Awal minggu ini, Organisasi Polisi Kriminal Internasional (INTERPOL) dan Mekanisme Kerja Sama Kepolisian Uni Afrika (AFRIPOL) mengumumkan bahwa mereka telah mengidentifikasi dan menangkap anggota kelompok kejahatan siber yang beroperasi di seluruh Afrika. Individu-individu ini mengkhususkan diri dalam ransomware, pemerasan digital, penipuan online, dan serangan bisnis email compromise (BEC). Kegiatan INTERPOL dan AFRIPOL yang terkait dengan upaya ini, yang disebut Operasi Serengeti, didukung oleh banyak mitra, termasuk Fortinet, dan riset dari Cybercrime Atlas. Cybercrime Atlas adalah kolaborasi yang dimulai oleh Kemitraan Forum Ekonomi Dunia melawan Kejahatan Siber, di mana para ahli kejahatan siber menggunakan riset sumber terbuka untuk memetakan aktivitas kejahatan siber dan mengidentifikasi respons bersama sektor publik dan swasta terhadap kejahatan siber. Fortinet adalah mitra peluncuran dari Cybercrime Atlas, yang telah beroperasi selama setahun. Secara terpisah, Fortinet, mitra INTERPOL sejak lama, dinobatkan sebagai mitra penyumbang swasta dalam Operasi Serengeti karena memainkan peran penting dalam berbagi intelijen, mendukung analisis, dan mengganggu aktivitas kriminal. Operasi Penurunan Menangkap Lebih dari 1.000 Tersangka Sebagai hasil dari Operasi Serengeti, pihak berwenang di 19 negara yang berpartisipasi menangkap 1.006 tersangka dan membongkar hampir 135.000 infrastruktur dan jaringan berbahaya. Penangkapan ini mengikuti bulan-bulan kolaborasi internasional antara kepolisian, berdasarkan informasi yang pertama kali dibagikan oleh mitra, termasuk Cybercrime Atlas. Upaya terbaru ini mengidentifikasi dan memantau aktor ancaman ini, yang mengarah pada penangkapan. Informasi yang diberikan oleh negara-negara yang berpartisipasi tentang kasus yang sedang berlangsung dengan INTERPOL dimasukkan ke dalam 65 laporan analitis siber untuk memastikan tindakan yang diambil di lapangan didorong oleh intelijen dan fokus pada aktor yang paling signifikan. Tujuh mitra sektor swasta juga memainkan peran penting dengan berbagi intelijen, mendukung analisis, dan mengganggu aktivitas kriminal. Mitra-mitra ini memberikan dukungan di tempat dan menawarkan bantuan jarak jauh sepanjang waktu untuk menambal kerentanannya dan mengamankan infrastruktur kritis untuk negara-negara anggota yang berpartisipasi. Operasi Serengeti Mengganggu: Operasi penipuan kartu kredit online yang dijalankan dari Kenya, yang mengakibatkan kerugian total kolektif sebesar $8,6 juta bagi korban Skema Ponzi di Senegal yang mempengaruhi hampir 1.800 korban Penipuan investasi di Nigeria, yang dilaporkan menguntungkan pelaku jahat lebih dari $300.000 Kasino virtual yang dijalankan oleh kelompok kejahatan siber internasional di Angola yang terutama menargetkan penjudi Brasil dan Nigeria, yang menipu ratusan individu melalui platformnya Penipuan pemasaran multi-level yang melibatkan perdagangan korban dari tujuh negara berbeda ke Kamerun, di mana mereka dijanjikan kesempatan kerja dan pelatihan tetapi kemudian ditahan dan dipaksa untuk memikat orang lain ke dalam skema tersebut untuk mendapatkan kebebasan mereka Operasi kejahatan siber ini mengakibatkan kerugian moneter gabungan hampir $193 juta di antara banyak korban. Peran Cybercrime Atlas dalam Mengganggu Operasi Musuh Cybercrime Atlas, yang mulai beroperasi awal tahun ini, dibuat untuk mendorong dampak nyata dan upaya terkoordinasi untuk menciptakan rantai gangguan di dunia kejahatan siber. Ini akan memungkinkan seluruh komunitas keamanan siber untuk menjadi lebih tangguh dan efektif dalam menghentikan kejahatan siber secara global. Cybercrime Atlas terdiri dari para ahli yang menggunakan riset sumber terbuka untuk memetakan aktivitas kejahatan siber dan mengidentifikasi respons bersama sektor publik dan swasta terhadap kejahatan siber. Anggota kelompok ini saat ini mencakup lebih dari 20 badan penegak hukum, perusahaan keamanan sektor swasta, penanggap insiden, organisasi non-pemerintah, lembaga keuangan, dan mitra akademik. Dalam tahun pertama operasinya, kontributor Cybercrime Atlas membagikan lebih dari 10.000 titik data yang telah diverifikasi komunitas dan dapat ditindaklanjuti serta mendukung dua upaya gangguan kejahatan siber lintas batas. Mereka membuat tujuh paket intelijen komprehensif tentang ancaman