Author: Hadi Sofyan

Palo Alto Networks Cortex XDR mencatat sejarah dalam Evaluasi MITRE ATT&CK tahun ini sebagai peserta pertama yang mencapai deteksi 100% dengan detail tingkat teknik dan tanpa perubahan konfigurasi atau penundaan. Deteksi tingkat teknik merupakan standar emas, memberikan informasi yang tepat kepada analis keamanan untuk mengidentifikasi serangan. Ini adalah tahun kedua berturut-turut Cortex XDR mencapai deteksi 100% tanpa perubahan konfigurasi atau penundaan, menunjukkan konsistensi yang tak tertandingi. Cortex XDR mencapai tingkat pencegahan tertinggi di antara semua vendor dengan nol false positive – suatu perbedaan yang sangat penting untuk keamanan endpoint. Pada tahap pencegahan, bahkan satu false positive pun dapat mengganggu proses bisnis yang sah, yang berdampak pada produktivitas. Evaluasi tahun ini lebih ketat dari sebelumnya, dengan memasukkan pengujian false positive, dukungan macOS, dan perluasan skenario Linux. Perlu dicatat, partisipasi vendor turun dari 29 menjadi 19, dengan beberapa vendor terkemuka memilih untuk mundur. Dari vendor yang diuji, dua pertiga mendeteksi kurang dari 50% langkah serangan – yang menekankan ketelitian evaluasi tahun ini. Kami sangat bangga dengan tim riset ancaman dan rekayasa kelas dunia kami yang telah memberikan keamanan endpoint yang luar biasa, memberdayakan pelanggan kami untuk tetap unggul dalam menghadapi musuh, seperti yang disimulasikan dalam evaluasi ini. Cortex XDR: Kinerja Keamanan Endpoint Terbaik di Industri dalam Putaran 6 Evaluasi MITRE ATT&CK Cortex XDR unggul dalam kedua skenario deteksi dan pencegahan dalam evaluasi, menetapkan tolok ukur baru untuk keamanan endpoint dan mendefinisikan kembali apa yang harus diharapkan organisasi dari solusi keamanan siber mereka. Dalam tiga skenario deteksi, Cortex XDR mencapai deteksi 100% tingkat teknik untuk semua langkah serangan yang disimulasikan tanpa perubahan konfigurasi atau deteksi yang tertunda. Hasil ini menegaskan komitmen kami untuk memberikan pertahanan yang paling komprehensif untuk setiap sistem operasi utama – Windows, macOS, dan Linux. Evaluasi MITRE ATT&CK juga menguji pencegahan, menilai kemampuan solusi untuk memblokir serangan sebelum dapat menyebabkan kerusakan. Ini adalah inti dari keamanan endpoint dunia nyata – mencegah sebanyak mungkin dan mendeteksi sisanya dengan cepat dan akurat. Pada Putaran 6, Cortex XDR berhasil mencegah 8 dari 10 langkah serangan sambil mempertahankan nol false positive. False positive pada tahap pencegahan dapat mengganggu operasi bisnis yang kritis dengan potensi kerusakan finansial yang signifikan. Kemampuan Cortex XDR untuk menggabungkan akurasi pencegahan yang tak tertandingi dengan tanpa gangguan menjadikannya solusi keamanan endpoint yang ideal untuk organisasi terbesar dan paling menuntut di dunia. Meskipun ada dua langkah serangan dalam uji pencegahan yang tidak memenuhi kriteria untuk dihitung sebagai pemblokiran oleh MITRE, tindakan nyata kami selama langkah-langkah ini akan melindungi pelanggan kami dan menghentikan pelanggaran. Pada langkah ketiga, serangan mencoba melakukan koneksi SSH dari host mencurigakan di China, yang seharusnya diikuti oleh langkah serangan MITRE. Kami memblokir koneksi SSH yang mencurigakan, menghentikan serangan pada tahap lebih awal. Pada langkah kelima, serangan mencoba untuk mengenkripsi data, dan tindakan enkripsi tersebut segera dibalik oleh agen Cortex XDR. Kami menghentikan serangan, memberikan satu-satunya hasil yang