Sophos Firewall OS v21 MR1 menghadirkan berbagai peningkatan skalabilitas, ketahanan, dan stabilitas untuk Sophos Firewall Anda. Apa yang baru SSL VPN – Sekarang mendukung ukuran kunci 3072 atau 4096 bit untuk pertukaran kunci Diffie-Hellman untuk meningkatkan komunikasi yang aman dan memenuhi persyaratan kepatuhan. Ketahanan terowongan SSLVPN berbasis UDP juga telah ditingkatkan dengan menambahkan konfigurasi waktu habis deteksi peer mati yang lebih rinci. IPsec VPN – Peningkatan stabilitas untuk lalu lintas VPN IPsec berbasis kebijakan yang dipindahkan yang menghilangkan masalah browsing lambat. NAT64 – Firewall memungkinkan klien IPv6-only untuk mengakses situs web IPv4 melalui proxy eksplisit. Juga ditambahkan dukungan untuk proxy upstream IPv4 bagi klien IPv6-only. DHCP – Menambahkan ketahanan pada layanan DHCP yang kini dapat mengembalikan diri secara otomatis jika terjadi kesalahan. Cellular WAN – Firewall sekarang menawarkan pemantauan WAN seluler yang lebih baik dengan secara otomatis menetapkan “8.8.8.8” sebagai target probe kedua. Ini mengatasi masalah ISP yang memblokir ping gateway, mengurangi kebutuhan untuk konfigurasi manual. Dukungan SD-RED – Perangkat SD-RED sekarang mendukung pemecahan masalah dan diagnosis jarak jauh oleh Dukungan Sophos. Cara mendapatkan firmware dan dokumentasi Sophos Firewall OS v21 MR1 adalah peningkatan gratis untuk semua pelanggan Sophos Firewall berlisensi – termasuk XGS Series, cloud, virtual, dan firewall perangkat lunak. Catatan: Perangkat XG Series segera akan mencapai akhir masa pakainya dan harus segera ditingkatkan ke perangkat XGS Series. Perangkat XG tidak didukung oleh v21 atau v21 MR1. Rilis firmware ini akan mengikuti proses pembaruan standar kami. Anda dapat mengunduh SFOS v21 MR1 secara manual dari Sophos Central dan memperbarui kapan saja. Jika tidak, pembaruan ini akan diterapkan ke semua perangkat yang terhubung dalam beberapa minggu mendatang. Pemberitahuan akan muncul di perangkat lokal Anda atau konsol manajemen Sophos Central ketika pembaruan tersedia, memungkinkan Anda untuk menjadwalkan pembaruan sesuai kenyamanan Anda. Anda harus memperbarui firmware Sophos Firewall Anda pada kesempatan pertama. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Tag: qfirewall indonesia
Peringatan kedaluwarsa lisensi baru membantu Anda menghindari celah perlindungan
Kami sedang meningkatkan peringatan kedaluwarsa agar Anda dapat menikmati perlindungan tanpa gangguan terhadap ancaman terbaru. Menghadapi tuntutan harian bisa membuat sulit untuk mengikuti tanggal perpanjangan pada langganan Sophos Anda. Untuk membantu Anda menghindari celah dalam perlindungan Anda, kami sedang meningkatkan peringatan kedaluwarsa di Sophos Central sehingga Anda dapat menikmati perlindungan tanpa gangguan terhadap ancaman terbaru. Apa yang dapat diharapkan? 30 hari sebelum tanggal perpanjangan Anda, kami akan mulai memberi tahu Anda tentang kedaluwarsa lisensi Anda yang akan datang saat Anda masuk ke Sophos Central. Harapkan untuk melihat pesan pop-up seperti gambar di atas yang menunjukkan: Lisensi mana yang akan segera kedaluwarsa Tanggal kedaluwarsa lisensi Pilih “Lihat lisensi” untuk pergi ke halaman “Lisensi” di mana Anda dapat menerapkan kunci lisensi baru, mengakses detail kontak mitra Anda, menemukan informasi kontak tambahan, atau mengabaikan pemberitahuan untuk sesi login tersebut. Pesan ini akan berhenti ditampilkan setelah Anda memperbarui lisensi Anda. Jika Anda tidak memperbarui lisensi sebelum kedaluwarsa, peringatan akan memberi tahu Anda bahwa Anda tidak memiliki langganan aktif dan akses ke produk dan layanan Anda akan dibatasi setelah beberapa waktu. Jika Anda tidak memiliki lisensi Sophos aktif, akses ke akun Sophos Central Anda juga akan dibatasi. Apakah ada hal lain yang perlu saya ketahui? Pemberitahuan kedaluwarsa lisensi baru: Hanya tersedia di Central Admin Tidak berlaku untuk uji coba gratis Tidak mengubah perilaku produk Sophos ketika lisensi kedaluwarsa, yaitu hanya pemberitahuan. Detail mengenai perilaku produk individual dapat ditemukan dalam Panduan Lisensi Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Percepat jaringan Anda dengan switch 10-gigabit baru kami
