Category: Blog

Lanskap AI generatif (GenAI) berkembang dengan kecepatan yang luar biasa, membawa peluang sekaligus tantangan signifikan dalam hal keamanan bagi perusahaan. Contoh utama dari ini adalah model DeepSeek R1 yang dirilis pada 20 Januari 2025. Model ini dengan cepat mendapatkan popularitas karena kinerjanya yang tinggi dan efisiensi biaya, menawarkan keunggulan kompetitif dibandingkan model AI yang sudah mapan dengan biaya yang jauh lebih rendah. Sifat open-source dari DeepSeek juga mempercepat adopsinya, memungkinkan pengembang untuk mengakses dan menggunakannya secara gratis. Hal ini menyebabkan DeepSeek berkembang pesat di app store dan semakin banyak muncul dalam peringkat industri. Setelah peluncuran DeepSeek R1, Palo Alto Networks mencatat lonjakan trafik DeepSeek sebesar 1.800% di platform kami. Lonjakan tajam ini menjadi pengingat yang jelas bahwa alat AI baru dapat dengan cepat menyusup ke organisasi, berpotensi melampaui langkah-langkah keamanan yang ada. Bahaya Tersembunyi dari DeepSeek Popularitas DeepSeek dapat dikaitkan dengan kemampuannya untuk memproses perintah kompleks dan memberikan hasil yang mendalam. Namun, kenyamanan ini datang dengan risiko tertentu. Model DeepSeek R1 baru-baru ini terlibat dalam beberapa insiden keamanan yang terkenal, mengungkapkan kerentanannya yang dapat membahayakan data perusahaan. Ketersediaan open-source dan performa kuat dari DeepSeek dapat menurunkan hambatan bagi aktor jahat yang menggunakan AI untuk melakukan serangan, menyoroti kebutuhan mendesak untuk keamanan AI. Meskipun perusahaan memutuskan untuk melarang DeepSeek, masalahnya tidak berhenti di situ. Tanpa pengendalian penegakan yang efektif, pelatihan karyawan, dan mekanisme keamanan yang memadai, karyawan mungkin tetap menggunakan aplikasi yang dilarang tanpa disadari, sehingga membuka potensi ancaman keamanan bagi organisasi. Shadow AI: Ancaman yang Muncul Salah satu kekhawatiran besar terkait dengan berkembangnya alat GenAI seperti DeepSeek adalah munculnya “shadow AI” — penggunaan aplikasi AI yang tidak sah. Shadow AI menciptakan ketidakpastian bagi tim keamanan TI, sehingga hampir tidak mungkin untuk melacak ancaman berbasis AI dan vektor kehilangan data. Penggunaan AI yang tidak terkontrol ini semakin mempersulit upaya untuk melindungi informasi sensitif di seluruh perusahaan. Praktik penanganan data yang tidak memadai juga menjadi perhatian yang semakin besar. Regulator di berbagai negara sedang menyelidiki cara DeepSeek menangani data, termasuk akses yang tidak sah, pengawasan, dan potensi ancaman terhadap keamanan nasional. Selain itu, DeepSeek rentan terhadap jailbreaking, yang dapat melewati mekanisme keamanan dan mengekspos organisasi pada manipulasi dan penyalahgunaan. Mengurangi Risiko GenAI dengan Keamanan Akses AI Meskipun mungkin sulit untuk memastikan perlindungan sepenuhnya terhadap semua teknik advesarial untuk model bahasa besar (LLM) tertentu, organisasi dapat mengimplementasikan langkah-langkah untuk memantau dan mengontrol penggunaan aplikasi GenAI seperti DeepSeek. Di sinilah Keamanan Akses AI berperan. Keamanan Akses AI memberikan kemampuan bagi organisasi untuk: Mendapatkan visibilitas waktu nyata mengenai aplikasi GenAI apa saja yang digunakan di seluruh organisasi