penting, yaitu menjaga pelanggan tetap aman. Apa itu Evaluasi MITRE ATT&CK? Evaluasi MITRE ATT&CK adalah uji yang paling ketat dalam dunia keamanan siber, yang dirancang untuk mengukur seberapa baik solusi keamanan endpoint mendeteksi dan mencegah ancaman dunia nyata. MITRE ATT&CK mempelajari dan meniru serangan yang dilakukan oleh musuh yang sangat canggih, menjadikannya patokan sejati untuk efektivitas keamanan. Evaluasi Enterprise 2024 tahun ini fokus pada dua sumber serangan yang berbeda dan sangat relevan: Ransomware: Menjelajahi perilaku umum dalam kampanye ransomware, seperti penyalahgunaan alat yang sah, mengenkripsi data, dan menonaktifkan layanan atau proses kritis. MITRE memilih untuk meniru teknik dari dua kelompok ransomware sebagai layanan yang terkenal – CLOP dan LockBit. Republik Rakyat Demokratik Korea (DPRK): Meniru serangan pada sistem macOS, terinspirasi oleh penggunaan malware modular DPRK untuk meningkatkan hak istimewa dan menargetkan kredensial. Bagaimana Palo Alto Networks Memantau Ancaman Terkenal Seperti Ransomware dan DPRK? Sebagai perpanjangan dari Unit 42, tim Penelitian Ancaman Cortex Palo Alto Networks memantau lanskap ancaman yang terus berkembang dan mengubah temuan mereka menjadi intelijen yang dapat ditindaklanjuti, yang secara langsung meningkatkan kemampuan deteksi dan pencegahan Cortex XDR. Selama tahun lalu, sebagai bagian dari upaya harian mereka untuk mempelajari taktik, teknik, dan prosedur (TTP) dari aktor ancaman, tim ini fokus pada kelompok APT yang terkait dengan DPRK, mengungkapkan kampanye dan malware baru yang digunakan untuk menyusup ke organisasi di seluruh dunia. DPRK dikenal dengan strategi perang sibernya yang dua sisi, yang berpusat pada spionase dan aktivitas kriminal siber besar-besaran yang bertujuan menghasilkan pendapatan untuk rezim Korea Utara. Penelitian kami menyoroti fokus DPRK yang semakin besar pada target pengguna dan endpoint macOS, serta upaya berkelanjutan untuk mencuri cryptocurrency dan informasi sensitif dari organisasi di seluruh dunia di berbagai industri. Sorotan dari penelitian tim ini telah dibagikan dengan komunitas dan tersedia di Pusat Penelitian Ancaman Unit 42, termasuk artikel penelitian berikut: Penilaian Ancaman: Kelompok Ancaman Korea Utara Wawancara Menular: Aktor Ancaman DPRK Menarik Pencari Kerja Industri Teknologi untuk Menginstal Varian Baru Malware BeaverTail dan InvisibleFerret Kampanye Paket Python Beracun Gleaming Pisces Menyebarkan Backdoor PondRAT untuk Linux dan MacOS Mengungkap Set Alat Sparkling Pisces: KLogEXE dan FPSpy Tim ini juga telah menerbitkan beberapa artikel penelitian tentang kelompok ransomware yang paling berbahaya aktif pada 2024. Penelitian ini menyoroti evolusi kelompok-kelompok ini, menunjukkan peningkatan kecanggihan dan agresi mereka. Penelitian ini lebih lanjut menunjukkan bagaimana kemampuan deteksi dan pencegahan Cortex XDR dapat secara otomatis menggagalkan operasi ini dan menghentikan enkripsi informasi sensitif. Untuk mempelajari lebih lanjut tentang kelompok ransomware ini, silakan lihat artikel-artikel berikut: Penilaian Ancaman: Howling Scorpius (Ransomware Akira) Dari RA Group ke RA World: Evolusi Kelompok Ransomware Penilaian Ancaman: BianLian Bagaimana Uji Tahun Ini Berubah? Evaluasi MITRE ATT&CK tahun ini memperkenalkan perubahan signifikan untuk mencerminkan lanskap ancaman yang berkembang dan lebih baik mengukur efektivitas keamanan endpoint. Cakupan Endpoint yang Diperluas: Untuk pertama