Cara sempurna untuk mengikuti perkembangan aplikasi yang paling memerlukan data. Dengan ledakan komputasi awan, streaming video, AI, dan teknologi pemakan data lainnya, jaringan Ethernet gigabit tradisional (GE) kesulitan untuk mengikuti perkembangan. Masalah kemacetan dan latensi menghambat kinerja aplikasi dan pengalaman pengguna secara keseluruhan. Tambahan terbaru dalam portofolio Sophos Switch, CS1010-8FP, memberikan cara yang hemat biaya untuk mendukung kebutuhan jaringan dan aplikasi berkecepatan tinggi dengan latensi rendah, seperti: Streaming media definisi tinggi Transfer file besar, misalnya, desain berbantuan komputer (CAD), pengeditan video Cadangan data server-ke-server dan server-ke-NAS Komunikasi dengan server 10-gigabit Menghubungkan beberapa switch 1-gigabit untuk meningkatkan kinerja LAN kecepatan lebih tinggi untuk memanfaatkan potensi internet berkecepatan tinggi, misalnya, Fiber ke gedung CS1010-8FP menawarkan delapan port PoE 10-gigabit (PoE++/802.3bt) dan empat antarmuka SFP+. Anggaran Power over Ethernet 410W cukup untuk memberi daya hingga enam perangkat 60W atau delapan perangkat PoE++ dengan konsumsi daya sedikit lebih rendah, seperti titik akses AP6 840E kami. Konektivitas CS1010-8FP 8 x 1/2.5/5/10 GE multi-gigabit port tembaga 4 x 1/10G port SFP+ serat Anggaran PoE 410W Port 1-8 (maks. 60W per port) 3bt/PoE++ 10 GE sepenuhnya kompatibel dengan standar Ethernet sebelumnya, memudahkan integrasi ke dalam jaringan yang ada (dengan catatan kabel Cat6 yang diperlukan digunakan). Konektivitas multi-gig Sophos di firewall, titik akses, dan switch Anda memberikan solusi yang tahan masa depan untuk menghindari kemacetan jaringan dan throughput yang diperlukan untuk menangani kebutuhan konektivitas yang terus berkembang. Ini memungkinkan Anda untuk menskalakan operasi Anda dan mendukung teknologi baru dengan mulus, menjaga karyawan Anda produktif dan bisnis Anda gesit. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Sophos AI Assistant: Mempercepat operasi keamanan dengan GenAI
Memperkenalkan AI Assistant baru yang kuat di Sophos XDR. Diciptakan oleh para ahli, dibuat untuk semua orang. Pada tahun 2024, kami memperkenalkan fitur Generative AI di platform Sophos Extended Detection and Response (XDR), memberdayakan analis keamanan untuk beroperasi dengan percaya diri dan membuat keputusan yang cerdas dengan cepat. Hari ini, kami dengan bangga memperluas kemampuan ini dengan peluncuran Sophos AI Assistant. Diciptakan oleh para ahli, dibuat untuk semua orang Dirancang dan dikembangkan oleh para ahli Sophos untuk tim internal Anda, Sophos AI Assistant membimbing para profesional keamanan dari berbagai tingkat keterampilan melalui setiap tahap penyelidikan kasus, memaksimalkan efisiensi untuk mengidentifikasi dan menetralisir ancaman dengan cepat. Sophos AI Assistant memudahkan semua pengguna — mulai dari IT generalis hingga analis SOC Tier 3 — untuk mendapatkan informasi yang mereka butuhkan untuk melanjutkan penyelidikan ancaman dan dengan cepat menetralisir ancaman. Melakukan berbagai tugas SecOps secara ekstensif: Mengidentifikasi entitas yang terdampak, memeriksa reputasi URL, menganalisis perintah yang mencurigakan dan kompleks, memperkaya data dengan intelijen ancaman terbaru, dan banyak lagi. Mempercepat penyelidikan dengan wawasan yang mudah diakses: AI Assistant memberikan penjelasan yang jelas dan informasi yang disarikan untuk membantu Anda memahami konteks — dan merekomendasikan langkah selanjutnya. Mendapatkan data yang Anda butuhkan dengan cepat, tanpa SQL yang kompleks: Ajukan pertanyaan Anda sendiri dengan bahasa sehari-hari atau gunakan prompt yang telah ditentukan sebelumnya yang disediakan oleh para ahli deteksi dan respons ancaman Sophos. Membuat laporan kasus yang rinci: Berkomunikasi dengan pemangku kepentingan menggunakan laporan yang jelas dan terfokus