yang muncul yang dibagikan dengan penegak hukum sehingga data yang dapat ditindaklanjuti ini dapat dioperasionalkan. Paket intelijen ini yang dibuat oleh Cybercrime Atlas berkontribusi langsung pada keberhasilan Operasi Serengeti. Peran Fortinet dalam Mengganggu Operasi Musuh Fortinet telah menjadi mitra terpercaya INTERPOL sejak 2015, dan secara resmi menjadi mitra INTERPOL Gateway pada 2018. Kolaborasi yang berkelanjutan ini telah menghasilkan standar dan protokol intelijen ancaman yang lebih baik di seluruh industri serta penurunan kejahatan siber global yang berdampak dan mengganggu aktivitas kriminal. Pada tahun 2022, FortiGuard Labs memberikan dukungan bukti kepada INTERPOL dan negara-negara anggota Afrika sebagai bagian dari Operasi Africa Cyber Surge (ASCO) untuk membantu mendeteksi, menyelidiki, dan mengganggu kejahatan siber melalui kegiatan penegakan hukum yang terkoordinasi, memanfaatkan platform, alat, dan saluran INTERPOL dalam kerjasama erat dengan AFRIPOL. Sebagai bagian dari upaya tersebut, FortiGuard Labs memberikan intelijen ancaman yang dapat ditindaklanjuti selama enam bulan, yang terdiri dari riset botnet, komando dan kontrol (C2), dan infrastruktur malware, termasuk C2, malware, dan korban botnet di Afrika. Ini memungkinkan negara-negara anggota untuk mengidentifikasi lebih dari 1.000 alamat IP berbahaya, pasar dark web, dan aktor ancaman individu. Kolaborasi Publik-Swasta Sangat Penting dalam Memerangi Kejahatan Siber Membalikkan keadaan terhadap kejahatan siber memerlukan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar. Tidak ada satu organisasi pun yang dapat secara efektif menghentikan kejahatan siber sendirian. Penangkapan-penangkapan ini adalah contoh kuat bagaimana kemitraan publik-swasta dapat mempengaruhi gangguan aktivitas kejahatan siber berskala besar, yang mengarah pada masyarakat yang lebih aman dan lebih tangguh. Setiap organisasi memiliki tempat dalam rantai gangguan terhadap ancaman siber. Menciptakan peluang kolaborasi berkelanjutan dengan organisasi ternama dan dihormati dari sektor publik dan swasta adalah aspek fundamental dari komitmen Fortinet untuk meningkatkan ketahanan siber di seluruh dunia. Dengan bekerja bersama, kita dapat membuat kemajuan yang berarti dalam mengganggu operasi musuh.
Tag: qFirewall
DeepSpeed: Alat Penyempurnaan untuk Model Bahasa Besar
Kerangka kerja SophosAI untuk meningkatkan kinerja Model Bahasa Besar (LLM) untuk tugas keamanan siber (atau tugas spesifik lainnya) kini telah menjadi sumber terbuka. Sophos adalah satu-satunya vendor yang dinobatkan sebagai Pilihan Pelanggan di tiga kategori: Platform Perlindungan Titik Akhir, Firewall Jaringan, dan Managed Detection and Response. Model Bahasa Besar (LLM) memiliki potensi untuk mengotomatiskan dan mengurangi beban kerja dari berbagai jenis tugas, termasuk tugas analis keamanan siber dan respons insiden. Namun, LLM generik tidak memiliki pengetahuan spesifik domain yang diperlukan untuk menangani tugas-tugas ini dengan baik. Meskipun LLM mungkin dibangun dengan data pelatihan yang mencakup beberapa sumber daya terkait keamanan siber, itu seringkali tidak cukup untuk menangani tugas-tugas yang lebih spesialistik yang memerlukan pengetahuan yang lebih mutakhir dan, dalam beberapa kasus, pengetahuan yang bersifat kepemilikan untuk dapat bekerja dengan baik—pengetahuan yang tidak tersedia bagi LLM ketika mereka dilatih. Ada beberapa solusi yang ada untuk menyempurnakan LLM “stok” (yang tidak dimodifikasi) untuk jenis tugas tertentu. Namun sayangnya, solusi-solusi ini tidak cukup untuk jenis aplikasi LLM yang sedang coba diimplementasikan oleh Sophos X-Ops. Untuk alasan itu, SophosAI telah menyusun sebuah kerangka kerja yang memanfaatkan DeepSpeed, sebuah pustaka yang dikembangkan oleh Microsoft yang dapat digunakan untuk melatih dan menyempurnakan inferensi model dengan (secara teori) triliunan parameter dengan memperbesar daya komputasi dan jumlah unit pemrosesan grafis (GPU) yang digunakan selama pelatihan. Kerangka kerja ini dilisensikan sebagai sumber terbuka dan dapat ditemukan di repositori GitHub kami. Meskipun banyak bagian dari kerangka kerja ini tidaklah baru dan memanfaatkan pustaka sumber terbuka yang ada, SophosAI telah menyintesis beberapa komponen kunci untuk memudahkan penggunaannya. Kami terus bekerja untuk meningkatkan kinerja kerangka kerja ini. Alternatif yang (tidak memadai) Ada beberapa pendekatan yang ada untuk menyesuaikan LLM stok dengan pengetahuan spesifik domain. Masing-masing pendekatan memiliki kelebihan dan keterbatasannya sendiri.Top of Form