dan oleh siapa. Melindungi data sensitif dari akses yang tidak sah atau paparan melalui aplikasi GenAI berisiko dan model pelatihannya. Menyederhanakan kontrol akses dengan kemampuan untuk memblokir aplikasi yang tidak sah, menerapkan kebijakan InfoSec, dan melindungi dari ancaman yang muncul. Kami memahami bahwa AI adalah pendorong inovasi yang kuat, itulah sebabnya Keamanan Akses AI dirancang untuk memberdayakan bisnis, bukan menghalangi kemajuan. Dengan memberikan visibilitas dan kontrol terhadap aplikasi GenAI seperti DeepSeek, Keamanan Akses AI memungkinkan tim keamanan TI untuk menyeimbangkan inovasi AI dengan praktik keamanan yang kuat. Melampaui Visibilitas: Menangani Risiko Utama Dengan Keamanan Akses AI, aplikasi GenAI baru secara otomatis dikategorikan sebagai aplikasi yang tidak sah, memungkinkan organisasi dengan toleransi risiko rendah untuk memblokir aplikasi yang belum diuji secara proaktif. Sebagai contoh, selama periode dari 1 Januari hingga 10 Februari 2025, kami mengamati tingkat pemblokiran sebesar 26% untuk chat DeepSeek saja. Apakah organisasi memilih untuk memblokir DeepSeek sepenuhnya atau mengizinkan penggunaannya dengan kebijakan yang ketat (misalnya, kebijakan InfoSec untuk DeepSeek API, DeepSeek Chat, dan/atau DeepSeek Platform), kunci untuk mitigasi risiko GenAI adalah visibilitas. Katalog Keamanan Akses AI yang terkemuka di industri dengan lebih dari 1.850 aplikasi GenAI dan wawasan mengenai lebih dari 70 atribut aplikasi memungkinkan penilaian risiko yang komprehensif, memastikan data sensitif ditangani dengan aman. Kemampuan Lanjutan Keamanan Akses AI Dengan Keamanan Akses AI, organisasi dapat mendapatkan pandangan terpusat mengenai seluruh aktivitas AI. Ini termasuk rincian tentang instance pribadi, aplikasi yang saling terhubung, dan plugin/ekstensi AI melalui marketplace SaaS. Wawasan tentang data yang digunakan untuk pelatihan model dan kepatuhan membantu bisnis mengidentifikasi risiko terkait dengan GDPR, CCPA, HIPAA, dan regulasi industri lainnya. Selain itu, Keamanan Akses AI menggunakan lebih dari 100 pengklasifikasi berbasis deep neural network (DNN) untuk mengotomatisasi penemuan dan klasifikasi data. Model-model ini dilatih dalam berbagai bahasa untuk memastikan akurasi hampir sempurna dalam mengidentifikasi data sensitif yang dibagikan dalam aplikasi seperti DeepSeek. Ini memungkinkan organisasi untuk memblokir data sensitif agar tidak terpapar, seperti informasi kartu kredit dalam chat DeepSeek. Rekomendasi Kebijakan Berbasis AI untuk Mitigasi Risiko Keamanan Akses AI tidak hanya memberikan kemampuan pemantauan dan perlindungan data yang lebih baik, tetapi juga memberikan rekomendasi kebijakan berbasis AI. Alur kerja yang dibimbing melalui Strata Copilot menyederhanakan operasi keamanan dan membantu mengurangi risiko GenAI secara efektif. Pelatihan pengguna yang berbasis AI secara real-time memastikan pengguna memahami protokol keamanan sambil meningkatkan respons terhadap potensi insiden. Masa Depan Keamanan AI Seiring dengan berlanjutnya perkembangan AI, organisasi harus menyesuaikan strategi keamanan mereka agar tetap relevan. Kenaikan DeepSeek menjadi bukti nyata akan pentingnya keamanan AI. Chief Information Security Officers (CISOs) harus mempersiapkan diri untuk