kalinya, uji ini mencakup berbagai platform endpoint yang lebih luas, menargetkan lingkungan Windows, Linux, dan macOS. Lingkup yang diperluas ini memastikan bahwa solusi diuji terhadap sistem operasi yang beragam, memberikan pandangan yang lebih komprehensif tentang kemampuan pertahanan. Inklusi Positif Palsu: Penambahan besar lainnya adalah pelacakan positif palsu, faktor kritis dalam penerapan dunia nyata. Vendor tidak hanya dievaluasi berdasarkan kemampuannya mendeteksi ancaman, tetapi juga menghindari deteksi yang tidak akurat yang dapat…

Sejak 2018, MITRE telah melakukan evaluasi tahunan ATT&CK untuk menetapkan standar industri dalam mengukur kemampuan deteksi dan pencegahan ancaman dari vendor di pasar keamanan endpoint. Para ahli di MITRE mempelajari beberapa kelompok ancaman dunia nyata yang paling canggih, menganalisis metode mereka, dan mengembangkan alat kustom yang meniru teknik dan taktik yang digunakan oleh musuh untuk memeras ratusan juta dolar dari bisnis setiap tahunnya. Evaluasi tahun ini membawa perubahan besar yang lebih mendekati simulasi lanskap ancaman yang terus berkembang saat ini. Perubahan-perubahan ini memberikan tingkat ketelitian yang lebih tinggi dalam evaluasi, membuat hasil evaluasi menjadi jauh lebih berdampak. Mari kita jelajahi bagaimana evaluasi MITRE bekerja dan bagaimana tahun ini berbeda. Apa yang berbeda tahun ini? Peserta dalam evaluasi MITRE 2024 menghadapi tantangan evaluasi baru dan lebih banyak platform sistem operasi yang harus dipertahankan. Setiap perubahan ini menghasilkan gambaran yang lebih akurat mengenai efektivitas dunia nyata. False positives Dalam evaluasi tahun ini, vendor menghadapi tantangan untuk tidak memberikan peringatan atas 20 false positives di fase deteksi dan 30 false positives di fase perlindungan. Sinyal false positive ini meniru aktivitas bisnis normal yang seharusnya tidak dilaporkan atau dicegah sebagai ancaman. Siapa pun yang pernah bekerja di atau berdekatan dengan SOC tahu betapa pentingnya menilai false positives. Alat yang tidak menghasilkan peringatan yang tidak perlu pada aktivitas yang tidak berbahaya membuat pekerjaan analis menjadi jauh lebih mudah, memungkinkan mereka untuk fokus pada upaya respons terhadap apa yang benar-benar penting dan memprioritaskan insiden tersebut dengan lebih efektif. False positives pada tahap pencegahan memiliki dampak paling signifikan, karena dapat mengganggu proses yang sangat penting bagi bisnis yang berjalan pada endpoint. Mengukur false positives juga melindungi terhadap taktik spam dari peserta — yaitu, meningkatkan sensitivitas untuk menangkap perilaku jahat dalam evaluasi, tetapi dalam praktiknya menciptakan terlalu banyak kebisingan sehingga tidak berguna bagi seorang analis nyata. Model evaluasi berkelanjutan Tahun ini, evaluasi MITRE dijalankan selama beberapa hari tanpa jeda, bukan dalam tahapan yang terdefinisi dengan jelas seperti tahun-tahun sebelumnya. Dengan mengadopsi model ini, MITRE bertujuan untuk menilai bagaimana produk keamanan bekerja di bawah tekanan yang berkelanjutan, mirip dengan sifat ancaman siber modern yang tanpa henti. Model evaluasi berkelanjutan menguji kemampuan produk untuk mengkorelasikan peristiwa dari waktu ke waktu. Selain merespons serangan individual dengan segera, produk harus mampu beradaptasi dengan ancaman yang berkembang dan menciptakan gambaran yang paling lengkap tentang kampanye serangan dinamis yang sedang berlangsung. Cakupan yang diperluas MITRE menantang vendor dengan