Cara kita bekerja telah mengalami transformasi mendalam. Peramban web kini telah berkembang dari sekadar alat utilitas menjadi ruang kerja utama bagi organisasi modern, tempat karyawan terhubung, berkolaborasi, dan berkreasi. Mulai dari penggunaan alat GenAI hingga mengakses aplikasi bisnis penting, sebagian besar pekerjaan sekarang dilakukan melalui peramban. Faktanya, karyawan menghabiskan lebih dari 85% waktu mereka bekerja melalui peramban. Transformasi ini menuntut pendekatan baru dalam hal keamanan, yang dinamis dan adaptif seperti dunia kerja saat ini. Pada saat yang sama, data telah meledak dalam hal volume, variasi, dan kecepatan, serta tersebar di mana-mana. Data tidak lagi terbatas pada basis data terstruktur. Data bergerak melintasi titik akhir, aplikasi, layanan cloud, alat GenAI, dan platform kolaborasi. Selalu bergerak, data menjadi lebih sulit untuk diklasifikasikan, dipantau, dan dilindungi. Aplikasi juga telah berubah. Mereka bergerak cepat, terdistribusi, dan menjadi inti dari operasi bisnis. Karyawan mengharapkan akses yang mulus, kapan saja. Pemimpin mengharapkan ketahanan. Dalam lingkungan ini, gangguan pada pengalaman pengguna atau kelangsungan bisnis tidak lagi dapat diterima. Keamanan harus memungkinkan, bukan menghalangi. Tren-tren ini saling terkait erat. Peramban adalah gerbang menuju aplikasi. Aplikasi adalah saluran menuju data. Dan data menggerakkan bisnis modern. Untuk mengamankan ekosistem ini, organisasi membutuhkan pendekatan terpadu dan modern – yang melindungi produktivitas, memastikan ketahanan, dan meningkatkan pengalaman pengguna. Keamanan Tradisional Tidak Lagi Memadai Mengingat tren-tren ini, solusi SASE modern harus mendukung kenyataan baru, di mana peramban menjadi perimeter baru, aplikasi bersifat dinamis, data mengalir bebas, dan ancaman berkembang. Namun, sebagian besar organisasi masih beroperasi dengan visibilitas dan kontrol terbatas di dalam peramban, yang kini menjadi gerbang utama ke alat GenAI seperti ChatGPT dan aplikasi SaaS inti seperti Salesforce. Peramban tradisional tidak dirancang untuk mempertahankan risiko yang diperkenalkan oleh alat-alat ini. Akibatnya, penggunaan GenAI dan aplikasi SaaS meningkatkan risiko paparan data. Pada saat yang sama, GenAI dan kolaborasi cloud telah mempercepat penyebaran data. Informasi sensitif kini hanya sejauh salin-tempel, unggah, atau tangkapan layar dari eksfiltrasi. Adopsi AI melampaui kemampuan alat DLP lama, yang kesulitan mengidentifikasi data sensitif dalam komunikasi tak terstruktur, menyebabkan ketidakpastian, positif palsu, dan kelelahan pemberitahuan. Tim keamanan terpaksa menavigasi alat yang terfragmentasi dengan konteks dan kapasitas terbatas. Organisasi juga dipaksa untuk memilih antara keamanan yang kuat dan pengalaman pengguna yang baik. Solusi lama sering merutekan lalu lintas melalui titik inspeksi terpusat, memperlambat kinerja dan membuat pengguna frustrasi. Ketika keamanan mengganggu produktivitas, pengguna mencari cara untuk menghindarinya. Keamanan yang tangguh dan berpusat pada pengguna tidak lagi opsional. Perusahaan membutuhkan solusi yang menggabungkan perlindungan yang ketat dengan akses yang mulus, cukup tangguh untuk menangani gangguan, cukup cepat untuk pekerjaan modern, dan cukup cerdas untuk mengamankan data ke mana pun ia bergerak. Inovasi Terkini dalam Prisma SASE Hari ini, Palo Alto Networks meluncurkan peningkatan baru pada solusi SASE paling komprehensif di industri, Prisma® SASE, yang mempersiapkan pelanggan kami untuk masa depan dunia kerja. Ini termasuk Prisma Access Browser 2.0, kemampuan keamanan data baru, keamanan bertenaga AI yang ditingkatkan, dan banyak lagi. Inovasi-inovasi ini dibangun untuk memberdayakan pengguna agar menjelajah dengan berani dan mengadopsi AI dengan percaya diri. Lindungi data sensitif di mana pun dan hentikan ancaman terbaru dan paling canggih dengan Precision AI. Selain itu, semua ini dibangun di atas arsitektur yang tahan terhadap cloud dan skalabel untuk memastikan ketahanan operasional dan pengalaman pengguna yang luar biasa. Mengamankan Masa Depan Dunia Kerja dengan Prisma Access Browser 2.0 Prisma Access Browser 2.0, peramban aman pertama di dunia yang berbasis SASE, memperluas kemampuan keamanan kuat dari Prisma SASE ke dalam peramban. Rilis generasi berikutnya dari Prisma Access Browser memastikan pengguna Anda dapat mengadopsi GenAI dengan aman dan tetap terlindungi dari serangan web paling canggih, semua dengan pengalaman pengguna yang luar biasa. Kami juga menambahkan deteksi keamanan baru yang didukung oleh Precision AI untuk mencegah serangan berbasis peramban, termasuk perakitan ulang last-mile, serangan phishing browser-in-the-browser, dan lainnya. Untuk memastikan pengalaman pengguna yang luar biasa, kami memberikan kinerja dan keamanan yang ditingkatkan ke aplikasi Azure Virtual Desktop dengan pengurangan VDI. Ini memungkinkan pengguna meluncurkan aplikasi dalam hitungan detik dan mendapatkan manfaat dari keamanan yang konsisten dan akses terpadu ke semua aplikasi. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda.
Tag: Palo Alto Indonesia
Memperkenalkan XSIAM 3.0: Evolusi Berikutnya dalam SecOps yang Didorong oleh AI
Tiga tahun yang lalu, Cortex XSIAM mengubah masa depan operasi keamanan dengan menggabungkan AI, otomatisasi, dan data yang terintegrasi untuk menciptakan platform pertama di industri yang mampu menangani kebutuhan keamanan yang proaktif dan reaktif. Sejak saat itu, XSIAM telah membantu organisasi terkemuka mencapai hasil yang luar biasa, seperti pengurangan 98% dalam Mean Time to Respond (MTTR) dan 75% lebih sedikit pekerjaan manual. Dengan lebih dari $1 miliar dalam pesanan kumulatif hanya dalam dua tahun, XSIAM telah terbukti menjadi alat penting dalam mentransformasi operasi keamanan. Sekarang, kami memperkenalkan XSIAM 3.0, pembaruan yang kuat untuk platform ini, dirancang untuk menjaga tim SecOps tetap unggul dalam menghadapi lanskap keamanan yang berkembang pesat. Dalam dunia di mana serangan yang didorong oleh AI semakin meningkat, XSIAM 3.0 menghadirkan kemampuan baru untuk pertahanan proaktif dan respons waktu nyata, memastikan bisnis tetap aman di lingkungan yang semakin kompleks. Fitur Baru dari XSIAM 3.0 Dengan munculnya AI, para penyerang kini dapat mengeksploitasi kerentanannya jauh lebih cepat daripada sebelumnya, meluncurkan serangan sebelum sistem keamanan tradisional dapat merespons. Untuk mengatasi hal ini, SecOps harus menjadi proaktif dan reaktif—mengidentifikasi risiko sebelum dapat dimanfaatkan dan merespons dengan kecepatan mesin. XSIAM 3.0 memperluas kemampuannya dengan menggabungkan fitur-fitur berikut: Cortex Exposure Management: Alat baru ini mengurangi kebisingan kerentanannya hingga 99% dengan prioritisasi berbasis AI dan remediasi otomatis yang mencakup seluruh perusahaan. Cortex Advanced Email Security: Dibangun untuk mengatasi serangan email canggih yang didorong oleh AI, alat ini memanfaatkan AI dan otomatisasi untuk menghentikan ancaman yang terlewatkan oleh solusi tradisional. Ekstensi XSIAM: Platform ini dapat diperluas dengan kemampuan tambahan seperti ITDR, TIP, ASM, dan MDR untuk keamanan yang lebih kuat. Gabungan fitur-fitur ini memberikan tim SecOps apa yang mereka butuhkan: perlindungan proaktif, pertahanan waktu nyata, dan efisiensi operasional yang tak tertandingi—semuanya dalam satu platform yang terintegrasi. Command Center Cloud & SOC yang Baru Di jantung XSIAM 3.0 terdapat Cloud & SOC Command Center, antarmuka terpadu yang memberikan tim keamanan visibilitas di seluruh lingkungan—baik di tempat (on-premises) maupun di cloud. Command Center baru ini memungkinkan tim bertindak lebih cepat dan dengan konteks yang lebih besar, mengidentifikasi risiko postur dan ancaman runtime di seluruh lingkungan. Fitur utama meliputi: Visibilitas Aset: Memperoleh wawasan lengkap tentang inventaris aset dan postur keamanannya. Deteksi Risiko Kritis: Cepat mengidentifikasi aset berisiko tinggi dan menemukan kerentanannya yang tersembunyi. Pemantauan Serangan Aktif: Mendapatkan visibilitas waktu nyata terhadap aset yang sedang diserang. Respons Ancaman Terpadu: Menghubungkan tim Keamanan Cloud dan SOC untuk memungkinkan respons insiden yang lebih cepat dan lebih efektif. Dengan menyediakan satu titik kontrol, Command Center baru ini membantu menyederhanakan operasi keamanan, memungkinkan tim untuk merespons lebih cepat dan lebih efektif. Merevolusi Manajemen Kerentanannya Solusi manajemen kerentanannya tradisional telah kesulitan mengikuti perkembangan lanskap ancaman yang berkembang pesat. Banyak solusi lama hanya berfokus pada identifikasi kerentanannya, mengabaikan tugas penting untuk remediasi otomatis. Hal ini mengakibatkan tumpukan kerentanannya yang besar dan proses yang tidak efisien. Cortex Exposure Management mengatasi masalah ini dengan cara berikut: Visibilitas Penuh: Memberikan wawasan lengkap tentang kerentanannya, mengintegrasikan data dari pemindai jaringan, endpoint, dan cloud. Prioritisasi Risiko Berbasis AI: Platform ini menggunakan AI untuk fokus pada kerentanannya yang berisiko tinggi dan menghilangkan alarm palsu, menyederhanakan proses remediasi. Remediasi Otomatis: Dengan otomatisasi yang terintegrasi, Cortex Exposure Management menciptakan kontrol kompensasi baru dan mengotomatiskan remediasi di berbagai alat, secara drastis mengurangi ketergantungan pada intervensi manual. Pendekatan proaktif ini membantu organisasi mencegah pelanggaran sebelum terjadi, mengubah cara manajemen kerentanannya ditangani. Keamanan Email yang Didorong oleh AI Email tetap menjadi titik masuk utama untuk serangan siber. Menurut Laporan Respon Insiden Unit 42, serangan berbasis email, termasuk business email compromise (BEC), menyumbang sebagian besar dari kasus phishing. Dengan kemajuan AI generatif, serangan email kini menjadi lebih canggih, dan solusi keamanan email legacy semakin tidak memadai. Cortex Advanced Email Security memanfaatkan AI untuk menghentikan ancaman canggih ini secara waktu nyata. Fitur-fitur utama termasuk: Deteksi Ancaman Berbasis AI: Mendeteksi phishing lanjutan dan ancaman berbasis email berdasarkan niat penyerang, yang terus berkembang dengan data ancaman yang muncul. Deteksi dan Respons yang Diperluas: Menghubungkan data dari email, identitas, endpoint, dan cloud untuk visibilitas lengkap ke seluruh jalur serangan. Respons Insiden Otomatis: Menghapus email berbahaya, menonaktifkan akun yang terkompromi, dan mengisolasi endpoint yang terpengaruh untuk mengurangi kerusakan. Dengan integrasi yang mulus ke dalam Microsoft 365 dan Google Workspace, alat ini memberikan keamanan email yang lebih baik, memberdayakan tim SecOps untuk menangani ancaman dengan cepat dan efektif. Tetap Unggul dari Penyerang dengan Keamanan Proaktif dan Reaktif XSIAM 3.0 merupakan evolusi revolusioner dalam SecOps, menggabungkan keamanan proaktif dan reaktif dalam satu platform. Dengan fitur Exposure Management dan Advanced Email Security yang baru, XSIAM 3.0 menetapkan standar baru untuk keamanan siber, memberdayakan organisasi untuk tetap unggul dari penyerang dan melindungi aset digital mereka. Untuk mempelajari lebih lanjut tentang fitur baru ini dan bagaimana mereka dapat meningkatkan postur keamanan Anda, daftarkan diri Anda untuk webinar XSIAM 3.0 pada tanggal 4-5 Juni. Pembaruan pada Cortex XSIAM ini menghadirkan segala yang dibutuhkan tim SecOps untuk melindungi organisasi mereka—manajemen kerentanannya yang proaktif, pertahanan waktu nyata, dan keamanan yang didorong oleh AI yang terintegrasi dalam satu platform terpadu. Ini adalah masa depan operasi keamanan, hari ini. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!
Tingkatkan Pengalaman Pengguna dengan ADEM yang Kini Tersedia di NGFW
Seiring organisasi beradaptasi dengan lingkungan kerja hybrid dan infrastruktur TI yang semakin kompleks, tidak ada pendekatan tunggal dalam mengamankan operasi digital mereka. Banyak bisnis mengandalkan kombinasi model penerapan—termasuk Prisma® SASE dan Next-Generation Firewalls (NGFW)—untuk melindungi jaringan mereka dan memastikan kinerja yang konsisten. Namun, alat pemantauan tradisional sering kali kurang, menawarkan data terfragmentasi yang membuat sulit untuk mendiagnosis dan mengatasi masalah yang memengaruhi pengalaman pengguna—seperti penurunan kinerja perangkat, gangguan konektivitas, atau penurunan kinerja aplikasi. Tantangan ini melintasi seluruh rantai pengiriman digital, mulai dari pengguna dan kantor cabang hingga aplikasi berbasis cloud dan infrastruktur hybrid. Tanpa solusi pemantauan pengalaman digital (DEM) yang komprehensif, tim TI kekurangan visibilitas yang diperlukan untuk secara proaktif menyelesaikan masalah. Hal ini tidak hanya memengaruhi produktivitas tetapi juga menyulitkan untuk mempertahankan operasi yang mulus. Itulah mengapa Palo Alto Networks telah memperluas solusi Autonomous Digital Experience Management (ADEM)—yang sebelumnya dipercaya oleh ribuan pelanggan Prisma SASE—untuk kini mendukung NGFW. Langkah ini membawa visibilitas terpadu, pemecahan masalah yang lebih cepat, dan pengalaman yang disederhanakan di seluruh jaringan. DEM Terpadu untuk Pengalaman Pengguna yang Konsisten di Seluruh Jaringan Dengan ADEM kini terintegrasi ke dalam Prisma SASE dan NGFW, tim TI dapat memastikan visibilitas waktu nyata yang konsisten ke dalam kesehatan dan kinerja pengguna, lokasi cabang, dan aplikasi kritis—terlepas dari lokasi pengguna atau cara mereka terhubung.Microsoft Learn+1cybsoftware.com+1 Dengan menggabungkan data dari penerapan hybrid ke dalam danau data terpusat, ADEM menghilangkan kebutuhan untuk beralih antara beberapa platform untuk menganalisis masalah. Tim TI dapat mengidentifikasi, mengisolasi, dan menyelesaikan masalah kinerja menggunakan pemecahan masalah yang dipandu oleh AI langsung dari dasbor terpadu—menghemat waktu dan meningkatkan produktivitas TI dan karyawan. Apakah mendukung pekerja jarak jauh atau mengamankan kantor cabang, ADEM memastikan setiap orang di organisasi menerima pengalaman digital yang superior. Kemampuan Utama yang Meningkatkan Operasi TI 🚀 Penemuan Cepat Secara proaktif menangani masalah sebelum mengganggu bisnis. ADEM terus memantau pengguna seluler dan koneksi SD-WAN yang dikelola melalui NGFW atau Prisma SASE, menawarkan visibilitas penuh dari satu antarmuka dalam Strata Cloud Manager. Tim TI dapat dengan cepat menilai kesehatan jaringan dan menggali akar penyebab—apakah masalahnya terletak pada perangkat pengguna, Wi-Fi, perutean internet, atau kinerja aplikasi. 🤖 Pemecahan Masalah Berbasis AI Membebaskan waktu berharga TI dengan panduan cerdas dan otomatisasi. ADEM mencakup playbook bawaan dan bekerja bersama Strata Copilot, memungkinkan tim TI untuk memecahkan masalah kompleks menggunakan input bahasa alami yang sederhana. Ini mempercepat penyelesaian masalah dan mengurangi tiket dukungan, mengurangi beban kerja tim TI. 🔗 Integrasi Native Tidak memerlukan perangkat lunak atau perangkat keras tambahan. ADEM terintegrasi mulus dengan lingkungan NGFW dan SASE Anda saat ini. Ini juga mendukung integrasi lanjutan dengan alat UCaaS populer seperti Microsoft Teams dan Zoom—menyampaikan rapat virtual yang lebih lancar dan pengalaman kolaborasi yang ditingkatkan. Kasus Penggunaan Baru yang Didukung oleh ADEM untuk NGFW Dengan ADEM kini tersedia untuk NGFW, dua skenario pemecahan masalah utama didukung: Pengguna Seluler di Gerbang NGFW GlobalProtect Mendapatkan visibilitas lengkap ke dalam pengalaman digital pengguna seluler—dari perangkat ke aplikasi—melalui gerbang GlobalProtect, Prisma Access, atau akses internet langsung. Tim TI dapat mengetahui asal masalah dan memberikan solusi lebih cepat. Penerapan NGFW SD-WAN Menemukan apakah sirkuit WAN atau ISP tertentu memengaruhi pengalaman pengguna. ADEM menawarkan visibilitas segment-wise dari cabang SD-WAN ke aplikasi, melalui hub NGFW atau Prisma Access. Ini memungkinkan TI untuk membuat keputusan yang diinformasikan tentang perutean dan optimisasi kinerja. Langkah Menuju Masa Depan yang Terplatformisasi Perluasan ADEM ke NGFW adalah bagian dari strategi platformisasi yang lebih luas dari Palo Alto Networks—berpindah dari solusi titik terpisah menuju platform keamanan dan operasi yang cerdas dan terpadu. Pendekatan ini menyederhanakan manajemen, meningkatkan efisiensi, dan berkembang dengan mulus bersama bisnis Anda. Dengan mengintegrasikan ADEM ke dalam Strata Cloud Manager, tim TI mendapatkan pengalaman satu panel kaca untuk memantau, memecahkan masalah, dan meningkatkan kinerja digital di seluruh lingkungan Prisma SASE dan NGFW. Hasilnya? Pengalaman pengguna yang lebih baik, lebih sedikit masalah, dan produktivitas yang lebih tinggi. Mulai dengan ADEM Hari Ini Siap melihat ADEM beraksi? Jelajahi fitur-fiturnya yang kuat melalui Strata Cloud Manager Pro, atau kunjungi halaman ADEM kami untuk mempelajari lebih lanjut. Minta demo dan temukan bagaimana ADEM dapat mengubah operasi digital dan pengalaman pengguna Anda. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!
Modernisasi Keamanan Federal dengan Prisma Access
Pemerintah AS telah menetapkan prioritas yang jelas dalam modernisasi teknologi dan perangkat lunak federal untuk meningkatkan efisiensi, produktivitas, dan keamanan secara keseluruhan. Upaya modernisasi ini menghadirkan tantangan kompleks bagi instansi pemerintah: memperbaiki keamanan sambil menyederhanakan operasi dan tetap mengelola anggaran dengan bijak. Seiring dengan berjalannya waktu, jaringan tradisional yang ada kini menjadi semakin tidak efisien dan mahal, sehingga diperlukan solusi baru untuk memenuhi tuntutan digital pemerintah yang semakin berkembang sambil mempertahankan standar keamanan siber yang tinggi. Biaya dan Risiko Jaringan Legasi Instansi pemerintah telah lama bergantung pada arsitektur jaringan legasi, seperti multiprotocol label switching (MPLS) dan virtual private networks (VPN). Meskipun teknologi-teknologi ini dulunya efektif, kini mereka menjadi beban finansial dan keamanan yang signifikan. Biaya pemeliharaan jaringan tradisional cukup besar—rata-rata, koneksi MPLS dan VPN 190% lebih mahal dibandingkan dengan internet bisnis untuk bandwidth yang sama. Selain itu, jaringan legasi biasanya mengandalkan Trusted Internet Connections (TIC), yang dapat menyebabkan pengaturan lalu lintas yang tidak efisien, terutama untuk pekerja jarak jauh dan cabang yang tersebar. Pengalihan lalu lintas dari lokasi-lokasi ini melalui pusat data agensi pemerintah pusat menyebabkan penundaan, kemacetan, dan potensi titik kegagalan. Selain beban finansial, jaringan legasi juga mengekspos agensi pemerintah pada risiko keamanan siber yang besar. Sistem-sistem ini sering kali tidak mampu memeriksa lalu lintas yang dienkripsi atau menangani ancaman yang canggih, membuat mereka rentan terhadap serangan dunia maya seperti insiden Salt Typhoon. Gabungan tantangan biaya tinggi dan risiko yang meningkat ini menyoroti kebutuhan mendesak untuk pendekatan jaringan dan keamanan yang lebih modern, efisien, dan aman. Prisma Access: Pondasi Modern untuk Keamanan dan Efisiensi Untuk mengatasi tantangan ini, Zero Trust Architecture (ZTA) telah muncul sebagai strategi transformatif untuk agensi pemerintah. ZTA mengurangi biaya, meningkatkan keamanan, dan mendukung kebutuhan digital instansi pemerintah modern. Prisma® Access, platform Secure Access Service Edge (SASE) berbasis cloud dari Palo Alto Networks, menawarkan solusi komprehensif untuk masalah ini. Prisma Access dirancang untuk melindungi tenaga kerja yang tersebar dan organisasi yang mengutamakan cloud. Berbeda dengan platform SASE tradisional, Prisma Access menyediakan solusi Zero Trust Network Access (ZTNA) yang melindungi seluruh lalu lintas internet, Software-as-a-Service (SaaS), dan aplikasi pribadi. Prisma Access mengintegrasikan layanan Keamanan yang Dikirimkan melalui Cloud (CDSS) dan perlindungan data, memberikan keamanan dan kinerja terbaik di kelasnya. Menurut analisis penghematan General Services Administration (GSA), agensi yang mengganti arsitektur tradisional dengan SASE dapat menghemat hingga 44% untuk agensi besar, 42% untuk agensi menengah, dan 33% untuk agensi kecil. Pendekatan terintegrasi ini tidak hanya mengurangi biaya tetapi juga menyederhanakan operasi keamanan, yang sejalan dengan tujuan pemerintah AS untuk memaksimalkan efisiensi dan produktivitas. Memenuhi Tujuan Keamanan Siber dengan Prisma Access Prisma Access memberdayakan instansi pemerintah untuk memenuhi dan melampaui tujuan keamanan siber mereka dengan kerangka kerja keamanan yang komprehensif: Akses Jaringan Zero Trust (ZTNA) yang Unggul – Prisma Access menawarkan akses ke aplikasi yang berbasis pada prinsip hak akses terkecil dan terus memverifikasi kepercayaan setelah pengguna terhubung. Pendekatan ini secara signifikan mengurangi luas permukaan serangan dibandingkan dengan solusi VPN legasi. Pemeriksaan Keamanan yang Konsisten – Berbeda dengan solusi tradisional yang mungkin mengarahkan lalu lintas melalui komponen terpisah untuk pemeriksaan, Prisma Access memeriksa seluruh lalu lintas secara merata. Lalu lintas tersebut diperiksa secara mendalam, pada lapisan 7, di seluruh port dan protokol, memastikan deteksi dan pencegahan ancaman yang komprehensif. Layanan Keamanan Terbaik di Kelasnya – Prisma Access mengkonsolidasikan berbagai fitur keamanan penting, termasuk firewall as a service (FWaaS), cloud secure web gateway (SWG), cloud access security broker generasi berikutnya (NG-CASB), dan enterprise data loss prevention (DLP) dalam satu platform terintegrasi. Integrasi ini memberikan perlindungan yang komprehensif terhadap berbagai ancaman dunia maya, mulai dari serangan berbasis jaringan hingga risiko aplikasi SaaS dan upaya eksfiltrasi data. Kesesuaian dengan Persyaratan Federal – Prisma Access dibangun untuk memenuhi standar federal, mendukung inisiatif kunci seperti TIC 3.0 dan ZTA. Arsitektur dan fiturnya dirancang untuk membantu instansi pemerintah memenuhi standar keamanan ketat yang ditetapkan oleh Pemerintah AS. Menurunkan Biaya dan Meningkatkan Pengalaman Pengguna Selain menawarkan kerangka kerja keamanan siber yang luar biasa, Prisma Access juga memberikan efisiensi biaya yang signifikan dan meningkatkan pengalaman pengguna, yang secara langsung mendukung tujuan pemerintah AS untuk mendorong hasil keamanan siber yang lebih baik sambil merasionalkan biaya. Efisiensi Cloud-Native – Sebagai layanan yang sepenuhnya berbasis cloud, Prisma Access bekerja dengan infrastruktur keamanan jaringan yang ada untuk memberikan pengalaman pengguna yang mulus dan fleksibilitas tanpa memandang jenis pengguna, lokasi, atau perangkat. Ini mengurangi pengeluaran modal, menurunkan overhead operasional (termasuk daya, pendinginan, dan pemeliharaan), serta membebaskan staf TI untuk fokus pada inisiatif strategis. Manajemen yang Disederhanakan – Prisma Access menawarkan manajemen terpusat melalui Panorama, menyederhanakan pembuatan kebijakan, penerapan, dan penegakan di seluruh perusahaan hybrid. Visibilitas dalam satu kaca ini mengurangi kompleksitas administratif, meminimalkan kesalahan, dan meningkatkan postur keamanan secara keseluruhan. Pengalaman Pengguna yang Luar Biasa – Prisma Access didukung oleh titik kehadiran (PoPs) yang tersebar di seluruh dunia dan dibangun di atas infrastruktur cloud hyperscale, memastikan latensi rendah dan kinerja tinggi. Dengan Service Level Agreements (SLA) terkemuka di industri untuk waktu operasional dan konektivitas, Prisma Access memberikan pengalaman pengguna yang mulus dan dapat diandalkan, yang sangat penting untuk memaksimalkan produktivitas tenaga kerja. Fitur seperti App Acceleration semakin mengoptimalkan kinerja aplikasi untuk pekerja yang tersebar. Dukungan untuk Tenaga Kerja yang Terdistribusi – Aplikasi GlobalProtect memastikan konektivitas yang aman dan mulus bagi pengguna, tanpa memandang lokasi atau perangkat mereka. Dukungan yang kuat ini sangat penting untuk operasi pemerintah modern, memastikan bahwa pegawai tetap produktif tanpa mengorbankan keamanan. Kesimpulan Seiring dengan tantangan ganda yang dihadapi instansi pemerintah untuk meningkatkan keamanan siber dan terbatasnya anggaran, solusi seperti Prisma Access menawarkan pendekatan jaringan yang lebih modern, efisien, dan aman. Dengan mengadopsi prinsip Zero Trust dan beralih ke platform berbasis cloud, agensi pemerintah dapat mengurangi biaya, meningkatkan keamanan, dan memastikan produktivitas tenaga kerja yang tersebar. Prisma Access menyediakan solusi komprehensif untuk memenuhi kebutuhan instansi pemerintah yang terus berkembang, membantu mereka tetap menghadapi risiko keamanan dan mendukung upaya transformasi digital mereka. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi….
Perlindungan Otomatis terhadap Scheduled Task Berbahaya dengan Cortex XSIAM
Scheduled task atau tugas terjadwal merupakan fitur penting yang sering digunakan untuk mengotomatisasi berbagai operasi di server dan endpoint. Meski sangat bermanfaat untuk administrasi sistem, fitur ini juga kerap disalahgunakan oleh penyerang siber untuk menjalankan payload berbahaya, menjaga persistensi, atau bahkan menghindari deteksi. Salah satu teknik umum yang digunakan oleh pelaku ancaman adalah menjadwalkan task yang mengambil skrip atau file dari sumber eksternal melalui HTTP atau FTP. Untuk menghadapi ancaman ini, Cortex XSIAM® menghadirkan playbook otomatis yang disebut “Scheduled Task Created with HTTP or FTP Reference”, sebagai bagian dari paket Response and Remediation. Playbook ini dirancang untuk mendeteksi, menyelidiki, dan menanggulangi potensi ancaman secara otomatis dan efisien. Gambaran Ancaman Penyerang siber sering menggunakan scheduled task untuk: Mengunduh dan menjalankan skrip berbahaya dari server jarak jauh. Menjaga akses dan persistensi pada sistem yang telah dikompromi. Menyamarkan aktivitas jahat dengan menggunakan infrastruktur eksternal di luar pengawasan sistem keamanan organisasi. Scheduled task semacam ini mungkin tampak sah, namun jika mengarah pada URL atau alamat IP mencurigakan, tugas tersebut bisa menjadi pintu masuk serangan. Cortex XSIAM secara otomatis akan memicu playbook ini begitu ditemukan scheduled task yang mengarah ke referensi HTTP atau FTP. Tujuan dan Alur Playbook Playbook ini memiliki dua tujuan utama: penyelidikan otomatis (investigation) dan remediasi otomatis (remediation). Dengan pendekatan yang sistematis, playbook membantu mendeteksi serta menutup celah sebelum penyerang dapat mengeksploitasinya lebih jauh. Penyelidikan Otomatis Saat playbook aktif, sistem langsung melakukan penyelidikan mendalam terhadap task yang terdeteksi. Tahapan meliputi: Pemeriksaan reputasi URL/IP melalui sumber intelijen ancaman (threat intelligence). Verifikasi tanda tangan digital dari proses pembuat scheduled task (disebut CGO process) untuk memastikan keasliannya. Analisis korelasi alert di XSIAM untuk melihat apakah ada pola serangan yang lebih besar terkait task tersebut. Langkah-langkah ini dilakukan secara otomatis, memberikan tim SOC konteks cepat dan akurat terhadap potensi ancaman. Ilustrasi: Segmen playbook yang menunjukkan alur penyelidikan otomatis. Remediasi Otomatis Jika salah satu dari kondisi berikut terpenuhi, playbook akan langsung menjalankan aksi remediasi: Proses CGO tidak memiliki tanda tangan digital atau tidak dikenali. URL atau IP yang dirujuk memiliki reputasi jahat. Terdapat alert terkait di XSIAM yang menunjukkan aktivitas mencurigakan. Langkah remediasi meliputi: Menonaktifkan scheduled task untuk mencegah eksekusi selanjutnya. Memblokir URL dan IP berbahaya melalui integrasi dengan Palo Alto Networks PAN-OS. Menutup alert secara otomatis setelah seluruh langkah mitigasi berhasil dijalankan. Ilustrasi: Segmen playbook yang menunjukkan aksi pemblokiran dan penonaktifan secara otomatis. Persyaratan Integrasi Agar playbook ini bekerja optimal, organisasi disarankan untuk mengintegrasikan Cortex XSIAM dengan: Palo Alto Networks PAN-OS, guna memungkinkan pemblokiran IP dan URL secara otomatis sebagai bagian dari proses respons. Dengan integrasi ini, ancaman tidak hanya dideteksi dengan cepat, tetapi juga langsung ditanggulangi secara real-time, tanpa perlu intervensi manual terus-menerus. Kesimpulan Playbook “Scheduled Task Created with HTTP or FTP Reference” memberikan solusi otomatisasi keamanan yang kuat untuk menghadapi metode eksploitasi yang kian canggih. Dengan analitik cerdas dari Cortex XSIAM, organisasi dapat merespons lebih cepat, mengurangi risiko, dan meningkatkan ketahanan sistem terhadap serangan berbasis scheduled task. Di tengah meningkatnya serangan yang memanfaatkan scheduled task dan infrastruktur eksternal, pendekatan otomatis seperti ini bukan lagi pilihan, melainkan kebutuhan. Organisasi yang mengadopsi Cortex XSIAM akan mendapatkan keunggulan signifikan dalam menghadapi ancaman siber modern. Untuk mempelajari lebih lanjut mengenai playbook ini atau melihat use case otomatisasi lainnya, kunjungi Cortex XSIAM Response and Remediation Pack. Ingin tahu bagaimana Cortex XSIAM dapat mentransformasi SOC Anda? Jadwalkan demo pribadi sekarang juga. Jika Anda ingin versi ini disesuaikan untuk kebutuhan industri tertentu seperti keuangan, layanan kesehatan, atau pemerintahan, silakan beri tahu saya! Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda. Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!