Prediksi Ancaman untuk 2025: Bersiaplah untuk Serangan yang Lebih Besar dan Lebih Berani
Meskipun para pelaku kejahatan siber masih menggunakan banyak taktik “klasik” yang sudah ada sejak lama, prediksi ancaman kami untuk tahun depan lebih menyoroti bagaimana penjahat siber semakin mengadopsi serangan yang lebih besar, lebih berani, dan lebih canggih. Dari kelompok Cybercrime-as-a-Service (CaaS) yang semakin spesialisasi hingga musuh yang menggunakan taktik canggih yang menggabungkan ancaman digital dan fisik, para penjahat siber meningkatkan risikonya untuk melakukan serangan yang lebih terarah dan merusak. Dalam laporan prediksi ancaman kami untuk 2025, tim FortiGuard Labs melihat serangan-serangan yang sudah terbukti efektif yang terus digunakan oleh penjahat siber dan bagaimana serangan-serangan tersebut berkembang. Kami juga membagikan tren ancaman baru yang perlu diwaspadai tahun ini dan seterusnya, serta memberikan saran bagaimana organisasi dapat memperkuat ketahanannya menghadapi ancaman yang terus berkembang. Tren Ancaman yang Muncul pada 2025 dan Setiap Tahun Berikutnya Seiring dengan berkembangnya kejahatan siber, kami memprediksi beberapa tren unik akan muncul pada 2025 dan seterusnya. Berikut ini adalah beberapa yang perlu diperhatikan: Keahlian dalam rantai serangan semakin meningkat: Penjahat siber sekarang lebih banyak menghabiskan waktu di tahap awal, seperti mencari informasi dan mempersiapkan serangan. Ini memungkinkan mereka untuk melancarkan serangan lebih cepat dan lebih tepat sasaran. Kelompok CaaS yang sebelumnya menawarkan berbagai macam alat serangan kini akan lebih fokus dan spesialis dalam menyediakan layanan untuk satu bagian tertentu dari proses serangan. Serangan berbasis cloud semakin meningkat: Meski cloud bukan hal baru, semakin banyak penjahat siber yang tertarik untuk mengeksploitasi kerentanannya. Karena banyak organisasi menggunakan beberapa penyedia cloud, ancaman terhadap sistem cloud akan semakin meningkat, dan ini menjadi area yang harus diperhatikan. Alat peretasan otomatis di pasar gelap: Di pasar gelap CaaS, alat seperti kit phishing dan layanan ransomware semakin banyak tersedia. Kami memperkirakan bahwa penjahat siber akan semakin mengandalkan kecerdasan buatan (AI) untuk mengotomatiskan serangan, bahkan menggabungkan informasi dari media sosial untuk membuat kit phishing yang lebih efektif. Buku pedoman serangan mencakup ancaman fisik: Penjahat siber akan menggabungkan serangan siber dengan ancaman fisik, seperti mengancam eksekutif atau karyawan secara langsung. Selain itu, kejahatan transnasional seperti perdagangan narkoba dan penyelundupan akan semakin sering dikaitkan dengan kejahatan siber. Kerangka kerja untuk melawan serangan semakin berkembang: Komunitas keamanan siber perlu terus beradaptasi dan bekerja sama. Kolaborasi global dan kemitraan publik-swasta sangat penting untuk mengatasi ancaman kejahatan siber yang terus berkembang. Banyak inisiatif, seperti Cybercrime Atlas oleh World Economic Forum, sudah dimulai dan kami berharap lebih banyak kolaborasi akan muncul di masa depan. Meningkatkan Ketahanan Kolektif terhadap Lanskap Ancaman yang Berkembang Penjahat siber selalu menemukan cara baru untuk menyerang organisasi, tetapi ada banyak kesempatan bagi komunitas keamanan siber untuk bekerja sama dan lebih siap menghadapi ancaman tersebut. Kolaborasi antara berbagai pihak sangat penting, dan kami memperkirakan jumlah organisasi yang terlibat dalam upaya ini akan terus berkembang. Keamanan siber adalah tanggung jawab semua orang, bukan hanya tim keamanan atau IT. Melakukan pelatihan dan meningkatkan kesadaran keamanan di seluruh organisasi sangat penting untuk mengurangi risiko. Selain itu, pemerintah dan vendor yang menyediakan produk keamanan juga harus mematuhi praktik keamanan yang baik. Tidak ada satu organisasi pun yang bisa menghentikan kejahatan siber sendirian. Dengan bekerja bersama dan berbagi informasi, kita semua dapat melawan ancaman ini dan melindungi masyarakat dengan lebih efektif.