gelombang aplikasi AI berikutnya, dengan mengimplementasikan langkah-langkah proaktif untuk melindungi data perusahaan sambil memungkinkan adopsi teknologi inovatif. AI tidak akan melambat, dan demikian pula strategi keamanan Anda. Dengan Keamanan Akses AI, bisnis dapat mengamankan masa depan yang didorong oleh AI sambil menjaga fleksibilitas dan inovasi yang ditawarkan alat GenAI seperti DeepSeek. Untuk mempelajari lebih lanjut tentang bagaimana Keamanan Akses AI dapat membantu Anda melindungi data Anda sambil merangkul inovasi AI, lihatlah ringkasan solusi kami atau jadwalkan demo produk pribadi hari ini. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap…

Pasar keamanan endpoint berada di titik belok yang krusial. Seiring dengan evolusi ancaman siber yang berkembang pesat, didorong oleh kecerdasan buatan (AI) dan alat serangan otomatis, banyak solusi keamanan endpoint tradisional yang kesulitan mengikuti perkembangan tersebut, meninggalkan organisasi rentan terhadap serangan yang semakin canggih. Menganalisis hasil evaluasi MITRE ATT&CK pada Desember 2024, muncul pola yang jelas: Palo Alto Networks telah membuktikan dirinya sebagai salah satu dari tiga solusi keamanan endpoint teratas, melalui pencapaian dan inovasi yang konsisten selama bertahun-tahun. Keadaan Keamanan Endpoint — Jurang yang Semakin Lebar Para penyerang semakin memanfaatkan AI dan alat otomatis untuk menciptakan serangan yang lebih canggih, mengungkap kenyataan yang mengkhawatirkan bagi industri keamanan siber: banyak solusi keamanan endpoint, bahkan dari penyedia yang sudah mapan, tertinggal. Metode tradisional yang efektif lima tahun lalu kini terbukti tidak memadai untuk melawan ancaman canggih masa kini, dan kesenjangan kemampuan ini terus berkembang. Dalam dunia olahraga profesional, kita sering berdiskusi tentang apa yang membuat sebuah tim benar-benar hebat. Apakah kemenangan satu kejuaraan sudah cukup, ataukah kemampuan untuk bersaing di level tertinggi tahun demi tahun? Tim yang kita ingat bukanlah tim yang hanya memiliki satu musim hebat, melainkan tim yang dapat mempertahankan performa luar biasa secara konsisten. Demikian pula dalam dunia keamanan siber, keunggulan dan inovasi yang konsisten—terlepas dari taktik atau teknik lawan—merupakan kunci untuk sukses. Evolusi ancaman siber yang cepat mungkin lebih cepat dari dunia olahraga, namun prinsip performa konsisten dan kemampuan beradaptasi tetaplah krusial. Evolusi Evaluasi MITRE ATT&CK — Meningkatkan Standar Kerangka evaluasi MITRE telah berkembang pesat untuk menyesuaikan dengan cepatnya perubahan lanskap ancaman. Pada awalnya, evaluasi fokus hanya pada kemampuan visibilitas dan deteksi. Namun, empat tahun yang lalu, MITRE memperkenalkan pengujian perlindungan, yang mengalihkan fokus pada penilaian efektivitas keamanan dunia nyata. Evaluasi 2024 adalah yang paling menantang hingga saat ini, dengan dua perubahan signifikan dalam metodologi uji: Cakupan Multi-Platform: Evaluasi kini mencakup skenario khusus untuk lingkungan macOS dan Linux, yang mencerminkan kompleksitas lingkungan perusahaan saat ini. Pengujian Positif Palsu: Untuk pertama kalinya, vendor diuji untuk membedakan antara aktivitas bisnis yang sah dan ancaman yang nyata. Perubahan ini mencegah vendor mengonfigurasi