Misi Palo Alto Networks adalah untuk menjadi mitra pilihan dalam keamanan siber. Aliansi strategis kami dengan Amazon Web Services (AWS) sangat penting untuk mencapai tujuan ini. Bersama-sama, kami menawarkan kepada pelanggan kami rangkaian solusi keamanan yang paling komprehensif, yang dikembangkan bersama dan terintegrasi secara cloud native, membantu organisasi mengatasi kompleksitas keamanan cloud sambil memanfaatkan potensi penuh dari cloud. Dengan mengintegrasikan solusi keamanan berbasis AI kami dengan layanan AWS, kami memberdayakan pelanggan bersama kami untuk melawan ancaman yang canggih dan mempercepat transformasi digital dengan aman dan terjamin. Kami merasa terhormat untuk mengumumkan bahwa AWS telah mengakui dedikasi kami terhadap inovasi dan kesuksesan pelanggan dengan menamai Palo Alto Networks sebagai 2024 AWS Global Technology Partner of the Year. Penghargaan ini mengakui mitra teknologi terbaik yang memungkinkan pelanggan AWS untuk meningkatkan efisiensi dan berinovasi lebih cepat melalui penawaran keamanan cloud yang dirancang khusus. Penghargaan bergengsi ini menegaskan komitmen kami untuk memberikan solusi keamanan inovatif yang melindungi jutaan pengguna AWS, mengamankan aplikasi dan data identitas serta pembayaran sensitif yang disimpan di lingkungan cloud AWS mereka. Secara khusus, Palo Alto Networks juga menjadi finalis untuk penghargaan berikut, yang menunjukkan komitmen kami untuk mendorong kesuksesan pelanggan di AWS dengan mengamankan setiap tahap adopsi cloud: Global Security Technology Partner of the Year North American Technology Partner of the Year Global Marketplace Partner of the Year North American Marketplace Partner of the Year Keamanan Anda Disederhanakan dengan Solusi Palo Alto Networks di AWS Marketplace Dengan memanfaatkan kekuatan AWS Marketplace, kami membuatnya lebih mudah dari sebelumnya bagi organisasi untuk memperoleh dan menerapkan solusi keamanan canggih kami. Melalui Marketplace, kami memungkinkan pelanggan untuk dengan cepat dan mudah memperoleh solusi keamanan generasi berikutnya di AWS, menghilangkan kebutuhan akan proses pengadaan yang panjang. Pendekatan efisien ini memungkinkan pelanggan AWS kami untuk fokus pada tujuan bisnis utama mereka sambil mempercepat upaya transformasi digital mereka. Berdasarkan keberhasilan kami tahun lalu, kami mencapai pertumbuhan signifikan dalam membantu pelanggan AWS di AWS Marketplace dengan produk Palo Alto Networks. Secara khusus, VM-Series adalah salah satu produk layanan mandiri terlaris di AWS Marketplace, dan VM-Series BYOL adalah salah satu daftar AMI yang paling banyak disubsribe di seluruh marketplace. Organisasi yang memulai adopsi dan modernisasi cloud dapat memanfaatkan kemampuan bersama dari AWS dan Palo Alto Networks, termasuk: Prisma Cloud – Lindungi cloud Anda dengan platform perlindungan aplikasi cloud-native yang didorong AI (CNAPP) untuk AWS. Kemampuan keamanan otomatis pertama kami terintegrasi dengan alat pengembang, memberikan perlindungan berbasis AI yang cepat di seluruh siklus hidup aplikasi, dan dengan cepat menghentikan pelanggaran di runtime dengan deteksi dan respons terdepan di industri. Cloud NGFW untuk AWS – Lindungi penerapan AWS Anda dengan mudah dan percaya diri menggunakan keamanan jaringan terbaik di kelasnya. Sebagai layanan cloud-native yang sepenuhnya dikelola, didorong oleh AI dan pembelajaran mesin canggih, Cloud NGFW menghilangkan kompleksitas manajemen firewall, memungkinkan Anda untuk memenuhi dan melampaui persyaratan keamanan jaringan Anda dengan mulus. VM-Series Virtual Next-Generation Firewall – Amankan penerapan AWS Anda mulai dari migrasi hingga pembaruan dengan firewall all-in-one yang terbaik di kelasnya. Didukung oleh Precision AI, layanan keamanan seperti Advanced Threat Prevention dan Advanced URL Filtering menemukan