yang merangkum penyelidikan, menyoroti masalah, dan menjelaskan langkah-langkah perlindungan. Keahlian SecOps — dari tim kami ke tim Anda Orang-orang kami adalah inti dari solusi keamanan siber berbasis AI kami. Sophos AI Assistant bukan hanya alat AI lainnya — ini adalah keahlian dari tim di balik layanan Managed Detection and Response (MDR) terkemuka di dunia, yang disaring menjadi agen cerdas. Dirancang bekerja sama dengan analis keamanan garis depan Sophos, memungkinkan tim internal Anda untuk mendapatkan manfaat dari alur kerja dunia nyata dan pengalaman para ahli MDR Sophos. Dikembangkan oleh tim AI Sophos yang menerapkan keahlian AI luas mereka untuk merancang, membangun, dan memelihara lebih dari 50 model AI yang spesifik untuk keamanan siber. Proses pengembangan kami yang kokoh — mengikuti prinsip desain yang aman — memungkinkan Anda menggunakan Sophos AI dengan keyakinan. Selalu diperbarui berdasarkan lanskap ancaman yang terus berkembang, memastikan Anda memiliki akses ke teknik penyelidikan terbaru dan intelijen ancaman terkini dari Sophos X-Ops, tim lintas fungsi kami yang menangani keamanan siber. AI yang berfokus pada hasil Kami telah meningkatkan keamanan siber dengan AI sejak 2017, dengan kemampuan deep learning dan GenAI yang tertanam di seluruh produk dan layanan Sophos dan disampaikan melalui platform AI-native terbesar di industri. Kami tahu bagaimana memberikan dampak dunia nyata. Sementara vendor lain fokus pada teknologi AI itu sendiri, kami fokus pada manfaat dan hasil keamanan yang dapat diberikan. Solusi berbasis AI kami yang kuat dan telah teruji di lapangan memberikan perbedaan nyata dengan menetralisir ancaman lebih cepat dan memberdayakan analis untuk membuat keputusan yang cerdas. Selain Sophos AI Assistant baru, kemampuan GenAI di Sophos XDR memungkinkan tim keamanan Anda untuk menetralisir musuh lebih cepat, meningkatkan kepercayaan analis dan bisnis: AI Case Summary memberikan gambaran yang mudah dipahami tentang deteksi, membantu analis membuat keputusan yang cerdas dengan cepat. AI Command Analysis memberikan wawasan tentang perilaku penyerang dengan memeriksa perintah yang menciptakan deteksi. AI Search menggunakan pencarian bahasa alami untuk mempercepat tugas sehari-hari dan menurunkan hambatan teknologi untuk operasi keamanan. Fitur GenAI Sophos sudah termasuk dalam langganan Sophos XDR dan tersedia berdasarkan opsi, memberi Anda kontrol penuh atas penggunaannya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!
Komitmen Secure-by-Design Fortinet: Membuat Kemajuan Terukur dalam Keamanan Siber
Cybersecurity and Infrastructure Security Agency (CISA) memperkenalkan Secure by Design Pledge pada awal tahun ini, yang merinci tujuh tujuan untuk pengembangan dan penyebaran perangkat lunak yang aman. Upaya ini sejalan dengan proses pengembangan produk Fortinet yang sudah lama berfokus pada prinsip secure-by-design dan secure-by-default, dan kami dengan senang hati menjadi penandatangan awal serta pendukung dari janji tersebut. Setelah memperkenalkan janji tersebut, penasihat teknis senior CISA Bob Lord dan Jack Cable membuat video informatif untuk menggambarkan kebutuhan bagi produsen teknologi untuk mengambil pendekatan berbasis data dalam meningkatkan desain dan pengembangan perangkat lunak. Video tersebut menampilkan beberapa contoh dunia nyata, membandingkan Secure by Design Pledge dari CISA dan upaya terkait dengan inisiatif yang sudah lama ada di industri otomotif dan penerbangan. Sebagai contoh, National Highway Traffic Safety Administration mengumpulkan data tentang fatalitas kendaraan bermotor di Amerika Serikat selama hampir 100 tahun. Pengumpulan dan berbagi data rinci ini memungkinkan regulator industri untuk mengenali pertumbuhan jumlah fatalitas kendaraan bermotor yang meningkat seiring dengan jumlah total jam mobil dikendarai dan memberikan rekomendasi untuk meningkatkan hasil negatif yang diamati berdasarkan analisis data. Pada akhir 1960-an, National Traffic and Motor Vehicle Safety Act diperkenalkan untuk