berbagai jenis serangan dan teknik musuh yang lebih beragam dalam evaluasi tahun ini, dengan serangan yang menargetkan sistem operasi Windows, Linux, dan macOS. Cakupan yang lebih luas ini menilai kemampuan peserta untuk menghadapi kecepatan, kecanggihan, dan skala serangan modern serta aktor ancaman yang paling berkualitas. Inklusi lingkungan cloud Evaluasi tahun ini mencakup lebih banyak skenario serangan berbasis cloud, yang mencerminkan pentingnya keamanan cloud yang terus berkembang dan tantangan unik yang dihadapi oleh lingkungan cloud. Mengingat lanskap hybrid dan multi-cloud saat ini, perubahan ini sangat penting bagi organisasi untuk lebih memahami bagaimana solusi ini bekerja dalam melindungi aset dan data cloud mereka — terutama mengingat fokus pada kinerja langsung dari solusi tersebut. Struktur Evaluasi MITRE Untuk menguji kinerja vendor alat yang berpartisipasi, MITRE meniru dua jenis musuh: Serangan Ransomware-as-a-Service terhadap sistem Windows dan Linux. Emulasi ini menunjukkan fitur umum di seluruh kampanye ransomware profil tinggi, seperti penyalahgunaan alat sah, enkripsi data, dan menonaktifkan layanan atau proses penting. Pola serangan yang ditunjukkan oleh Republik Rakyat Demokratik Korea (DPRK) terhadap macOS. Emulasi ini meniru malware bertahap dan modular dalam operasi yang melibatkan hak istimewa yang ditingkatkan dan penargetan kredensial. Mengapa dua emulasi ini? Ransomware tetap menjadi salah satu serangan paling populer dan cepat berkembang di seluruh dunia, berkat teknologi canggih dan model ransomware-as-a-service. Adapun DPRK, Korea Utara adalah salah satu musuh yang paling dinamis dan canggih, yang secara teratur menargetkan sistem dan organisasi bernilai tinggi.

Seiring dengan berkembangnya ancaman siber, lembaga keuangan semakin memanfaatkan AI untuk memperkuat pertahanan, menyederhanakan operasi, dan melindungi aset mereka. Seperti halnya industri lain yang kaya data, sektor perbankan, pasar modal, asuransi, dan pembayaran menjadi target yang menguntungkan dengan informasi bernilai tinggi. Sebaliknya, aktor ancaman – mulai dari penjahat siber hingga negara-bangsa – memanfaatkan AI untuk merancang serangan yang lebih canggih, mengotomatiskan operasi mereka, dan menghindari langkah-langkah keamanan tradisional. Ini adalah perlombaan senjata modern, dan sektor keuangan menjadi target utama.   Informasi identitas pribadi dan keuangan, yang sering digunakan untuk melakukan penipuan, tetap menjadi jenis informasi yang paling umum dicuri dari lembaga keuangan selama pelanggaran data —Departemen Keuangan AS, 2024 Sistem yang saling terhubung dan infrastruktur yang kompleks di sektor ini bisa menyulitkan dalam mengamankan potensi kerentanannya, menjadikan perusahaan layanan keuangan sebagai target menarik untuk meluncurkan ancaman siber yang canggih. Menurut Juniper Research, penipuan pembayaran online diperkirakan akan melebihi $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada 2028, yang menyoroti potensi keuntungan finansial yang besar. Untuk membahas masalah-masalah ini dan masalah keamanan lainnya yang dihadapi pasar ini, David Moulton, direktur pemasaran konten untuk Cortex dan Unit 42, berbincang dengan beberapa ahli dari Palo Alto Networks. Jason Meurer, arsitek solusi utama, Paul Leonhirth, penasihat global industri layanan keuangan (FSI), dan Tony Earley, manajer penjualan distrik, mengadakan diskusi meja bundar yang penuh semangat, yang mencakup beberapa prediksi.   