dan menghentikan ancaman real-time dan zero-day agar tidak menembus dan menyebar di aplikasi dan jaringan. Prisma Access – Lindungi seluruh lalu lintas jaringan secara real-time, menggunakan kemampuan keamanan terbaik di kelasnya, yang didorong oleh Precision AI™ yang terintegrasi dalam Prisma Access, memberikan keamanan Zero Trust yang sesungguhnya untuk semua aplikasi, pengguna, perangkat, dan data di jaringan Anda. Pastikan pengalaman pengguna yang luar biasa bagi tim TI dan pengguna akhir. Prisma SD-WAN – Dukung cabang Zero Trust Anda dengan SD-WAN terbaik di kelasnya untuk memberikan jaminan aplikasi bagi semua aplikasi, termasuk aplikasi SaaS yang dinamis dalam konten, sambil menegakkan Zero Trust dengan keamanan terintegrasi untuk melindungi pengguna, aplikasi, dan perangkat, termasuk IoT. Prisma SD-WAN menghilangkan tantangan dari solusi terfragmentasi lainnya dengan SASE yang terintegrasi yang menyediakan visibilitas SD-WAN lengkap, wawasan per segmen, dan query menggunakan pemrosesan bahasa alami untuk menyederhanakan pemecahan masalah dan meningkatkan waktu penyelesaian. AI Runtime Security – Amankan aplikasi, model, dan data AI di lingkungan AWS Anda. Pahami bagaimana aplikasi AI digunakan melalui aliran data terperinci dan inventaris aset. Dapatkan wawasan mendalam tentang infrastruktur AI dan memungkinkan keputusan yang terinformasi untuk menempatkan instansi runtime AI guna mengamankan ekosistem Anda dari ancaman khusus AI, seperti prompt injections, data output yang tidak aman, dan kehilangan data sensitif.
Category: Blog
Berikut adalah Tiga Cara Utama di mana organisasi tidak siap menghadapi serangan siber pada tahun 2023:
Kembali ke Dasar: Menghadapi Ancaman yang Semakin Cepat dan Besar Dengan para penyerang bergerak lebih cepat dan lebih besar dari sebelumnya, dasar-dasar keamanan siber menjadi semakin penting. Unit 42 telah mengumpulkan data dari ratusan insiden di seluruh dunia untuk mengidentifikasi titik lemah dalam postur keamanan yang membuat serangan siber pada tahun 2023 lebih berisiko dan menyakitkan dari yang seharusnya. Manajemen patch dan kerentanannya yang efektif, visibilitas yang lengkap, serta praktik manajemen identitas yang komprehensif sering kali terasa sulit dicapai. Laporan Respons Insiden 2024 kami mengungkapkan kebutuhan bagi para pembela untuk memprioritaskan dasar-dasar keamanan ini lebih dari sebelumnya. Manajemen Patch dan Kerentanannya yang Tidak Efektif Kerentanan pada perangkat lunak dan API adalah sasaran utama bagi aktor jahat. Menurut Laporan Respons Insiden Unit 42, 38% dari pelanggaran yang terjadi pada tahun lalu mengeksploitasi kerentanannya, menggantikan phishing dan rekayasa sosial sebagai vektor serangan utama dalam dua tahun sebelumnya. Kerentanan dalam perangkat lunak, seperti layanan berbagi file MOVEit, memungkinkan para penyerang melancarkan kampanye intrusi berskala besar. Kami menemukan bahwa lebih dari 85% organisasi memiliki Remote Desktop Protocol (RDP) yang dapat diakses melalui internet selama setidaknya 25% dari satu bulan, yang secara signifikan meningkatkan risiko serangan ransomware. Organisasi harus memahami permukaan serangan yang menghadap ke internet mereka, yang lebih mudah dikatakan daripada dilakukan. Kerentanannya yang belum ditemukan (zero-day vulnerabilities) memicu perlombaan antara para aktor ancaman dan pembela (termasuk pengembang, vendor, dan pelanggan) untuk mengeksploitasi atau mengatasi sistem yang terpengaruh. Sayangnya, penyerang memiliki kecepatan di pihak mereka. Pembela harus menunggu pengembang merilis patch, kemudian menguji patch tersebut sebelum menerapkannya pada sistem yang aktif, memastikan patch tersebut tidak merusak hal-hal yang sangat penting. Kerentanannya ditemukan dengan tingkat yang jauh lebih cepat daripada kemampuan tim paling efisien untuk