mengatasi peningkatan fatalitas. Undang-undang ini membantu menyelamatkan banyak nyawa orang Amerika di masa depan dengan mewajibkan semua kendaraan kecuali bus untuk dilengkapi dengan sabuk pengaman. Hasilnya adalah penurunan tajam dalam fatalitas, meskipun penggunaan mobil meningkat. Penurunan terukur serupa dapat dikaitkan dengan pengenalan fitur keselamatan teknologi lainnya, seperti zona penyusutan dan rem anti-lock. Mengukur Kemajuan dalam Keamanan Siber: Instalasi Patch yang Dikeluarkan oleh Fortinet oleh Pelanggan Contoh-contoh yang dibagikan oleh CISA menginspirasi tim kami sejak awal untuk secara aktif mengukur dan melaporkan kemajuan kami dalam meningkatkan upaya secure-by-design Fortinet, yang mendukung tujuan kami untuk menjadi teladan dalam pengembangan produk yang etis dan bertanggung jawab serta pengungkapan kerentanannya. Kami bekerja untuk meningkatkan tingkat penerapan patch keamanan yang dikeluarkan oleh Fortinet, yang sejalan dengan salah satu tujuan yang ditetapkan oleh CISA dalam Secure by Design Pledge. Upaya ini memberikan kesempatan yang ideal untuk mengukur kemajuan dan menentukan apakah perubahan yang kami lakukan benar-benar meningkatkan postur keamanan pelanggan kami. Pertama, kami berusaha memahami mengapa beberapa pelanggan tidak memperbarui perangkat mereka saat kami mengeluarkan pembaruan. Kami mendengar dua alasan yang paling sering dikutip: Kekhawatiran tentang mengganggu jaringan yang berfungsi Kekurangan waktu dan sumber daya Saya akan menjelaskan lebih lanjut tentang tantangan ini di bagian berikutnya. Setelah percakapan ini, kami bekerja untuk mengatasi kedua kekhawatiran tersebut, membuatnya lebih mudah bagi pelanggan untuk menerapkan patch meskipun menghadapi tantangan unik mereka. Di bawah ini adalah gambaran langkah-langkah yang kami ambil untuk mengatasi masing-masing tantangan dan melihat data yang kami kumpulkan untuk membantu kami menentukan apakah upaya kami berhasil. Tantangan Pelanggan #1: Kekhawatiran Tentang Mengganggu Jaringan yang Berfungsi “Jika tidak rusak, jangan perbaiki.” — Thomas Bertram Lance Meskipun kami memahami bahwa bisa menjadi tidak nyaman untuk mengganggu jaringan yang berfungsi, sangat penting bagi tim IT dan keamanan untuk segera menerapkan patch guna mengurangi potensi eksploitasi kerentanannya oleh penyerang. Kami selalu menyarankan pelanggan untuk melakukan analisis berbasis risiko atas masalah tersebut dan segera melakukan pembaruan. Pada saat yang sama, sebagai CISO, saya memahami keengganan untuk mengganggu jaringan. Administrator IT dan keamanan terus berada di persimpangan antara meningkatkan langkah-langkah keamanan dan berpotensi mengganggu operasi normal. Bagaimana Fortinet mengatasi tantangan ini Untuk menyederhanakan proses pengambilan keputusan pelanggan terkait kapan dan bagaimana menerapkan patch yang dikeluarkan oleh Fortinet, kami memperkenalkan penandaan fitur dan kematangan untuk rilis firmware. Hasilnya, administrator dapat dengan cepat mengetahui apakah firmware hanya berisi perbaikan bug atau jika rilis tersebut mengandung fitur yang lebih luas. Memberikan informasi tambahan ini dengan cepat dan mudah kepada administrator jaringan memberi mereka data untuk mendukung penilaian mereka dan meningkatkan keyakinan mereka dalam keputusan tentang bagaimana dan kapan melaksanakan pembaruan. Hingga saat ini, kami telah menerima umpan balik dari pelanggan yang menyatakan bahwa ini membuat keputusan berbasis risiko tentang apakah akan mengadopsi rilis dalam lingkungan mereka menjadi jauh lebih sederhana, berdasarkan pentingnya bisnis mereka dan kebutuhan akan fitur baru tertentu. Tantangan Pelanggan #2: Kekurangan Waktu dan Sumber Daya “Waktu adalah sumber daya yang paling langka, dan kecuali itu dikelola, tidak ada hal lain yang dapat dikelola.” — Peter Drucker Fortinet bekerja dengan berbagai pelanggan dari berbagai ukuran dan industri. Satu hal yang hampir dimiliki oleh setiap organisasi adalah dampak dari kekurangan keterampilan di bidang keamanan siber yang terus berlangsung. Ini