solusi mereka menjadi terlalu agresif, yang mengurangi terjadinya positif palsu. Perubahan-perubahan ini membuat evaluasi lebih representatif terhadap tantangan dunia nyata, yang menyebabkan lebih sedikit vendor berpartisipasi tahun ini—hanya 19 vendor yang mempublikasikan hasil mereka, dibandingkan dengan 29 vendor pada tahun sebelumnya. Di Balik Berita Utama – Memahami Hasil Evaluasi MITRE MITRE memperkenalkan Cohort View, yang memberikan pandangan terintegrasi tentang kinerja vendor dalam skenario Deteksi dan Perlindungan. Hasil tahun ini menunjukkan bahwa banyak solusi tertinggal dalam kemampuan mereka untuk mendeteksi dan mencegah taktik, teknik, dan prosedur (TTP) MITRE ATT&CK yang umum. Dalam skenario Perlindungan, hampir semua fase serangan dicegah kurang dari setengahnya. Secara khusus, lebih dari 83% teknik exfiltrasi tidak terblokir. Bagi mereka yang berpartisipasi, hasilnya menunjukkan bahwa banyak solusi kesulitan mengikuti ancaman saat ini. Penting untuk dicatat bahwa MITRE tidak meranking vendor atau memberikan pernyataan tegas tentang kinerja mereka. Interpretasi hasil sepenuhnya diserahkan kepada vendor, dan beberapa solusi memilih untuk melaporkan hasil mereka secara selektif, terutama dalam menghadapi skenario Perlindungan yang menantang. Pendekatan Baru untuk Keamanan Endpoint Sementara banyak solusi tradisional gagal, Palo Alto Networks muncul sebagai kekuatan transformatif dalam keamanan endpoint. Pendekatan kami mewakili perubahan mendasar dalam cara perlindungan endpoint diberikan. Dengan konsisten berprestasi dalam evaluasi MITRE, Palo Alto Networks telah membuktikan kemampuannya untuk mendeteksi dan mencegah ancaman, terlepas dari teknik serangan atau platform yang diserang. Perjalanan Kami — Dari Pemula Menjadi Pemimpin Dalam waktu yang relatif singkat, Palo Alto Networks telah berhasil mengejar dan melampaui pemimpin pasar tradisional. Pencapaian terbaru kami berbicara banyak: Pada 2024, kami mencapai hasil Deteksi Tingkat Teknik 100% tanpa ada Perubahan Konfigurasi atau Deteksi Tertunda. Untuk tahun kedua berturut-turut, kami menyampaikan 100% Deteksi Analitik tanpa ada Perubahan Konfigurasi atau Deteksi Tertunda. Tahun lalu, Cortex XDR adalah satu-satunya solusi yang memblokir 100% serangan dalam skenario Perlindungan. Hasil ini membuktikan kemampuan kami untuk terus berinovasi dan beradaptasi dengan ancaman yang muncul. Kecepatan Inovasi Kecepatan evolusi ancaman siber tidak melambat. Serangan yang didorong oleh AI semakin canggih, sementara solusi keamanan endpoint tradisional kesulitan untuk mengimbanginya. Organisasi memerlukan solusi yang tidak hanya mengikuti ancaman ini, tetapi juga mendahului mereka melalui inovasi berkelanjutan. Palo Alto Networks menyediakan solusi tersebut. Melihat ke Depan — Menetapkan Standar Baru Seiring dengan semakin berkembangnya ancaman siber, jurang antara solusi tradisional dan persyaratan modern akan semakin lebar. Organisasi membutuhkan mitra yang memimpin jalan melalui inovasi berkelanjutan. Setelah lima tahun menjalani evaluasi MITRE yang menantang, kami telah membuktikan bahwa Palo Alto Networks bukan hanya pemain baru dalam keamanan endpoint—kami adalah masa depan keamanan tersebut. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!

