firma hukum, konstruksi, media, farmasi, pemasaran, resor, dan keuangan. Informasi yang tercantum di halaman-halaman itu termasuk deskripsi perusahaan korban, nama CEO atau presiden perusahaan, pendapatan pribadi mereka, pendapatan, aset, dan pendapatan perusahaan-perusahaan itu, dan informasi apa yang ada dalam dokumen yang bocor. Pelaku ancaman juga memperingatkan para korban bahwa mereka memiliki waktu sepuluh hari untuk membayar uang tebusan. Jika tidak, informasi yang dicuri akan diposting di situs Tor grup ransomware. ntuk memberi tekanan tambahan pada korban, penyerang mengklaim bahwa tautan ke informasi yang dicuri akan dikirim ke pelanggan dan rekan bisnis korban untuk merusak reputasi korban. Korban diinstruksikan untuk menghubungi pelaku ancaman menggunakan Tox atau, sebagai alternatif, melalui email. Karena biaya tebusan dan metode pembayaran tidak ada dalam catatan tebusan, maka akan dibahas dalam negosiasi dengan pelaku ancaman. File yang dienkripsi oleh BianLian ransomware memiliki eksistens file “.bianlian” Agenda Ransomware Agenda ransomware muncul pada pertengahan Juni 2022. Berdasarkan sampel yang relevan dan lokasi pengiriman mereka yang dilaporkan oleh VirusTotal, ransomware berpotensi menginfeksi target di Afrika Selatan, Rumania, Lithuania, India, Thailand, AS, Kanada, dan Indonesia. Vektor infeksi yang dilaporkan dari Agenda ransomware adalah melalui masuk ke server yang menghadap publik menggunakan kredensial yang dicuri. Penyerang kemudian menyebar melalui jaringan korban untuk mengkompromikan mesin tambahan. Agenda ransomware dikerahkan ke mesin yang disusupi setelah penyerang mendapatkan akses ke sejumlah besar perangkat di jaringan. Dalam upaya untuk menghindari deteksi oleh solusi AV, ransomware mengenkripsi file dalam mode aman. Teknik ini telah digunakan oleh beberapa ransomware terkenal lainnya, seperti REvil, BlackMatter, dan AvosLocker. Ekstensi file yang ditambahkan ke file terenkripsi bervariasi dari varian ke varian. Misalnya, jika varian ransomware menggunakan “.fortinet” sebagai ekstensi file, “blog.docx” akan diubah menjadi “blog.fortinet”. Nama catatan tebusan dimulai dengan ekstensi file yang ditambahkan ke file yang terpengaruh, diikuti oleh “-RECOVER-README.txt”. Bagaimana qFirewall Dapat Membantu? qFirewall dapat membantu Anda menggunakan Firewall ternama yang sudah dilengkapi dengan web filtering, antivirus dan juga menyediakan jasa SOC 24/7. SOC 24/7 dari qFirewall Indonesia akan menghindari Anda dari serangan ransomware. Tim SOC qFirewall akan membantu Anda dalam proses monitoring, deteksi varian ransomware dan memberikan report untuk melakukan upgrade ataupun perbaikan jika terdapat hal-hal yang dapat mengancam data Anda. Anda dapat menggunakan layanan subscribe bulanan atau Hubungi sales@qfirewall untuk informasi lebih lanjut
Apa Perbedaan Fortinet dan Fortigate pada Network Security
Menjamin keamanan menjadi keharusan dan sangat penting. Keamanan yang baik dan tepat akan menjamin perlindungan aset perusahaan Anda. Anda direkomendasikan melindungi jaringan atau network perusahaan Anda terlebih dahulu. Mengapa? Karena mencegah kejahatan cyber yang biasanya diretas melalui jaringan atau network Anda. Produk yang biasanya direkomendasikan oleh tim qFirewall Indonesia yakni firewall fortinet fortigate. Produk ini snagat baik untuk tingkat keamanan yang baik bagi jaringan atau network perusahaan Anda. Firewall fortinet biasanya dikenal juga dengan solusi fortigate. Lalu apa perbedaan antara firewall fortinet dengan fortigate? Apa itu Firewall? Firewall merupakan garis pertahanan pertama yang sangat diharuskan dalam network security baik pada skala rumahan maupun skala perusahaan besar atau enterprise. Firewall berfungsi sebagai sekat atau tembok yang membatasi perangkat komputer dari jaringan