Sophos Dinobatkan sebagai Pilihan Pelanggan Gartner® Peer Insights™ untuk Layanan Managed Detection and Response (MDR) untuk Kedua Kalinya
Sophos adalah satu-satunya vendor yang dinobatkan sebagai Pilihan Pelanggan di tiga kategori: Platform Perlindungan Titik Akhir, Firewall Jaringan, dan Managed Detection and Response. Bagi sebagian besar organisasi, kompleksitas dan biaya untuk merekrut, melatih, dan mempertahankan tim analis operasi keamanan yang terampil adalah tantangan besar. Kenyataannya, menerapkan dan menjalankan fungsi deteksi dan respons ancaman 24/7 sendiri hampir tidak terjangkau bagi banyak bisnis, dan semakin banyak profesional TI yang mengalihdayakan operasi keamanan mereka kepada mitra terpercaya seperti Sophos. Paling Banyak Ditinjau oleh Pelanggan: Vendor Pilihan Pelanggan Gartner 2024 Sophos MDR adalah layanan deteksi dan respons yang paling dipercaya, dan paling tinggi dinilai oleh pelanggan. Kami sangat senang mengumumkan bahwa Sophos kembali dinobatkan sebagai vendor Pilihan Pelanggan dalam laporan Voice of the Customer Gartner 2024 untuk layanan Managed Detection and Response untuk tahun kedua berturut-turut. Berdasarkan ulasan pelanggan yang diverifikasi, Sophos meraih peringkat tertinggi (4,9/5,0) dan paling banyak ditinjau (344 ulasan) dalam laporan tersebut. Dengan pengakuan ini, Sophos menjadi satu-satunya vendor yang dinobatkan sebagai vendor Pilihan Pelanggan 2024 di kategori Platform Perlindungan Titik Akhir, Firewall Jaringan, dan Managed Detection and Response. Sophos juga baru-baru ini diakui sebagai layanan MDR terbaik dalam Laporan Grid G2 Fall 2024, berdasarkan ulasan pelanggan. Layanan MDR Terpercaya di Dunia: Lebih dari 25.000 Pelanggan Terlindungi Sophos telah mencapai tonggak penting, kini dengan lebih dari 25.000 organisasi terlindungi oleh layanan Managed Detection and Response (MDR) Sophos – lebih banyak pelanggan dibandingkan penyedia MDR lainnya. Tim elite kami yang terdiri dari analis keamanan, responden insiden, peneliti ancaman, dan insinyur memberikan perlindungan yang tak tertandingi bagi organisasi dari berbagai ukuran dan industri, melindungi operasi mereka di seluruh dunia. Pengalaman yang luas ini memungkinkan Sophos untuk memberikan hasil keamanan siber yang superior setiap hari, mendeteksi dan menetralisir serangan canggih dengan cepat. Mengapa lebih banyak organisasi memilih Sophos untuk managed detection and response? Sophos MDR adalah layanan yang dapat disesuaikan dengan kebutuhan organisasi Anda: Dapat Disesuaikan: Beberapa tingkat layanan dan mode respons ancaman untuk memenuhi kebutuhan organisasi Anda. Berikan izin kepada tim MDR Sophos untuk melakukan respons insiden skala penuh atau berkolaborasi dengan tim operasi keamanan Anda untuk mengelola ancaman siber. Kompatibel dengan alat yang ada: Sophos dapat menyediakan teknologi yang Anda butuhkan dari portofolio pemenang penghargaan kami, atau analis kami dapat memanfaatkan teknologi keamanan siber yang ada dengan rangkaian integrasi turnkey yang luas. Respons Insiden Skala Penuh: Dengan tingkat layanan Sophos MDR Complete, kami menyediakan respons insiden tanpa batas, tanpa biaya tambahan jika terjadi pelanggaran. Tim elit kami melampaui batasan pengendalian ancaman yang ditawarkan oleh layanan MDR lainnya, dengan kemampuan untuk melaksanakan tindakan respons yang luas untuk mengganggu dan sepenuhnya menghilangkan