Seiring dengan perkembangan cepat lingkungan Teknologi Operasional (OT), organisasi harus menyesuaikan strategi keamanan mereka untuk menghadapi risiko baru dan tantangan operasional. Modernisasi OT membutuhkan pendekatan baru yang lebih dari sekadar visibilitas aset dan berfokus pada memastikan ketahanan, keselamatan, dan waktu operasional yang optimal. Melindungi infrastruktur industri, terutama yang memiliki sistem lama, operasi terdistribusi, dan tenaga kerja jarak jauh, memerlukan langkah-langkah keamanan yang komprehensif yang dapat mengatasi ancaman dunia nyata, beradaptasi dengan batasan operasional, dan mendukung keandalan jangka panjang. Kami dengan bangga mengumumkan bahwa Market Radar: Platform Keamanan OT, 2025 dari Omdia telah mengakui Palo Alto Networks sebagai Pemimpin dalam evaluasi terbaru ini. Kami menerima peringkat tertinggi, “lanjutan,” dalam tujuh dari sepuluh kategori kapabilitas dan mencapai cakupan yang luas di tiga kategori lainnya. Tidak ada vendor lain yang mencapai lebih banyak peringkat lanjutan dibandingkan Palo Alto Networks. Pemimpin yang Diakui dalam Keamanan OT Laporan Omdia menyoroti bahwa pengambil keputusan semakin memprioritaskan cakupan keamanan yang komprehensif, manajemen terpusat, dan kapabilitas keamanan siber yang canggih saat memilih solusi keamanan OT. Di antara area-area yang membuat Palo Alto Networks unggul adalah manajemen kerentanannya dan akses jarak jauh yang aman, dua kapabilitas yang sangat penting untuk melindungi lingkungan industri. Manajemen Kerentanannya — Memprioritaskan yang Paling Penting Mengelola kerentanannya dalam lingkungan OT tetap menjadi tantangan besar. Organisasi menghadapi tugas kompleks untuk menyeimbangkan keamanan dan waktu operasional, terutama dengan sistem lama yang menjalankan perangkat lunak yang sudah usang atau tidak didukung. Tim keamanan sering kali dibanjiri dengan peringatan dan siklus pemrograman yang rumit, sehingga sulit untuk memprioritaskan kerentanannya yang paling kritis. Omdia menyoroti Guided Virtual Patching Palo Alto Networks, satu-satunya solusi virtual patching berbasis risiko yang sepenuhnya terintegrasi untuk lingkungan OT. Didukung oleh Precision AI®, solusi ini memberikan penilaian risiko secara real-time, pemilihan kerentanannya yang diprioritaskan, dan pencegahan ancaman secara proaktif — semua tanpa mengganggu proses industri. Omdia menjelaskan: “Kapabilitas ini melengkapi fitur manajemen risiko lainnya, seperti analisis, pemilihan prioritas, rekomendasi kebijakan hak akses terbatas, serta kemampuan untuk menyesuaikan dengan kontrol kompensasi, faktor risiko, dan tingkat kritikalitas aset.” Dengan mengotomatisasi korelasi antara kerentanannya, tingkat kritikalitas aset, dan ancaman potensial, tim keamanan dapat fokus pada mitigasi risiko yang paling berdampak, sekaligus mengurangi upaya manual yang biasanya diperlukan untuk patching. Pendekatan yang disederhanakan ini meningkatkan ketahanan dan melindungi lingkungan OT tanpa mengganggu operasi. Akses Jarak Jauh yang Aman — Menyediakan Konektivitas yang Aman dan Tanpa Hambatan untuk OT Operasi jarak jauh kini menjadi komponen krusial dalam lingkungan industri modern. Untuk mempertahankan produktivitas dan keamanan, organisasi membutuhkan akses yang aman dan tanpa hambatan ke aset OT. Omdia mengakui kemampuan