Meningkatkan Keamanan Siber dengan AI Seperti halnya industri lain, seperti OT/ICS atau perawatan kesehatan, lembaga keuangan semakin mengintegrasikan AI dalam strategi keamanan siber mereka. Meurer, yang fokus pada cloud dan AI, mencatat, “Kami melihat perubahan besar dalam hal musuh yang menggunakan AI untuk menciptakan hal-hal yang lebih baik, seperti skema phishing dan pesan ransomware, dan kemudian bagaimana kami sebagai pembela menggunakan AI untuk mendeteksi ancaman tersebut lebih cepat.” Observasi ini sejalan dengan laporan Departemen Keuangan AS: “Alat yang didorong oleh AI menggantikan atau meningkatkan pendekatan deteksi ancaman berbasis tanda tangan yang sudah ada pada banyak lembaga keuangan. Alat AI dapat membantu mendeteksi aktivitas berbahaya yang muncul tanpa tanda tangan yang spesifik dan dikenal. Kemampuan ini telah menjadi penting dalam menghadapi ancaman siber yang lebih canggih dan dinamis yang mungkin memanfaatkan alat administrasi sistem yang sah, misalnya, untuk menghindari deteksi tanda tangan.” Peralihan ke deteksi berbasis AI sangat penting dalam lingkungan di mana metode tradisional mungkin tidak memadai. Meurer lebih lanjut menjelaskan potensi AI dalam keamanan siber: “Kita akan melihat kemajuan dalam teknik deteksi dan respons seiring perkembangan industri. Industri ini sudah melawan api dengan api; itu akan mempercepat. Area baru yang kami pertimbangkan adalah data yang terlatih. Anda harus dapat menguji validitas data, bebas dari bias, dan memastikan bahwa respons yang diterima tidak hanya tepat tetapi juga spesifik untuk industri tersebut.”   Melawan Penipuan dengan AI Canggih Di luar keamanan siber, AI terbukti sangat berharga dalam deteksi dan pencegahan penipuan. Leonhirth menekankan pentingnya AI di area ini: “Segala sesuatu yang kami lakukan sekarang harus sangat dikurasi untuk pelanggan FSI, karena jika tidak, mereka akan berpikir, ‘Mengapa ini berlaku untuk saya?’” Pendekatan yang disesuaikan untuk deteksi penipuan ini sejalan dengan temuan FS-ISAC, yang menyatakan, “Lembaga keuangan yang telah mengadopsi model AI dan pembelajaran mesin (ML) untuk deteksi penipuan telah melihat hasil yang transformatif.” Laporan Departemen Keuangan AS lebih lanjut menekankan hal ini, mengatakan, “Akurasi sistem berbasis ML dalam mengidentifikasi dan memodelkan pola perilaku penipuan berkorelasi langsung dengan skala, ruang lingkup (keragaman dataset), dan kualitas data yang tersedia bagi perusahaan.” Ini menyoroti peran penting data dalam meningkatkan kemampuan deteksi penipuan.   Menghadapi Tantangan Implementasi AI Meskipun manfaat AI dalam layanan keuangan sudah jelas, implementasinya tidak tanpa tantangan. Earley mengemukakan masalah utama: “Anda harus membedakan antara penggunaan internal AI untuk melindungi sistem dan data versus manfaat dari perspektif pengalaman pelanggan.” Pembedaan ini sangat penting bagi lembaga keuangan saat mereka menyeimbangkan kebutuhan keamanan dengan perbaikan layanan pelanggan. Dia lebih lanjut menjelaskan aspek pengalaman pelanggan: “Pikirkan tentang betapa melelahkannya dan menyakitkannya harus menelepon dan berbicara dengan seseorang di pusat panggilan. Jadi, peran-peran tersebut tidak hanya akan dihilangkan, tetapi bisa sangat ditingkatkan menggunakan AI. Pikirkan tentang melakukan panggilan telepon tanpa harus diminta untuk memvalidasi semua kredensial Anda dan memiliki konteks hubungan Anda dengan bank, dan hanya untuk dapat menyederhanakan dan mempercepat masalah yang Anda miliki.”