musuh. Jaminan Perlindungan Pelanggaran: Nikmati ketenangan pikiran dengan adanya perlindungan finansial jika terjadi pelanggaran. Jaminan Perlindungan Pelanggaran Sophos mencakup hingga $1 juta untuk biaya respons bagi pelanggan yang memenuhi syarat. Intelijen Ancaman Terkemuka: Sophos X-Ops adalah satuan tugas bersama yang menggabungkan keahlian mendalam di seluruh lingkungan serangan untuk melawan ancaman paling canggih sekalipun. Untuk melihat apa yang pelanggan katakan tentang layanan kami, lihat ratusan ulasan independen yang diverifikasi di Gartner Peer Insights dan G2. Layanan yang Dirancang untuk Skalabilitas Managed Detection and Response (MDR) adalah salah satu area yang tumbuh paling cepat dalam keamanan siber. Ini bukan hal yang mengejutkan bagi Sophos, yang menciptakan layanan MDR yang dapat memberikan hasil keamanan siber superior bagi ratusan ribu pelanggan. Dengan lebih dari 25.000 pelanggan yang telah mendapatkan manfaat dari Sophos MDR, kami baru saja memulai. Kami memastikan skalabilitas layanan ini dengan fokus investasi pada: Platform Teknologi yang Sepenuhnya Dapat Diskalakan: Sophos MDR dibangun di platform Sophos Central yang berbasis cloud dengan ketersediaan tinggi di berbagai pusat data. Lebih dari 600.000 organisasi mempercayakan platform Sophos Central untuk mengelola dan mengamankan titik akhir, firewall, gateway email, dan lainnya. Akuisisi dan Pengembangan Talenta Analis: Kami berinvestasi dalam mengakuisisi talenta yang kuat untuk tim elit kami, melatih, dan mengasuh praktisi keamanan siber terbaik di industri. Kami mempekerjakan ratusan ahli dalam intelijen ancaman, analisis, rekayasa data, data sains, perburuan ancaman, pelacakan lawan, dan respons insiden. Efisiensi Melalui Otomatisasi: Langkah-langkah triase dan penyelidikan ancaman otomatis, dan pengalihan cerdas memastikan tugas yang dipimpin manusia disampaikan dengan efisien kepada orang yang tepat pada waktu yang tepat. Layanan MDR Partner-First: Model penerapan fleksibel kami memungkinkan mitra Sophos untuk mengembangkan bisnis mereka dengan mengelola bersama atau menyampaikan layanan MDR mereka sendiri atau dengan menjual ulang Sophos MDR untuk memberikan “SOC Instan” kepada pelanggan mereka. Diakui oleh Analis Industri Analis industri yang paling dihormati mengakui kekuatan layanan MDR Sophos dalam evaluasi komprehensif mereka: Sophos dinobatkan sebagai Pemimpin dalam IDC MarketScape: Worldwide Managed Detection and Response (MDR) Services 2024 Vendor Assessment (dok #US49006922, April 2024). Sophos dinobatkan sebagai Pemimpin dalam IDC MarketScape: European Managed Detection and Response (MDR) Services 2024 Vendor Assessment (dok #EUR151172124, September 2024). Sophos dinobatkan sebagai Pemimpin dalam Frost & Sullivan’s 2024 Frost Radar™ untuk Global Managed Detection and Response. Sophos dinobatkan sebagai Pemimpin dalam 2024 Gartner® Magic Quadrant™ untuk Platform Perlindungan Titik Akhir untuk kali ke-15 berturut-turut. Temukan Sophos MDR Hari Ini Dengan layanan superior, peringkat pelanggan terbaik, dan hasil yang mengesankan dalam evaluasi independen, tidak mengherankan jika Sophos MDR dipercaya oleh lebih banyak organisasi dibandingkan penyedia lainnya. Untuk mempelajari lebih lanjut tentang Sophos MDR dan jelajahi bagaimana kami dapat membantu Anda, bicarakan dengan salah satu spesialis keamanan siber kami hari ini.
Bijaklah Memilih Cloud Firewall
Next-Generation Firewall (NGFW) adalah landasan untuk mengamankan beban kerja dan data cloud Anda. NGFW sejati perlu menyediakan alat keamanan yang diperlukan untuk memastikan routing traffic yang sah dengan tepat sementara traffic yang tidak sah diblokir. Selain itu, NGFW juga harus dapat memindai traffic untuk serangan, mengidentifikasi malware, memblokir upaya phishing, dan mencegah kehilangan data. Baik komputasi organisasi berada di lokasi, di cloud, atau di beberapa cloud, Next-Generation Firewall sangat penting untuk membangun strategi pertahanan siber Anda. Dan bagi organisasi yang menjalankan jaringan hybrid, memilih solusi NGFW yang memberikan perlindungan konsisten di seluruh distributed network sangatlah penting. Tentu saja, tidak peduli seberapa kuatnya, firewall hanyalah salah satu komponen dalam membangun infrastruktur yang aman. Namun minimal, infrastruktur tersebut harus mampu memberikan visibilitas dan kontrol yang luas. Itulah sebabnya organisasi yang ingin tetap terdepan dalam pencegahan cybercrime tidak boleh fokus pada pembelian lebih banyak produk dan layanan, melainkan pada perakitan pendekatan platform yang dapat mendukung kebijakan keamanan yang konsisten dan terdefinisi dengan baik di seluruh cloud dan data center. Pendekatan platform yang tepat, seperti Fortinet Security Fabric, harus mendukung semua alat keamanan yang diperlukan untuk menerapkan kebijakan di seluruh sistem, seperti Zero Trust Network Access, bersama dengan manajemen terpusat, pemantauan, dan analisa kebijakan keamanan dan event. Kekosongan Firewall Gartner pernah meramalkan bahwa pada tahun 2023, 99% kegagalan keamanan akan disebabkan oleh kesalahan manusia. Sementara angka itu mungkin tampak tinggi, intinya diambil dengan baik. Apakah kesalahan manusia menyumbang 99%, 75%, atau 50% dari kegagalan keamanan, keamanan itu sulit, seringkali rumit, dan kesalahan mudah dibuat. Itulah sebabnya sebagian besar profesional keamanan menentang proliferasi alat keamanan satu kali yang mendukung penerapan kerangka kerja keamanan terintegrasi dan interaktif yang dapat memberikan manajemen keamanan terpadu dan visibilitas yang konsisten di seluruh cloud dan data center. Organisasi harus mempertimbangkan gambaran yang lebih besar tentang memerlukan alat keamanan yang dirancang untuk bekerja di seluruh platform dan cloud untuk mengamankan komputasi di semua platform — baik di tempat maupun di cloud. Di sinilah NGFW terdepan di industri Fortinet – sebagai bagian dari Security Fabric – menonjol dibandingkan firewall industri lainnya yang merupakan produk unggulan lain yang tidak menawarkan keamanan end-to-end. Siapa yang Dapat Dipercaya dengan Aset Paling Berharga Anda di Cloud? Bisnis Anda berjalan pada data dan aplikasi. Bahkan pelanggaran keamanan dasar dapat menelan biaya jutaan. Jadi, dalam hal keamanan, reputasi, dan pengalaman harus memainkan peran penting dalam proses pemilihan alat yang melindungi aset Anda yang paling berharga. Pengujian pihak ketiga, laporan analis, ulasan pelanggan, dan kuadran kepemimpinan membantu organisasi memisahkan fungsionalitas aktual dari sensasi pemasaran. Dan pengembang berpengalaman dengan pengalaman bertahun-tahun membantu memastikan bahwa solusi cukup matang. Selain itu, sebagian besar vendor NGFW terkemuka juga menambah solusi mereka dengan hal-hal seperti umpan intelijen ancaman dan kemitraan dengan pengembang pihak ketiga. Mereka berpartisipasi dalam forum pengembangan dan berbagi ancaman dan bekerja sama dengan penegak hukum dan peneliti ancaman. Yang luar biasa memberikan portofolio solusi yang ditingkatkan dengan hal-hal seperti AI dan pembelajaran mesin, layanan lanjutan seperti kontrol akses dan fungsi pembentukan lalu lintas, dan dirancang untuk beroperasi di mana pun atau dalam faktor bentuk apa mereka digunakan. Hal ini menimbulkan pertanyaan serius apakah organisasi mana pun harus memercayai data penting mereka pada rilis baru point security product yang belum pernah ditinjau oleh sebagian besar lab dan analis independen. Jadi, jika data dan beban kerja Anda memang sangat penting untuk misi, akan lebih bijaksana untuk mengandalkan produk yang lebih mapan—produk yang terbukti efektif melalui pengujian lapangan bertahun-tahun di garis depan medan perang dunia maya saat ini. Jika Anda membutuhkan Cloud Firewall, Anda dapat menghubungi kami. Tim kami akan membantu Anda menemukan produk terbaik yang paling sesuai dengan kebutuhan Anda. Tulisan ini diterjemahkan dari sini.
Cara Mengukur Firewall di Cloud Publik
Perusahaan memindahkan beban kerja ke cloud publik untuk mendapatkan efisiensi operasional dan potensi manfaat biaya. Selama transisi ini, desain jaringan harus memastikan bahwa pengalaman end-user tidak dibatasi oleh penempatan beban kerja – baik di lokasi (on-prem) atau di cloud. Salah satu parameter kritis yang harus ditentukan adalah arsitektur jaringan, yang berfungsi sebagai throughput atau kemampuan kinerja jalur transit. Saat organisasi/perusahaan menilai aplikasi mana yang paling cocok untuk migrasi ke cloud. Network engineer dalam berbagai tahap transisi beban kerja dari penyedia cloud lokal ke publik menemukan bahwa kinerja jaringan di cloud publik dapat bervariasi berdasarkan pemanfaatan jaringan dan lainnya. Faktor di luar kendali administrator. Karena berbagai alasan, infrastruktur cloud publik tidak dapat diprediksi dan visibilitas yang biasa digunakan oleh admin TI dengan penerapan internal mereka. Kurangnya alat pengukuran throughput yang andal dan konsisten di cloud publik memperburuk masalah ini. Bandingkan ini dengan jaringan lokal di mana lingkungan pengujian dan penerapan berada di bawah kendali administrator. Perangkat dan alat komersial dari banyak vendor mengukur berbagai parameter throughput dari peralatan jaringan yang digunakan. Bagaimana Pilihan Cloud Publik Ada banyak jenis pilihan instan terkait dengan alokasi inti memori dan prosesor di setiap cloud publik. Memutuskan contoh yang tepat untuk kasus penggunaan adalah tugas yang menantang, dipersulit oleh implikasi biaya dan dukungan untuk jenis beban kerja yang diterapkan. Beban kerja ini juga dapat berbentuk firewall virtual. Ketika diukur pada server mandiri dalam kondisi pengujian yang ideal, throughput yang tersedia pada platform virtual biasanya tidak tersedia di cloud publik. Kurangnya throughput yang konsisten ini membuat keputusan tentang jenis instans mana yang harus dipilih menjadi jauh lebih sulit. Dalam lingkungan cloud publik yang sangat dinamis tersebut, langkah-langkah apa yang dapat diambil oleh seorang arsitek jaringan untuk memastikan jenis dan perangkat instans yang optimal dipilih untuk merancang jaringan? Dalam buku putih kami, “Cara Mengukur Kinerja Firewall Virtual di Cloud Publik”, kami mengeksplorasi enam parameter penting yang diperlukan untuk mengukur kinerja firewall virtual. Penting di antara mereka adalah pemahaman tentang arsitektur firewall virtual. Instance dengan demarkasi yang jelas antara forwarding plane dan control plane harus lebih disukai daripada yang tidak memiliki control dan user plane separation (CUPS). Juniper Networks vSRX Virtual Firewall Juniper Networks vSRX Virtual Firewall memiliki kinerja per inti yang tak tertandingi. Hal ini memungkinkan arsitek cloud dan tim pengembangan mengandalkannya secara andal. Selain itu, tidak menimbulkan kemacetan sambil memberikan perlindungan yang luar biasa. Saat digunakan di cloud publik, ia menawarkan fleksibilitas tambahan dengan memanfaatkan semua vCPU dan memori yang tersedia di instans. Dengan demikian memastikan efisiensi dan kinerja maksimum tanpa pemborosan. vSRX memungkinkan peningkatan kinerja dan skala parameter penting pengukuran seiring dengan peningkatan kapasitas jenis instans yang dipilih. Makalah ini mencakup topik ini dan banyak topik lainnya untuk memandu cara mengukur throughput firewall/instance virtual di lingkungan cloud publik. Unduh dan baca buku putih hari ini untuk mempelajari bagaimana Anda dapat memaksimalkan penerapan cloud publik Anda, di sini. Hubungi qFirewall untuk mendapatkan informasi dan penawaran menarik. Tim Product Specialist kami akan membantu Anda untuk mendapatkan produk yang tepat untuk environtment. Artikel ini disadur dari blog Juniper.
Layanan Keamanan FortiTrust dari Fortinet
Perkembangan teknologi, penggunaan jaringan dan transisi aktivitas pekerjaan jarak jauh menjadi hal lumrah saat ini. Transisi bekerja di kantor menjadi pekerjaan jarak jauh menambah penggunaan aplikasi perangkat pribadi dan meningkatkan penggunaan aplikasi SAaS (Software As a Service) yang di adopsi pada jaringan multi cloud. Pergeseran ini mengubah permukaan pengembangan dunia IT, bahkan IDC memperkirakan bahwa pada tahun 2023, lebih 50% dari penyebaran infrastruktur IT akan menuju pada pengembangan jaringan baru yang harus diamankan dan dikelola seperti Zero Trust Network Access (ZTNA) dan Multi Factor Autentication (MFA). Menurut laporan ESG, The State of Zero trust Security Strategies, “only 13% of organizations have strong adherence to zero-trust principles and 54% have been working on zero trust for less than two years. Although 74% are very familiar with the concepts, 76% expect zero trust to be complex to implement” Fortinet menepis persepsi tersebut lewat rilisan FortiTrust dengan sistem memperluas layanan keamanan yang mencakup FortiCare dan FortiGuard. Layanan Keamanan FortiTrust Produk layanan fortiner terbaru yakni FortiTrust menambah FortiCare dan FortiGuard security services yang selama ini sudah aktif. FortiCare menawarkan dukungan lanjutan dan perawatan proaktif untuk produk Fortinet. FortiGuard Security Services menawarkan kemampuan keamanan basis AI yang dapat mendeteksi resiko keamanan serta menyesuaikan perlindungan pada seluruh Fortinet Security Fabric. Sekarang penawaran FortiTrust yang baru mempermudah penambahan layanan keamanan dengan lisensi berbasis pengguna seperti ZTNA dan MFA. Dengan sistem langganan atau subscription berbasis end user. FortiTrust menawarkan serangkaian layanan keamanan yang komprehensif dan fleksibel yang menggunakan sumber daya berbasis cloud dan jaringan. Arsitektur cloud-forward dan struktur dengan lisensi berbasis end user menyederhanakan pembelian dan pengelolaan keamanan pengguna akhir secara berkelanjutan. Karena lisensi FortiTrust bekerja berdasarkan pengguna, Anda tidak perlu khawatir tentang jumlah perangkat yang Anda gunakan. Layanan FortiTrust FortiTrust Access untuk ZTNA yang berfungsi untuk memperluas kontrol akses yang aman ke aplikasi ke pengguna manapun, baik di dalam maupun di luar jaringan. FortiTrust Identity untuk MFA Berbasis Cloud menyediakan verifikasi identitas yang dapat digunakan untuk mengontrol akses aplikasi. Biaya didasarkan pada jumlah pengguna yang ingin Anda lindungi. Layanan keamanan FortiTrust juga mencakup dukungan FortiCare. FortiTrust menghadirkan semua yang Anda butuhkan bersama dengan harga berbasis pengguna. Anda mendapatkan visibilitas yang jelas tentang apa yang Anda belanjakan dan Anda dapat dengan mudah menyesuaikan saat tenaga kerja Anda berubah. Karena layanan ditawarkan secara individual per pengguna, mudah untuk meningkatkan atau menurunkan dan menambah atau menghapus layanan sesuai kebutuhan. Lisensi FortiTrust Per Pengguna Jika Anda sudah menggunakan FortiClient, Anda mungkin bertanya-tanya apa bedanya dengan produk FortiTrust Access. FortiClient ZTNA dengan Cloud EMS adalah lisensi per perangkat sedangkan FortiTrust Access adalah lisensi per pengguna. Kedua solusi menawarkan fitur yang sama; keduanya mengandung VPN dan agen ZTNA untuk akses jarak jauh, serta pemfilteran URL dan kontrol USB. Dengan FortiClient, Anda membeli paket lisensi perangkat berdasarkan jumlah perangkat yang perlu mengakses jaringan perusahaan. Karena lisensi untuk FortiTrust Access didasarkan pada jumlah pengguna, bukan perangkat, ini dapat mempermudah proses untuk beberapa organisasi. Anda dapat membeli lisensi berdasarkan jumlah pasti pengguna yang Anda miliki, yang dapat menyederhanakan pelacakan dan perkiraan. FortiTrust Access dan FortiTrust Identity Portofolio layanan awal FortiTrust mencakup FortiTrust Access dan FortiTrust Identity. Layanan tambahan yang akan dirilis di masa mendatang termasuk secure access service edge (SASE) dan cloud access security broker (CASB). Selain menyediakan layanan ZTNA, FortiTrust Access menyertakan agen ZTNA dan orkestrasi berbasis cloud. Itu dibangun di atas solusi ZTNA Fortinet yang secara unik mengidentifikasi dan mengklasifikasikan semua pengguna dan perangkat yang mencari akses jaringan dan aplikasi, terlepas dari apakah pengguna dan perangkat mereka berada di dalam atau di luar jaringan atau aplikasi berada di tempat atau di lingkungan cloud. FortiTrust Identity melengkapi FortiTrust Access dengan autentikasi multi-faktor yang diperlukan yang direkomendasikan untuk mengontrol akses aplikasi. FortiTrust memperluas kemampuan Fortinet Security Fabric untuk melindungi pengguna, perangkat, aplikasi, dan data privasi apapun. FortiTrust hadir menawarkan layanan terpadu untuk mengamankan seluruh data organisasi di semua jaringan ataupun cloud. Perluasan layanan keamanan untuk menyertakan FortiTrust bersama dengan FortiCare dan FortiGuard memberi organisasi perlindungan yang komprehensif dan fleksibel yang Anda butuhkan untuk mengamankan jaringan hybrid dan terdistribusi tinggi saat ini. Hubungi tim qFirewall Indonesia untuk mendapatkan informasi selanjutnya terkait dengan update informasi Fortinet.