jelas terlihat dari grafik berikut, yang menunjukkan tingkat penerapan patch yang relatif lambat di antara pelanggan (sekitar 40.000 pembaruan per bulan) meskipun ada perbaikan dengan tingkat keparahan tinggi yang termasuk dalam rilis 7.2.5. Tingkat pembaruan dua kali lipat dari 7.2.5 ke 7.2.6, yang terlihat pada grafik di bawah ini, dengan gradien grafik yang semakin curam, yang umum terjadi pada rilis-rilis berikutnya, saat pelanggan semakin tidak khawatir tentang “keberagaman” rilis tersebut, dan hal ini mirip dengan tantangan yang telah disebutkan sebelumnya. Laporan Kekurangan Keterampilan Keamanan Siber Global Fortinet 2024 menemukan bahwa 70% organisasi mengindikasikan bahwa kekurangan keterampilan di bidang keamanan siber menciptakan risiko tambahan bagi organisasi mereka. Namun meskipun ada kekurangan sumber daya yang nyata atau yang dipersepsikan di suatu organisasi, pembaruan harus dilakukan dengan lebih cepat. Bagaimana Fortinet mengatasi tantangan ini Untuk membantu meningkatkan tingkat penerapan patch, kami memilih untuk menerapkan metode serupa dengan apa yang digunakan industri ponsel untuk memperbarui perangkat secara otomatis. Dalam fase uji coba awal, perangkat kantor kecil/home office dan bisnis kecil hingga menengah yang berukuran rendah diatur untuk memperbarui secara otomatis dalam situasi berikut: Fitur pembaruan otomatis diaktifkan secara default pada perangkat kelas rendah (100F dan lebih rendah). Ini juga dapat diaktifkan oleh administrator di perangkat lain. Perangkat tidak dikelola secara terpusat oleh FortiManager. Pembaruan hanya akan bergerak ke rilis berikutnya yang lebih stabil dalam cabang yang sama: Kami akan memperbarui dari 7.2.8 (matang) ke 7.2.9 (matang). Kami tidak akan memperbarui dari 7.2.8 (matang) ke 7.4.4 (fitur). Pelanggan dapat mematikan fitur ini kapan saja jika mereka mau. Fitur pembaruan otomatis FortiOS ini diaktifkan dalam versi rilis 7.2.6. Fitur ini pertama kali dipicu dalam rilis versi 7.2.7, dan hasilnya langsung terlihat, seperti yang ditunjukkan di bawah ini: Versi…
Memperkenalkan FortiAppSec Cloud
Meningkatkan Keamanan dan Kinerja Aplikasi untuk Dunia Digital yang Kompleks Saat Ini Aplikasi web adalah inti dari operasi bisnis. Mereka menghubungkan bisnis dengan pelanggan, mendukung transaksi, dan mendorong inovasi. Namun, dengan ketergantungan ini datang tantangan. Ancaman siber yang menargetkan aplikasi web dan API semakin canggih, dan organisasi kesulitan untuk mengikuti meningkatnya jumlah solusi titik dan potensi ancaman. Munculnya lingkungan hibrid dan multi-cloud menambah lapisan kompleksitas lainnya, sehingga lebih sulit dari sebelumnya untuk melindungi aplikasi sekaligus memastikan kinerjanya berjalan tanpa hambatan. Di sinilah FortiAppSec Cloud hadir. Platform baru dari Fortinet ini menyederhanakan keamanan dan pengiriman aplikasi serta memenuhi kebutuhan yang berkembang untuk solusi yang kuat, skalabel, dan mudah dikelola. Terlalu Banyak Alat, Waktu Terlalu Sedikit Mengelola keamanan aplikasi di berbagai lingkungan tidaklah mudah karena setiap platform cloud, alat, dan layanan memperkenalkan lapisan kompleksitas baru. Dengan aplikasi yang tersebar di berbagai lingkungan, kesalahan konfigurasi dan API bayangan dapat dengan mudah lolos dari perhatian, menciptakan kerentanannya yang sulit ditemukan. Tambahkan ancaman yang terus berkembang seperti serangan bot yang didorong oleh AI dan eksploitasi zero-day, dan risikonya menjadi semakin besar. Seringkali, bisnis berakhir dengan praktik manajemen yang tidak konsisten dan inefisiensi sumber daya yang menghambat keamanan dan kinerja. Dengan tim keamanan yang kelelahan dan pengalaman aplikasi yang lebih lambat serta kurang dapat diandalkan memengaruhi pengguna, jelas sudah waktunya untuk pendekatan keamanan yang terintegrasi yang menyederhanakan operasi dan keamanan tanpa mengorbankan kualitas atau kinerja. Mengapa Memilih Antara Keamanan dan Pengiriman? Solusi keamanan konvensional yang berdiri sendiri sering kali memaksa organisasi untuk membuat