Saat kita memandang ke depan ke tahun 2025, satu hal yang jelas: lanskap digital berkembang dengan cepat, dan ini menciptakan tantangan baru dalam keamanan siber bagi bisnis di seluruh dunia. Dari kecepatan, skala, dan kecanggihan serangan siber yang semakin meningkat hingga perubahan cara kita bekerja dan berhubungan, masa depan keamanan jaringan bergantung pada pendekatan holistik yang mengintegrasikan teknologi AI canggih dan pengalaman pengguna yang mulus. Faktanya, Palo Alto Networks 2025 Cybersecurity and AI Predictions menunjukkan bagaimana kita berada di titik penting dalam evolusi praktik keamanan perusahaan. Salah satu prediksi mencolok yang kami buat adalah bahwa 2025 akan menjadi tahun di mana perusahaan akan secara luas mengadopsi browser aman. Tren ini bukan hanya sebuah keharusan, tetapi juga kebutuhan. Meskipun browser aman akan mengalami lonjakan adopsi yang besar di tahun mendatang, itu hanyalah satu bagian dari teka-teki. Delapan Tren Keamanan Jaringan yang Kami Prediksi Akan Mendefinisikan Pendekatan Organisasi terhadap Keamanan Siber di 2025 Kebangkitan Browser Aman Seiring semakin banyak pekerjaan yang dilakukan melalui browser dan pelanggaran data yang semakin sering berasal dari kerentanannya, mengamankan pintu gerbang ke dunia digital ini kini menjadi hal yang tidak bisa dinegosiasikan. Dengan proliferasi kerja jarak jauh, BYOD (bawa perangkat sendiri), dan ketergantungan yang terus berkembang pada layanan cloud, sangat penting bagi organisasi untuk memberikan akses aman kepada pekerja ke alat digital yang dibutuhkan untuk menyelesaikan pekerjaan mereka, tanpa memandang lokasi, perangkat, atau aplikasi. Browser aman tidak hanya melindungi terhadap serangan tetapi juga mencegah kebocoran data sensitif, baik yang tidak disengaja maupun yang disengaja, dan dapat digunakan dengan mudah seperti browser konsumen. Seiring dengan adopsi teknologi ini, browser aman akan mengubah cara organisasi mendekati keamanan browser, menandai dimulainya era baru dalam transformasi digital yang aman.  Serangan Negara-Negara Bangsa Terhadap Infrastruktur Akan Meningkat, Pemerintah Akan Berinvestasi pada Teknologi Infrastruktur Pintar dan Aman Kami memperkirakan pemerintah akan berinvestasi dalam sistem yang dimodernisasi dan aman, terutama seiring meningkatnya serangan negara-bangsa pada infrastruktur kritis. Ini tidak hanya tentang mengganti teknologi yang usang tetapi juga menerapkan teknologi pintar sambil mengamankan infrastruktur lama dan baru untuk memenuhi kebutuhan dunia yang semakin terhubung secara digital. Pemerintah juga memprioritaskan investasi dalam teknologi 5G untuk memungkinkan kota pintar. Namun, tantangannya signifikan. Misalnya, 66% organisasi transportasi telah terpengaruh oleh serangan ransomware, dan 77% organisasi pemerintah serta sektor publik lainnya tidak memiliki visibilitas lengkap atas semua perangkat IoT mereka. Celah-celah ini mengekspos sistem kritis terhadap risiko seperti kerusakan fisik, pencurian data, dan gangguan layanan. Ini menyoroti perlunya langkah-langkah keamanan komprehensif. Penyerang Akan Memanfaatkan Kriptografi Pascakuantum (PQC) untuk Menghindari Pertahanan Keamanan Kontrol keamanan yang dimaksudkan untuk melindungi terhadap serangan kuantum di masa depan (PQC) telah menciptakan peluang bagi penyerang untuk memanfaatkan solusi keamanan yang tidak mendukung atau belum ditingkatkan untuk mengidentifikasi dan memblokir lalu lintas yang dienkripsi dengan PQC. Misalnya, browser Google Chrome sekarang mendukung PQC secara default. Konsekuensi yang tidak disengaja dari hal ini adalah kita akan melihat peningkatan serangan PQC, yang disematkan dalam lalu lintas web yang sekarang dienkripsi secara default. Hal ini akan mempengaruhi keamanan siber karena banyak produk keamanan jaringan tidak dapat memeriksa lalu lintas PQC. Serangan Akan Semakin Menggunakan Teknik Berbagai Vektor untuk Menembus Keamanan, Memerlukan Layanan Keamanan yang Bekerja Sama sebagai Bagian dari Platform Serangan yang menargetkan satu produk atau kerentanannya akan semakin jarang. Pada tahun 2025, salah satu tren yang paling mengkhawatirkan dalam keamanan siber adalah penggunaan serangan multivektor dan multistage. Penjahat siber memanfaatkan kombinasi taktik, teknik, dan prosedur (TTP), menyerang beberapa area sekaligus untuk melanggar pertahanan. Mencegah serangan-serangan ini memerlukan layanan keamanan yang bekerja sama sebagai bagian dari platform terintegrasi untuk menghentikan setiap serangan di sepanjang rantai pembunuhan siber. AI dalam Keamanan Akan Membantu Organisasi Mengurangi Kekurangan Keterampilan Keamanan Siber Permintaan untuk profesional keamanan siber yang terampil terus melebihi pasokan. Namun, ada harapan besar dengan adanya copilot bertenaga AI yang akan mengisi kekosongan sebagai asisten cerdas untuk membantu para profesional keamanan siber dalam tugas sehari-hari mereka. Pada tahun 2025, copilot bertenaga AI akan semakin banyak digunakan untuk membantu profesional keamanan siber bekerja lebih pintar dan lebih efisien. 2025 Akan Menjadi Titik Balik, di Mana Perusahaan Akan Memperbesar Minat dan Penggunaan Layanan Secure Access Service Edge (SASE) Vendor Tunggal Karena pekerja membutuhkan akses yang aman dan berkinerja tinggi ke teknologi bisnis kritis dari berbagai lokasi dan perangkat, perusahaan akan semakin mengadopsi solusi SASE vendor tunggal untuk mengamankan data dan beban kerja sensitif serta memastikan produktivitas pekerja. Solusi SASE vendor tunggal memberikan fleksibilitas dan keamanan yang dibutuhkan oleh perusahaan dalam tenaga kerja yang semakin tersebar. AI Akan Dimasukkan dalam Setiap Aplikasi Bisnis Utama, Memicu Peningkatan Serangan Khusus AI Kami memperkirakan jumlah aplikasi AI akan meningkat 3-5 kali lipat dalam 12-24 bulan mendatang. Seiring dengan meningkatnya penggunaan teknologi ini, para penyerang akan memanfaatkan kerentanannya untuk menciptakan insiden keamanan dan masalah kepatuhan. Perlindungan terhadap ancaman khusus AI akan menjadi sangat penting pada tahun 2025. AI Akan Membuat Email Phishing Tidak Dapat Dibedakan dari yang Asli Pada tahun 2025, teknik yang menargetkan pengguna seperti email phishing akan semakin sukses berkat adopsi AI generatif oleh pelaku jahat untuk menciptakan serangan yang lebih meyakinkan. Dengan menggunakan AI untuk memerangi serangan ini, perusahaan akan semakin bergantung pada perlindungan keamanan bertenaga AI untuk menghadapi serangan-serangan yang semakin canggih. Mempersiapkan Masa Depan Keamanan Jaringan Masa depan keamanan jaringan adalah yang dinamis dan penuh inovasi, namun juga penuh tantangan. Menjelang 2025, sangat penting bagi organisasi untuk tetap unggul dengan membangun strategi keamanan yang gesit dan dapat beradaptasi dengan lanskap ancaman yang terus berkembang. Untuk mengamankan masa depan mereka, organisasi harus berinvestasi dalam pendekatan platform holistik yang menggabungkan teknologi-teknologi baru seperti browser aman, SASE vendor tunggal, copilot AI, dan deteksi ancaman berbasis AI.