menambalnya. Menurut NIST, lebih dari 28.000 kerentanannya dilaporkan pada tahun 2023. Ketika kerentanannya diumumkan, penyerang dapat memindai seluruh internet untuk mencari instance yang terekspos dan mengeksploitasinya dalam hitungan jam. Sementara itu, perusahaan rata-rata membutuhkan waktu tiga minggu untuk memperbaikinya. Patch bukan satu-satunya kerentanannya yang memberikan pintu masuk bagi penyerang. Konfigurasi yang tidak aman pada layanan cloud, infrastruktur, dan sumber daya lainnya dapat memberikan pijakan. Mereka tidak dapat dipatch dengan cara konvensional, dan mereka layak mendapatkan prioritas yang sama. Walaupun kerentanannya tidak dapat dihindari, respons organisasi tidaklah demikian. Membangun sistem untuk kesadaran dan perbaikan kerentanannya sangat penting untuk kebersihan keamanan yang baik. Sistem ini dimulai dengan inventarisasi aset yang lengkap dan terpelihara, dipadukan dengan pemantauan berkelanjutan pada database CVE. Namun, menemukan semua kerentanannya yang ada bukanlah hal yang cukup. Tim perlu proses dan alat yang memungkinkan mereka untuk memberi skor dan memprioritaskan kerentanannya yang paling berisiko. Kontrol lain yang menghambat penyerang, seperti segmentasi sistem dan subnet, dapat membuat beberapa kerentanannya menjadi kurang kritis dengan cara memaksakan rintangan atau jalan buntu pada kemajuan penyerang. Kesenjangan dalam Pemantauan dan Cakupan Organisasi yang hanya menerapkan kontrol keamanan sebagian atau tidak lengkap memungkinkan penyerang beroperasi dari bagian jaringan yang tidak terlindungi. Bayangkan sebuah kastil yang diperkuat dengan sudut-sudut gelap yang tidak pernah dipatroli; itulah risiko dari penerapan kontrol keamanan yang sebagian. Lanskap TI modern semakin berkembang kompleks. Organisasi harus menangani berbagai infrastruktur di tempat (on-premises), cloud, lingkungan hibrida, dan bahkan arsitektur multicloud. Keragaman ini membuat penerapan eXtended Detection and Response (XDR) yang konsisten di semua endpoint menjadi tantangan. Tantangan ini diperburuk oleh keragaman perangkat (desktop, laptop, perangkat seluler, dan bahkan produk IoT) yang terhubung ke jaringan. Kompleksitas ini semakin diperburuk dalam situasi bring-your-own-device (BYOD), di mana endpoint sering kali bergerak keluar-masuk jaringan perusahaan. Selain itu, mengintegrasikan alat XDR dengan infrastruktur keamanan yang ada (misalnya firewall, sistem keamanan informasi dan manajemen peristiwa (SIEM), dan solusi endpoint lainnya) bisa sulit, menciptakan kesenjangan dalam cakupan keseluruhan. Mencapai cakupan penuh sering kali memerlukan tumpukan alat yang kompleks, yang mengarah pada peningkatan biaya, redundansi, dan beban pemeliharaan yang lebih besar. Untungnya, organisasi dapat mengonsolidasikan alat ke dalam platform keamanan terpadu, seperti solusi Extended Security Intelligence and Automation Management (XSIAM). Platform ini menawarkan pandangan terpusat terhadap peristiwa keamanan di seluruh jaringan, menyederhanakan manajemen, dan mengurangi penyebaran alat. Memanfaatkan hubungan yang kuat dengan pihak yang dapat membantu membela Anda sangat penting untuk keberhasilan. Mitra-mitra ini dapat mengidentifikasi potensi ketidakpastian melalui strategi dan layanan yang disesuaikan, seperti pemindaian kerentanannya, untuk memastikan cakupan keamanan yang komprehensif di seluruh lingkungan TI. Dengan mengadopsi strategi-strategi ini, organisasi dapat beralih dari kastil yang terlindungi sebagian menuju benteng yang sepenuhnya diperkuat. Manajemen Identitas dan Akses yang Terlalu Berlebihan Pencurian kredensial masih meningkat, yang mencakup 20% dari serangan pada tahun lalu, meningkat 4% dibandingkan tahun 2021 dan 13% dibandingkan 2022. Dengan kredensial istimewa di tangan, penyerang dapat menembus sistem, bergerak secara lateral, dan