kompromi. Anda mungkin mendapatkan perlindungan yang cukup baik, tetapi dengan mengorbankan kecepatan atau keandalan. Sementara itu, load balancer cloud asli dapat menangani lalu lintas tetapi tidak dilengkapi untuk menangani serangan yang canggih. Hasilnya? Bisnis menggabungkan berbagai alat dan berharap mereka bekerja sama, hanya untuk menghadapi masalah skalabilitas dan celah perlindungan. Organisasi memerlukan solusi yang dapat mengikuti ancaman modern dan menggabungkan keamanan tingkat lanjut dengan pengiriman yang mulus untuk memenuhi harapan pengguna dan tujuan bisnis. FortiAppSec Cloud Menawarkan Kesederhanaan dan Kinerja FortiAppSec Cloud mendefinisikan ulang apa yang dapat dilakukan oleh keamanan aplikasi. Sebagai platform terpadu dari layanan, ia mengintegrasikan keamanan web dan API, pertahanan bot canggih, load balancing server global, dan perlindungan dari serangan DDoS ke dalam satu solusi yang ramah pengguna. Visibilitas yang terkonsolidasi dan kemampuan untuk mengelola dan merespons secara terpusat akan mempermudah pelanggan dalam mengamankan aplikasi mereka di multi-cloud. Dengan memanfaatkan analitik yang didorong oleh AI, FortiAppSec Cloud melampaui metode deteksi tradisional. Platform ini mengidentifikasi anomali, memeriksa payload, dan membedakan antara pengguna yang sah dan potensi ancaman dengan presisi. Fitur-fitur ini berarti organisasi memiliki lebih sedikit positif palsu, respons yang lebih cepat, dan perlindungan yang lebih kuat terhadap serangan siber yang paling adaptif sekalipun. Didukung oleh intelijen ancaman real-time dari FortiGuard Labs, FortiAppSec Cloud berkembang seiring dengan lanskap ancaman, memastikan pertahanan Anda tetap selangkah lebih maju. FortiAppSec Cloud menonjol karena menyediakan: Global Server Load Balancing: Rute lalu lintas cerdas memastikan aplikasi berjalan dengan lancar, di mana pun pengguna berada. Content Delivery Network dan Akselerasi Layanan: Pengiriman konten yang lebih cepat melalui server yang didistribusikan secara global meningkatkan pengalaman pengguna sambil mengurangi latensi. Perlindungan DDoS: Perlindungan menyeluruh terhadap serangan lapisan jaringan dan aplikasi didukung oleh keahlian dan otomatisasi pusat operasi keamanan 24×7. Manfaat untuk Bisnis Anda FortiAppSec Cloud tidak hanya tentang menyelesaikan tantangan teknis; platform ini dapat memberikan manfaat nyata bagi bisnis Anda. Berikut adalah apa yang dapat Anda harapkan: Perlindungan lebih kuat: Lindungi aplikasi Anda dari serangan canggih yang didorong oleh AI, bot tingkat lanjut, dan risiko OWASP Top 10 untuk memastikan waktu operasional dan integritas data. Manajemen yang disederhanakan: Ucapkan selamat tinggal pada kebutuhan untuk mengelola berbagai alat. FortiAppSec Cloud mengonsolidasikan kebutuhan keamanan dan pengiriman Anda dalam satu antarmuka intuitif. Produktivitas yang meningkat: Analitik otomatis dan proses yang disederhanakan mengurangi kelelahan akibat peringatan, memungkinkan tim Anda fokus pada hal-hal yang paling penting. Penghematan biaya: Mengonsolidasikan alat dan mengskalakan sumber daya secara efisien mengurangi pengeluaran tanpa mengorbankan keamanan atau kinerja. Platform untuk Keamanan Aplikasi Web yang Komprehensif FortiAppSec Cloud menyelesaikan banyak tantangan kompleks yang terus berkembang yang dihadapi bisnis saat ini. Mengintegrasikan keamanan dan pengiriman ke dalam satu platform memungkinkan organisasi untuk dengan percaya diri menavigasi lingkungan hibrid dan multi-cloud mereka yang berkembang. Baik Anda mempertahankan serangan zero-day yang dihasilkan oleh AI atau mengoptimalkan kinerja aplikasi untuk pengguna global, FortiAppSec Cloud siap membantu Anda. Di dunia di mana keamanan dan kinerja tidak dapat ditawar, FortiAppSec Cloud menawarkan keseimbangan yang sempurna, membantu pelanggan kami mengamankan aplikasi dan data mereka di cloud dengan cara yang mulus dan ketat. Sudah waktunya untuk berhenti memilih antara perlindungan dan efisiensi dan merangkul solusi yang memberikan keduanya.