Privileged Remote Access dari Palo Alto Networks yang menawarkan kontrol akses yang terperinci di antara pengguna, aplikasi, dan perangkat. Kemampuan ini memastikan konektivitas jarak jauh yang aman tanpa mengorbankan efisiensi operasional. Dengan memanfaatkan Prisma® Access, solusi akses jarak jauh yang berbasis browser dan agen, organisasi dapat memperluas prinsip Zero Trust Network Access (ZTNA) ke dalam lingkungan OT. Berbeda dengan solusi berbasis VPN tradisional yang sulit dikelola dan kurang memiliki kontrol khusus untuk OT, Palo Alto Networks menawarkan arsitektur yang disederhanakan dengan server lompat terintegrasi. Ini memungkinkan akses yang aman ke sistem OT kritis sambil mempertahankan langkah-langkah keamanan yang ketat. Omdia mencatat: “Keamanan OT dari Palo Alto Networks memungkinkan kontrol kebijakan yang fokus dan terperinci di antara aset, pengguna, aplikasi, dan konten, serta akses jarak jauh yang aman berbasis agen atau tanpa agen.” Pendekatan ini memastikan bahwa operasi industri tetap terlindungi dari akses yang tidak sah sambil mendukung pekerjaan jarak jauh yang aman, akses pihak ketiga, dan lingkungan OT terdistribusi — semua tanpa mengorbankan produktivitas atau waktu operasional. Pendekatan Platform untuk Keamanan OT Omdia menekankan bahwa meskipun visibilitas dan deteksi sangat penting, keduanya tidak cukup sendiri. Pembeda sejati adalah bagaimana organisasi bertindak berdasarkan wawasan keamanan untuk mengurangi risiko, menegakkan kebijakan, dan menjaga waktu operasional. Pendekatan berbasis platform yang diterapkan oleh Palo Alto Networks menyederhanakan pengelolaan keamanan dan mengurangi kompleksitas. Pendekatan terpadu ini menyederhanakan operasi, mengurangi pembengkakan teknologi, dan memungkinkan pelanggan untuk memperluas kapabilitas keamanan OT mereka dengan produk dan layanan tambahan. Omdia menyatakan: “Pendekatan platform membantu efisiensi dan mengurangi kompleksitas serta pembengkakan teknologi, mengurangi tekanan karena kesenjangan keterampilan. Pendekatan ini juga memungkinkan pelanggan untuk meningkatkan, memperluas kapabilitas keamanan OT mereka, dan bergerak menuju integrasi keamanan yang lebih luas di seluruh lingkungan IT dan OT.” Keamanan OT yang Ditenagai oleh AI, Didukung oleh Precision AI Membangun di atas pendekatan platform ini, Palo Alto Networks memperluas kapabilitas keamanan canggihnya ke dalam lingkungan OT. Omdia menyoroti bagaimana Precision AI® meningkatkan visibilitas dan perlindungan untuk operasi industri. Kapabilitas utama mencakup: Visibilitas aset dan ancaman yang komprehensif, membantu organisasi untuk mengidentifikasi dan mengurangi ancaman sebelum mereka mengganggu operasi. Manajemen aset berbasis risiko, memungkinkan organisasi untuk mengklasifikasikan dan memprioritaskan aset OT berdasarkan tingkat risiko dan dampak operasional. Penegakan kebijakan keamanan yang konsisten di seluruh pengguna, aplikasi, konten, dan perangkat, memastikan strategi keamanan yang kohesif di seluruh penerapan. Dengan mengintegrasikan keamanan OT dalam portofolio keamanan yang lebih luas, Palo Alto Networks memberdayakan organisasi untuk mengelola keamanan secara holistik dan merespons ancaman yang muncul dengan perlindungan canggih yang didorong oleh AI. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!