meningkatkan hak akses untuk mencapai aset yang lebih sensitif. Identitas adalah fondasi dari keamanan yang kuat — mengetahui siapa yang melakukan apa, dan apakah mereka seharusnya melakukannya. Memperkuat pertahanan terhadap serangan berbasis kredensial lebih dari sekadar menerapkan autentikasi multi-faktor (MFA) dan kontrol dasar lainnya. Tim harus mengembangkan kemampuan untuk menggabungkan titik data dari berbagai sumber, membangun gambaran yang lebih besar dari perilaku yang mungkin menunjukkan pola serangan. Seperti yang ada saat ini, tim keamanan secara universal kesulitan dengan volume data yang dihasilkan oleh alat mereka, dan mereka tidak dapat menganalisis log audit dan mempertahankan aturan korelasi. Meskipun forensik setelah pelanggaran mungkin menunjukkan pola-pola ini jelas, kenyataannya hal itu tidak selalu demikian. Ada ketegangan antara keamanan dan produktivitas yang menghalangi tim keamanan untuk memanfaatkan data ini secara efektif. Personel sering kali diberikan hak istimewa yang berlebihan demi kenyamanan dan produktivitas. Namun, mereka tidak selalu dilatih dengan pelatihan keamanan yang lebih mendalam untuk melindungi hak istimewa ini, yang dapat menciptakan sasaran empuk bagi penyerang. Untuk secara efektif melawan tantangan ini, organisasi dapat menerapkan strategi deteksi yang disederhanakan yang fokus pada mengidentifikasi aktivitas yang tidak biasa dalam sistem mereka: Penggunaan Alat yang Tidak Biasa: Pantau lingkungan untuk alat yang tidak dikenal atau versi tidak terduga dari alat yang sudah dikenal. Selidiki ketika personel yang bukan bagian dari TI tiba-tiba menggunakan alat akses jarak jauh. Manajemen Akun: Tentukan dan audit protokol untuk pembuatan akun dan terapkan pemberitahuan untuk akun baru yang menyimpang dari konvensi penamaan yang telah ditetapkan. Periksa…
Mengandalkan AI untuk Membela Sektor Layanan Keuangan
Pemanfaatan AI untuk Meningkatkan Keamanan Siber di Layanan Keuangan Seiring dengan berkembangnya ancaman siber yang semakin canggih, lembaga keuangan kini semakin memanfaatkan kecerdasan buatan (AI) untuk memperkuat sistem pertahanan mereka, memperlancar operasi, dan melindungi aset berharga. Seperti halnya industri lain yang kaya akan data, sektor perbankan, pasar modal, asuransi, dan perusahaan pembayaran menjadi sasaran empuk bagi penjahat siber karena informasi yang dimilikinya sangat bernilai. Di sisi lain, aktor ancaman – mulai dari penjahat siber hingga negara-bangsa – juga menggunakan AI untuk merancang serangan yang lebih kompleks, mengotomatisasi operasi, dan menghindari langkah-langkah keamanan tradisional. Ini menciptakan sebuah “perlombaan senjata digital,” di mana sektor keuangan menjadi target utama. Ancaman dan Kerentanannya Infrastruktur yang saling terhubung di sektor layanan keuangan seringkali membuatnya sulit untuk mengamankan potensi kerentanannya. Hal ini menjadikan sektor ini sangat menarik bagi pelaku ancaman siber yang ingin meluncurkan serangan canggih. Juniper Research memperkirakan bahwa penipuan pembayaran online akan melebihi $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada tahun tersebut, menyoroti tingginya potensi keuntungan yang dapat diraup dari serangan siber di sektor ini. Mengintegrasikan AI dalam Keamanan Siber AI telah menjadi alat penting dalam membantu lembaga keuangan menghadapi tantangan ini. Jason Meurer, arsitek solusi utama di Palo Alto Networks, menjelaskan, “Kami melihat perubahan besar dalam cara musuh menggunakan AI untuk membuat serangan seperti skema phishing dan pesan ransomware yang lebih canggih. Di sisi kami, AI membantu kami mendeteksi ancaman ini lebih cepat dan lebih akurat.” Hal ini sangat relevan mengingat laporan Departemen Keuangan AS yang menyatakan bahwa AI kini menggantikan atau melengkapi metode deteksi ancaman berbasis tanda tangan yang tradisional. Teknologi AI memungkinkan deteksi aktivitas berbahaya tanpa mengandalkan tanda tangan yang sudah dikenal, yang sangat penting di tengah ancaman yang semakin dinamis dan canggih. Melawan Penipuan dengan AI Selain meningkatkan keamanan siber, AI juga sangat efektif dalam mendeteksi dan mencegah penipuan. Paul Leonhirth, penasihat global untuk industri layanan keuangan di Palo Alto Networks, menekankan pentingnya penerapan AI yang disesuaikan untuk sektor ini: “Segala sesuatu yang kami lakukan kini harus sangat disesuaikan dengan kebutuhan pelanggan di industri ini, agar penanganannya lebih relevan dan tepat sasaran.” Laporan Departemen Keuangan AS juga mendukung hal ini dengan mencatat bahwa model berbasis machine learning (ML) untuk deteksi penipuan telah memberikan hasil yang sangat positif bagi lembaga keuangan. Keakuratan sistem ML dalam mengidentifikasi pola perilaku penipuan sangat bergantung pada kualitas dan beragamnya data yang tersedia bagi perusahaan. Tantangan dalam Implementasi AI Meskipun manfaat AI dalam meningkatkan keamanan sangat jelas, implementasinya tidak tanpa tantangan. Tony Earley, manajer penjualan distrik di Palo Alto Networks, mengungkapkan kekhawatiran tentang penggunaan AI di dua sisi yang berbeda: “Kami perlu membedakan antara penggunaan AI untuk melindungi sistem internal dan data, serta manfaatnya bagi pengalaman pelanggan.” Dalam hal ini, lembaga keuangan harus menyeimbangkan kebutuhan keamanan dengan peningkatan kualitas layanan pelanggan. Earley juga menyarankan bahwa AI dapat meningkatkan pengalaman pelanggan dengan menyederhanakan proses seperti validasi kredensial dalam percakapan dengan layanan pelanggan. Dengan AI, pelanggan tidak perlu lagi melakukan verifikasi identitas yang panjang, sehingga mempercepat penyelesaian masalah mereka. Masa Depan AI dalam Keamanan Siber Meurer memprediksi bahwa ke depan, sektor keuangan akan melihat lebih banyak pengaruh AI pada otonomi sistem, bukan hanya antarmuka pengguna (UI). “Lembaga keuangan akan semakin mempercayakan AI untuk bekerja secara otonom, mengurangi kebutuhan interaksi manual dengan UI,” katanya. Laporan Departemen Keuangan AS juga mengingatkan agar lembaga keuangan mengintegrasikan AI secara lebih dalam ke dalam sistem manajemen risiko dan keamanan siber mereka. Namun, penting untuk membedakan antara kemajuan nyata dalam AI dan promosi pemasaran yang berlebihan. Leonhirth mengingatkan, “Banyak yang menyalahgunakan istilah ‘AI’ tanpa benar-benar memahami apa yang dapat dilakukan teknologi ini untuk bisnis.” Oleh karena itu, lembaga keuangan perlu fokus pada penerapan AI yang nyata dan berdampak, bukan hanya mengikuti tren pemasaran. Kolaborasi di Industri Keuangan Salah satu aspek penting dalam penerapan AI adalah kolaborasi antar lembaga keuangan untuk berbagi informasi ancaman. Menurut Leonhirth, lembaga keuangan dapat memanfaatkan platform seperti FS-ISAC untuk berbagi intelijen dan temuan terkait ancaman yang dihadapi industri ini. Kolaborasi ini sangat penting dalam menghadapi ancaman siber yang semakin kompleks. Kesimpulan AI menawarkan peluang signifikan untuk meningkatkan manajemen risiko dan pencegahan penipuan di sektor layanan keuangan. Namun, penerapan AI juga membawa tantangan baru yang harus dihadapi dengan hati-hati. Lembaga keuangan harus tetap waspada, beradaptasi, dan berkomitmen pada implementasi AI yang bertanggung jawab. Masa depan keamanan siber di sektor layanan keuangan akan sangat dipengaruhi oleh kemajuan AI, tetapi keberhasilan implementasinya akan bergantung pada kemampuan industri untuk memanfaatkan kekuatan AI sambil mengurangi risiko dan meningkatkan kolaborasi di seluruh sektor. Untuk informasi lebih lanjut mengenai solusi keamanan siber dari Palo Alto Networks, Anda dapat menghubungi kami di paloalto@ilogoindonesia.id.
Wawasan Utama dari Laporan Tanggap Insiden Unit 42 Tahun 2024
Selama setahun terakhir, kami telah mengamati pelaku ancaman yang semakin agresif dalam melancarkan serangan yang semakin canggih terhadap target mereka. Selama kami membantu ratusan klien dalam menilai, merespons, dan pulih dari serangan, kami mengumpulkan data tentang insiden-insiden tersebut dan menyusunnya dalam Laporan Tanggap Insiden (IR) 2024 kami. Berikut adalah poin-poin penting yang menggambarkan pola serangan tahun lalu dan langkah-langkah yang dapat diambil oleh para pelindung untuk menjaga keamanan organisasi mereka. Untuk Memblokir Serangan, Amankan Jalur Akses Jalur akses adalah rute yang digunakan penyerang untuk menembus pertahanan organisasi Anda. Memahami cara penyerang memasuki sistem dapat membantu Anda menentukan di mana harus menerapkan kontrol untuk mencegah mereka. Tiga jalur akses awal yang paling umum kami identifikasi adalah: – Kerentanan perangkat lunak dan API: 38,6% dari kasus – Kredensial yang telah terkompromi sebelumnya: 20,5% dari kasus – Rekayasa sosial dan phishing: 17% dari kasus Mengatasi titik-titik lemah ini bukanlah pekerjaan yang mudah dan memerlukan kombinasi alat, keahlian, serta proses yang rutin. Memanfaatkan Kerentanan dalam Perangkat Lunak dan API Tahun lalu, kerentanan dalam perangkat lunak dan API menjadi vektor akses awal dalam 38,6% serangan yang kami teliti – lebih banyak dibandingkan vektor lainnya. Serangan-serangan ini biasanya merupakan hasil dari kampanye intrusi otomatis berskala besar. Mereka sering kali menargetkan bagian penting dari rantai pasokan perangkat lunak, seperti framework logging Apache Log4j dan server WebLogic Oracle, yang berdampak pada berbagai sektor seperti pemerintah, bank, perusahaan pelayaran, maskapai penerbangan, dan lainnya. Laporan IR menunjukkan bahwa jenis eksploitasi ini bukanlah kejadian yang jarang terjadi, melainkan sebuah tren serangan. Program manajemen patch yang proaktif sangat penting untuk menangani kerentanan yang sudah teridentifikasi dengan cepat serta memprediksi potensi kerentanan di masa depan berdasarkan tren dan intelijen ancaman. Tantangan utamanya adalah kenyataan yang kurang nyaman – kerentanan ditemukan jauh lebih cepat daripada kemampuan tim untuk memperbaikinya. Setiap tahun, ribuan kerentanan dilaporkan, dan setiap patch harus diuji sebelum diterapkan di lingkungan Anda. Dua dari lima Kerentanan dan Eksposur Umum (CVE) yang paling banyak dieksploitasi pada tahun 2023 teridentifikasi beberapa tahun sebelumnya (2020 dan 2021), menunjukkan adanya keterlambatan signifikan dalam penanganan kerentanan yang sudah dikenal. Penggunaan Kredensial yang Pernah Terkompromi Kredensial yang pernah terkompromi menjadi vektor akses awal dalam 20,5% kasus yang kami teliti—angka yang meningkat lima kali lipat dalam dua tahun terakhir. Kredensial yang terkompromi kini melampaui phishing dan rekayasa sosial sebagai vektor serangan utama, dengan adanya pasar gelap yang aktif untuk jenis kredensial ini. Menjaga kebersihan sistem dapat meminimalkan potensi kerusakan dari kredensial yang dicuri, namun kontrol yang diterapkan harus melampaui penggunaan kata sandi yang kuat dan autentikasi multifaktor (MFA): – Penyimpanan Kredensial yang Aman: Kredensial harus disimpan dengan enkripsi dan solusi manajemen rahasia yang memadai. – Rotasi Kredensial: Mengganti kredensial secara berkala dapat mengurangi kemungkinan penyerang berhasil menggunakan kredensial yang telah terkompromi. – Akses dengan Hak Minimum: Prinsip hak akses minimum membatasi kerusakan yang dapat ditimbulkan oleh kredensial yang terkompromi dengan memastikan setiap anggota staf hanya memiliki akses yang diperlukan untuk tugas mereka. – Pencatatan Audit: Audit penggunaan kredensial dapat mengungkap aktivitas mencurigakan dan membantu memenuhi standar pelaporan. Seiring dengan berkembangnya taktik kriminal siber, tim keamanan harus menerapkan kontrol dan kebijakan yang lebih dinamis dan responsif. Ini mencakup audit keamanan rutin, deteksi ancaman waktu nyata, dan program pelatihan yang bertujuan untuk mengenali dan mengurangi risiko terkait kredensial. Selain itu, penting untuk mengidentifikasi perilaku anomali dan mencurigakan yang mungkin mengikuti penggunaan kredensial yang terkompromi. Dengan meningkatnya kecanggihan serangan, teknologi AI dan machine learning menjadi krusial untuk mendeteksi pola serangan lebih awal dan memungkinkan tim keamanan untuk merespons dengan tepat. Rekayasa Sosial dan Phishing yang Terarah Tahun lalu, rekayasa sosial dan phishing menjadi vektor serangan utama, menyumbang 17% dari kasus yang kami teliti. Pengalaman kami menunjukkan bahwa serangan rekayasa sosial dan phishing semakin banyak menargetkan help desk TI daripada karyawan secara langsung. Penyerang akan menelepon help desk dan menyamar sebagai karyawan yang sah, meminta bantuan untuk mereset kata sandi atau mengubah nomor telepon yang terkait dengan akun. Menghadapi sifat manusia tetap menjadi tantangan terbesar. Seringkali, admin terbukti sama rentannya terhadap serangan phishing seperti anggota tim lainnya. Hal ini karena organisasi yang sukses sering kali bergantung pada saling membantu. Permintaan untuk tidak saling percaya atau membantu bertentangan dengan prinsip dasar kolaborasi dalam organisasi. Pertahanan multilapis membantu memperlambat penyerang, menciptakan lebih banyak peluang untuk mereka membuat kesalahan, dan memberikan keunggulan bagi tim Anda: – Latih Staf TI dan Admin: Edukasi mereka untuk mengenali dan merespons upaya phishing. – Autentikasi dan Pemantauan Kontinu: Lakukan pemantauan saluran komunikasi secara berkelanjutan. – Dorong Karyawan untuk Mempertanyakan Anomali: Ajak karyawan untuk melaporkan perilaku mencurigakan. Kemampuan Malware yang Berkembang Pada tahun 2023, malware terlibat dalam 56% dari semua insiden keamanan yang terdokumentasi, dengan ransomware menyumbang 33% dari kasus-kasus tersebut. Kami menemukan beberapa perubahan penting dalam rincian: – Penyerang semakin sering menggunakan taktik penghancuran data dengan alat seperti wiper dan teknik lainnya. – Sekitar 42% dari investigasi kami melibatkan backdoor, sementara 32% dari masalah terkait malware memiliki jenis perangkat lunak C2 interaktif. Dalam 12% kasus, penyerang menggunakan web shell untuk memanfaatkan server yang terkompromi sebagai pijakan masuk ke lingkungan target. Taktik ini memberi intruder pijakan untuk melakukan berbagai aktivitas jahat secara tersembunyi. – Terowongan terbalik adalah teknik yang semakin disukai di kalangan penyerang. Koneksi ini menghubungkan keluar dari lingkungan target dan berakhir pada sistem yang berada di bawah kontrol penyerang. Ini memberi penyerang lebih banyak kebebasan tanpa harus menginstal malware di sistem target. – Banyak sistem operasi mendukung terowongan terenkripsi yang dapat dimanfaatkan oleh peretas. Sebagai contoh, sebagian besar organisasi (85%) masih membiarkan Microsoft Remote Desktop terpapar ke internet selama setidaknya 25% dari bulan. Pemantauan Komprehensi Pemantauan menyeluruh melibatkan teknologi deteksi ancaman canggih yang menganalisis perilaku dan pola, mengintegrasikan perlindungan endpoint, serta menggunakan kemampuan dekripsi untuk mengidentifikasi eksploitasi tersembunyi. Kecepatan Itu Penting Salah satu wawasan utama dari laporan kami adalah betapa cepatnya serangan terjadi. Pelanggaran data kini bisa terjadi dalam hitungan hari atau bahkan jam setelah terjadinya kompromi awal. Pada tahun 2022, waktu median antara kompromi dan eksfiltrasi adalah sembilan hari. Pada tahun 2024, waktu ini menurun menjadi dua hari. Dalam hampir 45% kasus, penyerang mengeksfiltrasi data kurang dari…
Manfaat Pengadaan dan Operasional dari Platform Keamanan Siber
Lanskap TI saat ini sedang mengalami perubahan besar dengan meluasnya teknologi seperti SaaS, PaaS, IaaS, dan GenAI, yang menambah kompleksitas bagi organisasi. Tantangan dalam merekrut dan mempertahankan profesional keamanan siber yang berkualitas semakin memperburuk situasi, mengingat pentingnya meningkatkan kemampuan investigasi. Sementara itu, meningkatnya jumlah produk keamanan juga menambah kompleksitas dan biaya dalam pengelolaannya. Organisasi kini beralih dari solusi keamanan yang terpisah menuju pendekatan berbasis platform yang terintegrasi, karena mereka menyadari ketidakefisienan dari langkah-langkah keamanan yang terpecah. Platform yang terintegrasi dan terkonsolidasi menawarkan keuntungan utama berupa hasil keamanan yang lebih efektif. Menggabungkan berbagai solusi ke dalam satu platform yang terkoordinasi secara menyeluruh dapat menutup celah keamanan yang muncul ketika menggunakan produk-produk terpisah untuk menangani masalah tertentu. Ini sangat penting karena serangan siber modern sering kali mengeksploitasi berbagai kerentanan secara bersamaan dengan memanfaatkan AI dan pembelajaran mesin secara opportunistik. Selain itu, platformisasi menawarkan manfaat tambahan yang signifikan. Pendekatan keamanan yang ada saat ini sering kali menciptakan kompleksitas yang tidak perlu, sementara platformisasi menyederhanakan keamanan siber dengan kemampuan yang terintegrasi secara holistik, sekaligus meningkatkan ROI dalam aspek operasional dan pengadaan. Manfaat Ekonomi sebagai Prasyarat untuk Solusi Keamanan Siber: Platformisasi sebagai Jawaban Platformisasi menghadirkan keuntungan pengadaan yang signifikan dalam tiga area utama jika dibandingkan dengan penggunaan produk keamanan yang terpisah: Pengurangan Upaya dalam Pemilihan dan Pembelian Alat Keamanan Siber – Platform terintegrasi mempermudah proses pemilihan dan pembelian alat keamanan, mengurangi kerumitan dan waktu yang diperlukan. Percepatan Proses Pengadaan – Platform yang menyatukan berbagai fungsi keamanan dapat mempercepat keseluruhan proses pengadaan, menjadikannya lebih efisien. Penurunan Biaya Pengadaan Total – Konsolidasi berbagai solusi ke dalam satu platform dapat mengurangi total biaya pengadaan produk. Selain itu, kemampuan integrasi dari platform keamanan menawarkan manfaat yang signifikan dalam transaksi penting seperti merger dan akuisisi (M&A). Misalnya, integrasi platform keamanan jaringan dengan penyedia Manajemen Identitas dan Akses (IAM) perusahaan memungkinkan tim TI untuk menerapkan kontrol keamanan terkait IAM dan User-ID dengan lebih efisien dalam kebijakan keamanan. Berdasarkan berbagai skenario pelanggan, penilaian internal kami menunjukkan bahwa organisasi dapat meraih keuntungan ekonomi yang besar dengan memanfaatkan keuntungan pengadaan ini. Platformisasi – Meningkatkan ROI Operasional dan Pengadaan Untuk menilai efektivitas platform keamanan siber dari Palo Alto Networks, IDC melakukan wawancara dengan beberapa organisasi yang menggunakan platform tersebut. Studi ini mengungkapkan peningkatan signifikan dalam kemampuan organisasi untuk mendeteksi, menilai, dan merespons ancaman keamanan, yang berdampak pada kinerja bisnis yang lebih baik, pengurangan waktu yang dibutuhkan dari staf keamanan dan TI, serta penurunan biaya terkait keamanan. Umpan balik dari manajer keamanan, TI, dan eksekutif semakin menegaskan manfaat luas, termasuk keuntungan pengadaan yang signifikan, dan menegaskan nilai serta efisiensi yang ditawarkan oleh platform keamanan siber terintegrasi dari Palo Alto Networks. Studi IDC memperkirakan manfaat tahunan rata-rata sebesar $22.300 per 100 pengguna atau $7,33 juta per organisasi. Beberapa manfaat kunci yang ditemukan meliputi: – Mitigasi Risiko dan Produktivitas Bisnis – Organisasi telah memperkuat lingkungan keamanan mereka, yang meningkatkan efisiensi bisnis secara langsung. Peningkatan ini telah meningkatkan pendapatan bersih dan produktivitas karyawan, dengan keuntungan rata-rata $16.200 per 100 pengguna per tahun. – Produktivitas Staf TI – Dengan berkurangnya tuntutan rutin pada tim keamanan dan infrastruktur, staf TI dapat fokus pada inisiatif yang lebih strategis. Perubahan ini menghasilkan penghematan produktivitas rata-rata sebesar $5.400 per 100 pengguna per tahun. – Pengurangan Biaya Infrastruktur TI– Konsolidasi berbagai fungsi keamanan dalam satu platform memungkinkan organisasi untuk menyederhanakan operasi dan mengurangi biaya, dengan penghematan mencapai $700 per 100 pengguna per tahun. Mengadopsi pendekatan berbasis platform menjadi sangat penting untuk menyederhanakan proses pengadaan dan meningkatkan efisiensi. Menurut analisis IDC, peserta dapat mengharapkan manfaat substansial, termasuk pendapatan bersih yang lebih tinggi, peningkatan produktivitas, efisiensi staf, dan penghematan biaya. Dalam periode tiga tahun, manfaat ini diperkirakan mencapai rata-rata yang didiskontokan sebesar $52.500 per 100 pengguna ($17,31 juta per organisasi) setelah mempertimbangkan biaya investasi. Dengan ROI rata-rata sebesar 203% selama tiga tahun dan titik impas dalam enam bulan, investasi dalam platform keamanan siber menawarkan pengembalian yang signifikan. Ingin tahu lebih banyak mengenai palo alto, hubungi paloalto@ilogoindonesia.id