SonicWall Menjalani Pengujian Ketat untuk Mendapatkan Sertifikasi Common Criteria
Banyak perangkat Gen 7 kami kini telah mendapatkan Sertifikasi Common Criteria – baca terus untuk mengetahui apa artinya bagi Anda. Kami memiliki kabar luar biasa untuk dibagikan! SonicWall telah mendapatkan Sertifikasi Common Criteria! Hooray! Tapi tunggu… apa sebenarnya Sertifikasi Common Criteria itu? Mengapa kami begitu senang? Penjelasan Singkat tentang Sertifikasi Common Criteria Common Criteria adalah serangkaian standar yang awalnya dikembangkan melalui upaya gabungan dari Amerika Serikat, Kanada, Jerman, Prancis, Inggris, dan Belanda pada tahun 1994. Ini merupakan hasil dari mengambil bagian terbaik dari ITSEC (Eropa), TCSEC (Amerika Serikat), dan CTCPEC (Kanada). Sertifikasi Common Criteria dibuat agar produk keamanan yang ditujukan untuk pasar global tidak perlu melalui evaluasi ulang untuk setiap negara tempat mereka digunakan. Produk kami menjalani pengujian ketat yang dilakukan oleh laboratorium pihak ketiga independen dan berhasil lolos. Sertifikasi ini adalah hasil dari kerja keras dan dedikasi tim kami, dan kami sangat bangga dengan usaha kami. Dengan sertifikasi ini, pelanggan kami yang sekarang dan yang akan datang dapat yakin bahwa mereka mendapatkan perlindungan terbaik untuk lingkungan mereka. Produk SonicWall Mana Saja yang Kini Memiliki Sertifikasi Common Criteria? Sertifikasi ini berlaku untuk perangkat Gen 7 TZ, NSa, NSsp, dan NSv kami yang menjalankan SonicOS/X v7.0.1 atau lebih tinggi dengan VPN dan IPS. SonicOS adalah salah satu komponen terpenting dari semua perangkat firewall dan SMA kami. Pintu Apa Saja yang Dibuka? Sertifikasi Common Criteria sering kali merupakan syarat yang wajib untuk produk-produk kritis yang digunakan oleh lembaga pemerintah dan organisasi sektor publik. National Information Assurance Partnership (NIAP) menerbitkan daftar produk yang memenuhi Common Criteria untuk pengadaan sistem keamanan nasional AS dan negara-negara anggota International 31-nation Common Criteria Recognition Arrangement (CCRA). Memiliki Sertifikat Common Criteria ini adalah langkah besar untuk penjualan firewall dan SMA kami, terutama di sektor SLED dan FED. Mitra kami sekarang dapat mencari peluang baru dan mempertahankan pelanggan yang ada dengan kebutuhan yang berkembang. Selain itu, Anda juga kini dapat menemukan kami di Katalog Produk Jaminan Informasi NATO (NIAPC).
Menjual Solusi SonicWall Gen 7 yang Superior
Anda telah mempersenjatai tim Anda dengan pengetahuan yang mereka butuhkan untuk mengusulkan dan memberikan solusi upgrade SonicWall Gen7 yang paling sesuai. Tidak mengherankan jika mitra SonicWall lainnya telah melakukan hal yang sama. Apakah Anda telah mengembangkan keunggulan kompetitif yang berkelanjutan yang secara jelas menunjukkan preferensi untuk memperoleh solusi ini dari Anda? Inilah cara untuk mengidentifikasi “Rahasia SonicWall” Anda. Ajukan pertanyaan ini kepada tim Anda: “Apa yang kami lakukan yang tidak dilakukan oleh pesaing kami?” Jawabannya mungkin lebih sulit ditemukan daripada yang Anda kira. Kumpulkan jawaban dari anggota tim Anda di Flipboards. Jika tim Anda seperti kebanyakan tim lainnya, mereka akan mengidentifikasi puluhan kualitas untuk Anda tulis. Itu terasa menyenangkan. Tapi… Sekarang, lihat setiap hal yang telah Anda tulis dan tanyakan kepada tim apakah mereka bisa dengan jujur mengatakan bahwa tidak ada pesaing Anda yang memiliki kualitas itu atau melakukan hal tersebut. Kemungkinan besar mereka akan mengakui bahwa beberapa pesaing juga melakukan hal yang sama. Coret itu dari daftar dan lanjutkan ke berikutnya. Dan berikutnya. Dan berikutnya. Setelah Anda selesai, jangan terkejut atau kecewa jika Anda harus mencoret hampir semua yang Anda tulis. Jika ada satu yang tidak bisa Anda coret, selamat! Anda baru saja mengidentifikasi keunggulan kompetitif berkelanjutan Anda—pembedanya. Hal yang membedakan Anda dari pesaing. Itu besar! Perjelas Fokus pada Praktik SonicWall Anda SonicWall terus berinovasi di dua vektor penting. Pertama, kami terus meningkatkan semua produk kami dan memperkenalkan model-model baru setiap tahun. Kebutuhan bisnis terus tumbuh dan berubah. Teknologi terus berkembang yang memungkinkan kami untuk berinovasi dengan fitur, kapasitas, dan kemampuan baru. Di Gen7, kami telah meningkatkan kinerja firewall, DPI, dan IPSec hingga empat kali lipat! Kami telah meningkatkan jumlah koneksi bersamaan hingga 15 kali, secara dramatis meningkatkan skalabilitas. Lebih banyak port dari sebelumnya. Memori yang dapat diperluas. Daya redundan. Koneksi VPN dan VLAN yang lebih banyak. Kemampuan USB dan Wi-Fi. Kami telah menambahkan banyak hal. Kedua, kami menyediakan pilihan firewall yang cukup luas untuk mengakomodasi setiap pelanggan tanpa memandang ukuran, kebutuhan bandwidth, atau persyaratan lainnya. Antara seri TZ, NSa, NSsp High-End, dan NSv, Anda akan menemukan kecocokan yang ideal untuk setiap lingkungan pelanggan. Produk-Produk Ini Hanya Memberikan Nilai Ketika Anda Terlibat Pelanggan Anda hanya akan menikmati nilai dari berbagai penawaran ini ketika Anda membantu mereka mengidentifikasi mana yang paling sesuai dengan kebutuhan mereka, membantu mereka memperoleh produk tersebut, dan kemudian menginstal, mengintegrasikan, dan mengimplementasikannya. Anda adalah elemen yang mengaktifkan semua nilai ini. Hal pertama yang perlu Anda lakukan adalah mendefinisikan dan menggambarkan dengan jelas mengapa pelanggan Anda harus memperoleh solusi-solusi luar biasa ini melalui Anda, bukan pesaing Anda. Apa yang membuat Anda lebih baik? Apa yang membuat Anda lebih disukai? Apa yang membuat Anda spesial? Terasa Familiar? Ya, sekarang Anda perlu mengulangi latihan sebelumnya dan ajukan pertanyaan kepada tim Anda: “Apa yang kami lakukan yang menjadikan kami pilihan yang lebih disukai oleh pelanggan untuk menerapkan solusi SonicWall mereka?” Daftarkan semua kualitas yang disebutkan, kemudian periksa setiap satu dan tanyakan apakah tidak ada pesaing Anda yang melakukan hal yang sama. Jika ada yang melakukannya, coret dari daftar. Teruslah memeriksa sampai Anda mencapai akhir daftar. Apa pun yang tersisa adalah “Rahasia SonicWall” unik Anda. Mungkin itu ada dalam cara Anda menghitung kebutuhan bandwidth atau kepadatan port mereka. Mungkin mereka memiliki aplikasi yang memerlukan penanganan khusus. Mungkin rekam jejak Anda dalam implementasi yang sukses menjadi sorotan. Mungkin Anda lebih baik dalam menjelaskan masalah teknis kepada orang yang tidak teknis. Hasil Anda pasti akan bervariasi. Peringatan: Latihan Ini Bisa Membahayakan Perusahaan yang telah melakukan analisis keunggulan kompetitif berkelanjutan sering mengakui betapa sulitnya proses tersebut. Itu membutuhkan keterusterangan dan kejujuran yang ekstrem. Tetapi hadiahnya bisa sangat besar ketika Anda mengidentifikasi apa yang membuat Anda spesial dan lebih baik. Ketika Anda membawa pesan itu ke lapangan, rasanya luar biasa memiliki semua senjata Anda siap digunakan.
Sophos AI akan membahas cara mengatasi model AI berbahaya di Black Hat Europe
Penelitian “LLMbotomy” mengungkapkan bagaimana Trojan dapat disuntikkan ke dalam Large Language Models (LLMs), dan bagaimana cara menonaktifkannya. Pada Black Hat Europe minggu ini di London, Senior Data Scientist SophosAI, Tamás Vörös, akan memberikan presentasi selama 40 menit dengan judul “LLMbotomy: Menutup Pintu Belakang Trojan” pada pukul 13:30. Pembicaraan Vörös, yang merupakan pengembangan dari presentasi yang dia berikan pada konferensi CAMLIS baru-baru ini, menggali potensi risiko yang ditimbulkan oleh Trojanized Large Language Models (LLMs) dan bagaimana risiko tersebut dapat diminimalkan oleh pengguna LLM yang berpotensi terweaponisasi. Penelitian yang ada tentang LLMs sebagian besar telah berfokus pada ancaman eksternal terhadap LLMs, seperti serangan “prompt injection” yang dapat digunakan untuk memasukkan data dalam instruksi yang diajukan oleh pengguna lain dan serangan berbasis input lainnya pada LLM itu sendiri. Penelitian SophosAI, yang dipresentasikan oleh Vörös, memeriksa ancaman tertanam, seperti Trojan pintu belakang yang disuntikkan ke dalam LLM selama pelatihan mereka dan dipicu oleh input tertentu yang dimaksudkan untuk menyebabkan perilaku berbahaya. Ancaman tertanam ini dapat diperkenalkan secara sengaja melalui niat jahat seseorang yang terlibat dalam pelatihan model, atau secara tidak sengaja melalui pemrograman data yang merusak. Penelitian ini menyelidiki tidak hanya bagaimana Trojan ini dapat dibuat, tetapi juga metode untuk menonaktifkannya. Penelitian SophosAI menunjukkan penggunaan “noising” terarah pada neuron LLM, dengan mengidentifikasi neuron yang krusial untuk operasi LLM melalui pola aktivasi mereka. Teknik ini terbukti efektif untuk menetralisir sebagian besar Trojan yang tertanam dalam model. Laporan lengkap tentang penelitian yang dipresentasikan oleh Vörös akan diterbitkan setelah Black Hat Europe.