Hampir setiap organisasi saat ini beroperasi di cloud, didorong oleh janji pengiriman produk dan layanan yang lebih cepat dan efisien—hingga 65% lebih cepat, menurut beberapa perkiraan. Kecerdasan buatan (AI) telah semakin mempercepat adopsi cloud, dengan 63% perusahaan yang berkinerja terbaik mengaitkan keputusan investasi mereka di cloud dengan potensi transformasional AI. Namun, dengan migrasi cloud yang cepat ini, muncul tantangan besar dalam hal keamanan. Hingga 80% eksposur keamanan terjadi di cloud, dan dengan lonjakan serangan baru-baru ini (kenaikan 66%), lanskap ancaman terus berkembang dengan cepat, meninggalkan tim keamanan yang kesulitan untuk mengimbangi. Faktanya, rata-rata, dibutuhkan 145 jam untuk menyelesaikan satu peringatan, sementara penyerang dapat mengeksploitasi kerentanannya hanya dalam 15 menit setelah pengungkapan, dan mengambil data dalam waktu setengah dari waktu yang dibutuhkan tahun lalu. Pendekatan keamanan tradisional, yang seringkali reaktif dan lambat merespons, jelas tidak cukup. Dalam lingkungan cloud, manajemen postur keamanan—melacak misconfigurations dan memastikan kepatuhan—telah lama menjadi pendekatan dasar dalam keamanan cloud. Namun, lanskap keamanan cloud lebih kompleks. Ancaman tidak berakhir pada misconfigurations atau kerentanannya saja. Akibatnya, organisasi membutuhkan lebih dari sekadar keamanan “waktu damai”; mereka membutuhkan perlindungan proaktif dan real-time. Untuk mengatasi kebutuhan yang berkembang ini, Palo Alto Networks telah mengembangkan pendekatan baru untuk keamanan cloud. Perusahaan ini, pelopor dalam keamanan Code to Cloud™, telah menghabiskan bertahun-tahun merancang cara organisasi melindungi lingkungan cloud mereka. Dengan solusi seperti Prisma Cloud dan Cortex, Palo Alto Networks telah membuat kemajuan signifikan dalam mendefinisikan ulang postur keamanan cloud dan mengubah operasi keamanan yang didorong oleh AI (SecOps). Namun, tim keamanan terus menghadapi tantangan, beroperasi dalam silo dengan visibilitas, konteks, dan kemampuan respons yang terbatas. Penyerang terus mengeksploitasi celah-celah ini, bergerak cepat antara misconfigurations, kerentanannya, dan identitas yang terekspos, melebihi kemampuan tim keamanan untuk merespons. Palo Alto Networks berusaha mengatasi tantangan ini dengan solusi yang menghubungkan berbagai fungsi keamanan, memungkinkan organisasi merespons ancaman dengan lebih efisien dan efektif. Masuklah Cortex Cloud. Evolusi berikutnya dari Prisma Cloud, yang dipadukan dengan Cortex CDR kelas dunia, memberikan keamanan cloud real-time. Cortex Cloud memungkinkan organisasi untuk mengintegrasikan dan memanfaatkan kemampuan native dalam satu platform yang terintegrasi. Dengan menyatukan data di seluruh tumpukan keamanan dari perusahaan ke cloud, Cortex Cloud memberikan perlindungan berkelanjutan dan real-time dari kode ke cloud hingga SOC, membantu organisasi membela diri dari risiko keamanan dengan lebih presisi. Cortex Cloud meningkatkan investasi pelanggan Prisma Cloud yang ada dengan menawarkan upgrade yang mulus ke platform baru, menambahkan kemampuan baru seperti prioritisasi berbasis AI, remediasi otomatis, dan pengalaman pengguna yang disederhanakan. Selain itu, pengguna Cortex Cloud dapat mengakses kemampuan Cloud-Native Application Protection Platform (CNAPP) yang terdepan di industri sebagai bagian dari tawaran Cloud Runtime Security yang baru, memaksimalkan keamanan cloud end-to-end dalam satu platform. Manfaat Cortex Cloud lebih dari sekadar menyatukan data—ini meningkatkan deteksi dan waktu respons. Dengan lebih dari 7.000 detektor dan lebih dari 2.400 model pembelajaran mesin, Cortex Cloud mengidentifikasi ancaman berisiko tinggi dengan presisi, membimbing tim keamanan menuju resolusi tercepat. Rekomendasi berbasis AI membantu tim untuk memprioritaskan respons, sementara otomatisasi mempercepat pengendalian dan respons, menghentikan aktivitas berbahaya, dan mengisolasi