internet. Menggunakan firewall Anda dapat mengatur ataupun mengelola informasi, data maupunkegiatan lalu lintas jaringan internet Anda pada komputer maupun sebaliknya. Namun, perlu Anda ketahui bahwa firewall tidak menjadi satu-satunya solusi yang Anda gunakan untuk network security Anda. Perlu juga memastikan bahwa seluruh perangkat yang terhubung pada jaringan internet memiliki software keamanan contohnya antivirus. Apa itu Fortinet? Banyak yang mengenal brand produk firewall dari fortinet, sedangkan fortinet sendiri merupakan perusahaan penyedia keamanan jaringan atau network security terbesar dan menjadi andalan keamanan banyak perusahaan besar. Fortinet menyediakan solusi smart security tanpa batas yang bertujuan untuk memenuhi ekspektasi dan tingkat keamanan tinggi sesuai dengan kebutuhan pengguna fortinet. Dikenal sebagai solusi smart, arsitektur dari fortinet security fabric dikenal sebagai yang utama pada solusi keamanan tanpa adanya kompromi. Mengapa demikian? Karena fortinet menyediakan keamanan paling tinggi dengan tingkat kritis akurat, baik pada network, cloud, aplikasi maupun seluler. Fortinet menjadi perusahaan nomor satu di dunia yang menyediakan produk network security banyak kepada pelanggan terpercaya. Lebih dari 500 ribu pelanggan telah menggunakan produk fortinet. Di Indonesia sendiri, produk fortinet menjadi brand pertama yang paling dicari juga. Apa itu Firewall Fortigate? Fortigate merupakan produk keluaran dari brand fortinet. Fortigate merupakan next generation unggulan oleh fortinet. Fortigate di desain khusus untuk dapat digunakan oleh perusahaan enterprise dengan pemenuhan kebutuhan keamanan tinggi dengan intelijen keamanan tingkat tinggi yakni fortiguard dan UTM (Unified Threat Management). Kedua teknik tersebut digunakan untuk pencegahan DDOS. Fortiguard dibentuk sebagai jasa pendukung atau fortinet support yang dapat menyediakan beragam layanan yang selalu update untuk menjamin network security. Layanan fortiguard ini dapat digunakan untuk mengelola atau memonitor bandwith internet seperti pemakaian akses internet di luar jam kantor, maupun penggolongan penggunaan bandwith tiap SSID. Sedangkan UTM digunakan untuk menangani network security secara komprehensif. UTM dilengkapi dengan Intrusion Prevention System (IPS), antivirus dan web filtering. Apakah Fortinet dan Fortigate itu sama? Sama seperti penjelasan diawal bahwa, fortinet merupakan perusahaan yang mengelola produk fortigate. Fortinet berubah nama dari yang awalnya ApSecure dan diubah menjadi Fortinet berdasarkan frasa Fortified Networks. Fortinet memperkenalkan produk Fortigate pertama kali pada tahun 2002 yang diikuti dengan produk software anti spam dan anti virus. Lalu apa bedanya antara fortinet dan fortigate? Fortigate merupakan produk keluaran pertama fortinet dan menjadi branding produk yang sangat dikenal di dunia network security. Itulah perbedaan mendasar antara Fortinet dan Fortigate. Anda dapat membeli produk fortinet melalui qFirewall Indonesia dengan menghubungi tim sales@qfirewall.id
Berbagai Fitur NGFW untuk Enterprise
NGFW memiliki kemampuan untuk menyediakan seperangkat alat canggih yang dibutuhkan organisasi untuk melindungi bisnis mereka. Dan dalam lanskap ancaman yang berkembang pesat saat ini, itu berarti teknologi canggih yang dirancang untuk membuat bisnis Anda selangkah lebih maju dari penjahat dunia maya. Berikut adalah beberapa yang telah menjadi misi penting bagi banyak organisasi yang disediakan Fortinet: TLS inspection: TLS inspection memungkinkan Anda untuk mendekripsi traffic TLS sehingga dapat diperiksa untuk tindakan bermusuhan, malware, atau data sensitif. Untuk mendukung inovasi bisnis yang berkembang, inspeksi harus mendukung TLS 1.2 dan 1.3. Dan pemeriksaan juga harus dilakukan secara dua arah. Meskipun memeriksa traffic terenkripsi keluar sangat penting, memeriksa masuk sama pentingnya. Misalnya, memeriksa traffic SSL/TLS masuk dapat mendeteksi konten berbahaya dari klien ke server jaringan yang ditargetkan—langkah umum dalam banyak serangan siber. Azure Firewall Premium, misalnya, tidak mendukung TLS 1.3 atau memeriksa traffic masuk. Intrusion Prevention Service (IPS): IPS sangat penting dalam mendeteksi serangan dan malware yang digunakan oleh penjahat cyber untuk mencuri data, mengganggu operasi, menginfeksi sistem, dan mengirimkan muatan berbahaya. Sistem IPS pertama melakukan ini dengan mencocokkan pola serangan dengan daftar ciri yang diketahui. Tetapi penjahat yang canggih mengetahui bahwa mereka dapat memodifikasi serangan untuk mencapai tujuan mereka tanpa memicu tanda/ciri IPS. Jadi, vendor IPS mengembangkan kemampuan untuk memantau perilaku dan menambahkan kesadaran aplikasi penting dan layanan kontrol aplikasi untuk mendeteksi aktivitas jahat baru. Firewall industri lainnya, hanya menawarkan kemampuan IPS berbasis tanda/ciri, yang berarti tidak akan mendeteksi dan memblokir serangan yang lebih canggih. Sandboxing: Solusi NGFW kelas perusahaan yang sesungguhnya membutuhkan solusi sandbox yang terintegrasi penuh untuk menyediakan analisis real-time dari program dan traffic yang tidak diketahui atau tidak tepercaya dan mencegah pelanggaran zero-day. Tapi sementara sandboxing telah menjadi komponen penting dari setiap solusi NGFW selama bertahun-tahun, banyak firewall, tidak menawarkan sandboxing terintegrasi. Secure SD-WAN: Banyak organisasi mengandalkan SD-WAN sehingga pengguna jarak jauh dapat mengakses data dan aplikasi penting di cloud. Tapi itu hanya satu kasus penggunaan SD-WAN. SD-WAN juga digunakan untuk membangun koneksi intra-cloud, cloud-to-cloud, dan cloud-to-data center yang dinamis. Namun, menambahkan keamanan ke koneksi ini sebagai overlay seringkali mahal dan memakan waktu. Solusi SD-WAN paling efektif mengatasi tantangan ini dengan menyertakan rangkaian solusi keamanan canggih yang terintegrasi penuh sehingga perlindungan dapat beradaptasi dengan sifat dinamis dari sebagian besar kasus penggunaan SD-WAN. SD-WAN aman yang berjalan pada platform NGFW adalah solusi ideal. Namun, vendor lain seperti Azure Firewall Premium tidak menawarkan opsi Secure SD-WAN, meskipun SD-WAN biasanya digunakan untuk mengakses dan menghubungkan layanan yang terletak di platform vendor. Perlindungan Bot: Layanan anti-botnet mencegah botnet dan ancaman lain berkomunikasi dengan server perintah dan kontrol. Mereka juga mengidentifikasi string tertentu, data sensitif (nama kode proyek, misalnya), atau pola pencocokan data (nomor kartu kredit, lisensi, paspor) yang mungkin menunjukkan eksfiltrasi data sensitif. Data Loss Prevention (DLP): Kemampuan untuk mengidentifikasi informasi sensitif dalam perjalanan dan kemudian memblokir ekstraksinya sangat penting untuk memenuhi keamanan internal tertentu dan persyaratan kepatuhan peraturan bagi banyak organisasi. Sebagian besar firewall cloud asli, tidak memiliki fungsionalitas DLP. NGFW Saat Ini – Baik Tidak Berarti Cukup Ini sama sekali bukan daftar lengkap fitur dan fungsi NGFW penting yang perlu disediakan oleh solusi NGFW saat ini. Tapi itu cukup untuk menunjukkan tantangan yang melekat dalam mengadopsi solusi titik yang belum matang, belum terbukti, dan terisolasi untuk melindungi aset digital penting Anda. Solusi apa pun yang tidak memiliki fitur dan fungsi penting yang diperlukan untuk memberikan keamanan yang komprehensif juga kemungkinan besar akan kehilangan ancaman yang ditujukan pada beban kerja dan data Anda. Dan itu tidak pernah cukup baik. Silakan hubungi kami untuk mendapatkan perlindungan firewall NGFW terbaik. Tim Product Specialist kami akan segera membantu Anda. Artikel ini diterjemahkan dari sini.
Bagaimana Cara Keamanan Zero Trust bekerja?
Strategi Keamanan Zero Trust beroperasi dengan premis bahwa ada ancaman konstan baik di luar maupun di dalam jaringan. Zero Trust juga mengasumsikan bahwa setiap upaya untuk mengakses jaringan atau aplikasi adalah ancaman. Filosofi keamanan jaringan ini menyatakan bahwa, tidak seorang pun di dalam atau di luar jaringan bisa dipercaya sampai identitas mereka diverifikasi secara menyeluruh. Asumsi ini mendasari strategi administrator jaringan, mengharuskan mereka untuk merancang langkah-langkah keamanan yang ketat dan trustless. Ada anggapan yang terlalu umum bahwa menerapkan arsitektur Zero Trust memerlukan perombakan total pada jaringan Anda. Tentu ada beberapa pekerjaan berat yang diperlukan. Namun, implementasi yang berhasil adalah tentang memiliki framework yang tepat dipasangkan dengan alat yang tepat untuk dieksekusi. Setiap environtment harus memiliki Zero Trust yang konsisten. Ini adalah pergeseran budaya, yang seringkali menjadi perubahan yang lebih besar daripada pergeseran teknologi. Ini melibatkan pola pikir dan komitmen untuk mengubah cara akses diberikan dan bagaimana keamanan dipertahankan di seluruh organisasi. Strategi Keamanan Zero Trust Menentukan Akses dan Kebutuhan yang Tepat Langkah pertama dalam merancang arsitektur Zero Trust adalah memutuskan siapa yang diizinkan melakukan apa dan hal ini dapat menjadi peningkatan terberat. Anda perlu menentukan siapa yang mendapatkan akses ke sumber daya mana, dan itu didasarkan pada sumber daya apa sehingga setiap individu dapat melakukan pekerjaan mereka. Setelah itu, Anda perlu memastikan perangkat yang digunakan orang-orang diberi pengaman dengan benar. Membangun Zero Trust Access (ZTA) melibatkan kontrol akses aplikasi yang luas, teknologi kontrol akses jaringan yang berkuasa, dan kemampuan otentikasi yang kuat. Salah satu aspek Zero Trust Access yang berfokus pada pengendalian akses ke aplikasi adalah Zero Trust Network Access (ZTNA). ZTNA memperluas prinsip ZTA untuk memverifikasi pengguna dan perangkat sebelum setiap sesi aplikasi untuk mengonfirmasi bahwa mereka sesuai dengan kebijakan organisasi/perusahaan untuk mengakses aplikasi tersebut. ZTNA mendukung otentikasi multi-faktor untuk mempertahankan tingkat verifikasi tertinggi. Menggunakan model Zero Trust untuk akses aplikasi atau ZTNA memungkinkan organisasi/perusahaan untuk tidak terlalu bergantung pada tembusan virtual private network (VPN) tradisional untuk mengamankan aset yang diakses dari jarak jauh. VPN sering kali menyediakan akses tak terbatas ke jaringan. Sayangnya hal ini yang memungkinkan pengguna atau malware bergerak menyusup secara lateral melintasi jaringan mencari sumber daya untuk dieksploitasi. Namun, ZTNA menerapkan kebijakan secara merata, baik pengguna di dalam maupun di luar jaringan. Jadi, sebuah organisasi memiliki perlindungan yang sama, dari mana pun pengguna terhubung. Penting juga untuk memastikan pengguna tidak memiliki tingkat akses yang tidak tepat atau berlebihan. Mengadopsi praktik ZTA dalam menerapkan hak istimewa “akses terkecil” sebagai bagian dari manajemen akses berarti bahwa jika akun pengguna disusupi, musuh dunia maya hanya memiliki akses ke sebagian aset perusahaan yang dibatasi. Ini mirip dengan segmentasi jaringan tetapi berdasarkan per orang. Pengguna hanya boleh diizinkan untuk mengakses aset yang mereka butuhkan khusus untuk peran pekerjaan mereka. Memastikan Semua Perangkat Aman dengan Zero Trust Keamanan perangkat juga memainkan peran penting dalam penerapan kebijakan keamanan Zero Trust yang efektif. Sangat penting untuk memastikan bahwa perangkat yang digunakan orang telah diamankan dengan benar. Ini sangat penting karena perangkat IoT semakin banyak dan menjadi target yang lebih besar bagi para penyerang siber (cyberattackers). Karena perangkat IoT tidak memiliki kemampuan untuk menginstal perangkat lunak dan tidak memiliki fitur keamanan bawaan, perangkat tersebut pada dasarnya “tanpa kepala”. Seiring kemajuan teknologi, begitu pula keterkaitan ekosistem IoT dengan jaringan perusahaan dan keseluruhan internet. Konektivitas baru dan perluasan perangkat berkemampuan IP ini berarti perangkat IoT telah menjadi target utama bagi penjahat siber. Sebagian besar perangkat IoT tidak dirancang dengan mempertimbangkan keamanan. Ada banyak yang tidak memiliki sistem operasi tradisional atau bahkan daya pemrosesan dan memori yang cukup untuk memasukkan fitur keamanan. Manfaat ZTA adalah dapat mengotentikasi endpoint dan perangkat IoT untuk membangun dan memelihara kontrol manajemen yang menyeluruh. Manfaat lainnya adalah memastikan visibilitas setiap komponen yang terhubung ke jaringan. Untuk perangkat IoT tanpa kepala, solusi network access control (NAC) dapat melakukan penemuan dan kontrol akses. Dengan menggunakan kebijakan NAC, organisasi dapat menerapkan prinsip-prinsip Zero Trust dari akses paling sedikit ke perangkat IoT, hanya memberikan akses jaringan yang cukup untuk menjalankan peran mereka. Kebijakan Keamanan Zero Trust yang Kuat Karena perimeter jaringan terus melebur (sebagian karena teknologi edge computing dan pergeseran global ke kerja jarak jauh). Organisasi/perusahaan harus memanfaatkan setiap manfaat keamanan yang ada. Hal itu termasuk mengetahui bagaimana menerapkan strategi keamanan Zero Trust. Karena ada begitu banyak ancaman dari luar dan dalam, sangat tepat untuk memperlakukan setiap orang dan hal yang mencoba untuk masuk ke jaringan dan aplikasinya sebagai ancaman. Langkah-langkah keamanan Zero Trust tidak memerlukan perbaikan jaringan total tetapi menghasilkan pelindung jaringan yang lebih kuat. Dengan melakukan kerja keras di awal untuk membangun Zero Trust Access dan Zero Trust Network Access, Anda telah meningkatkan kecerdasan keamanan Anda. Cari tahu bagaimana platform Fortinet Security Fabric memberikan perlindungan yang luas, terintegrasi, dan otomatis di seluruh permukaan serangan digital organisasi/perusahaan untuk memberikan keamanan yang konsisten di semua jaringan, endpoint, dan cloud. Silakan hubungi qFirewall.id untuk mendapatkan informasi mengenai produk Zero Trust. Kami siap membantu Anda. Artikel ini diterjemahkan dari sini. Hubungi