sumber daya yang terkompromi dengan cepat. Tim keamanan mendapatkan manfaat dari tampilan terpadu ancaman di seluruh lingkungan cloud, mengurangi waktu investigasi, dan memungkinkan mereka untuk fokus pada risiko yang paling penting. Alur kerja otomatis, didukung oleh playbook yang sudah tersedia, menyederhanakan proses respons, memungkinkan tim untuk menangani risiko dengan lebih cepat dan efisien. Seiring Cortex Cloud belajar dari insiden-insiden, otomatisasi meningkat, membantu para pembela tetap satu langkah lebih maju dari penyerang. Hasil dunia nyata dari Cortex Cloud menggambarkan efektivitasnya. Platform ini mencapai 100% cakupan deteksi dalam evaluasi MITRE ATT&CK, dengan nol false positive, dan mengurangi waktu rata-rata untuk resolusi (MTTR) hingga 90%, mengurangi waktu respons dari beberapa hari menjadi jam. Selain itu, beban kerja analis berkurang 75%, meminimalkan kelelahan akibat peringatan, dan meningkatkan efisiensi operasional. Kemampuan platform untuk mengotomatisasi remediasi juga meningkatkan tingkat penutupan insiden, mencapai tingkat penutupan 100%, dibandingkan dengan 20% sebelumnya. Kemampuan Cortex Cloud melampaui keamanan tradisional untuk mencakup alat Keamanan Aplikasi Lanjutan (AppSec), Keamanan Postur Cloud, dan Keamanan Runtime Cloud. Dengan mengintegrasikan ekosistem rekayasa, Cortex Cloud membantu mencegah risiko dari sumbernya, memberikan perlindungan end-to-end yang berkembang seiring dengan pertumbuhan. Ini menyatukan konteks kode dan runtime, memungkinkan tim untuk memprioritaskan risiko dan kerentanannya yang kemungkinan akan menjadi sasaran penyerang sebelum penerapan. Dengan prioritisasi risiko berbasis AI, organisasi dapat mengambil pendekatan proaktif terhadap keamanan, mengurangi waktu yang dihabiskan untuk menangani risiko, dan memungkinkan mereka untuk memperbaiki beberapa masalah dengan satu tindakan. Tim keamanan mendapatkan tampilan terhubung dari risiko cloud, mengkorelasikan misconfigurations, kerentanannya, dan peran IAM yang terlalu permisif untuk mengidentifikasi jalur serangan yang dapat dieksploitasi. Penawaran Keamanan Runtime Cloud dari Cortex Cloud memastikan deteksi dan pencegahan ancaman real-time di seluruh VM, kontainer, klaster Kubernetes, dan lingkungan tanpa server. Perlindungan ancaman berbasis perilaku, deteksi anomali, dan korelasi risiko memastikan bahwa serangan terdeteksi dan dihentikan secara real-time, menggerakkan tim keamanan dari investigasi reaktif ke pertahanan proaktif. Platform ini juga terintegrasi dengan mulus dengan Cortex XSIAM, menjadikannya platform pilihan untuk Pusat Operasi Keamanan (SOC). Kemampuan CNAPP native dari Cortex XSIAM memungkinkan tim SOC untuk beralih antara ancaman runtime, misconfigurations cloud, dan risiko identitas dengan mudah. Dengan menggabungkan data di seluruh perusahaan, Cortex XSIAM mengubah peringatan yang terpisah menjadi insiden yang diprioritaskan, meningkatkan efisiensi remediasi dan memastikan tim keamanan dapat merespons dengan lebih cepat dan lebih cerdas. Cortex Cloud menawarkan organisasi solusi komprehensif untuk mengamankan lingkungan cloud, dengan perlindungan real-time, otomatisasi berbasis AI, serta deteksi ancaman yang terintegrasi, investigasi, dan respons. Dengan Cortex Cloud, tim keamanan mendapatkan kembali kendali, secara proaktif membela diri dari risiko cloud-native dan mencegah pelanggaran sebelum terjadi. Sudahkah Anda mempertimbangkan Palo Alto sebagai solusi keamanan siber untuk infrastruktur TI Anda? Palo Alto Networks menawarkan solusi keamanan yang komprehensif dan canggih, dirancang untuk melindungi sistem Anda dari ancaman siber yang terus berkembang. Dengan teknologi terdepan dan dukungan yang dapat disesuaikan, Palo Alto dapat membantu Anda mengamankan jaringan, aplikasi, dan data Anda dengan lebih efektif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan paloalto, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis…