Pendahuluan Google Cloud IDS yang baru diumumkan adalah layanan deteksi intrusi generasi berikutnya dan berbasis cloud yang menyediakan deteksi ancaman untuk intrusi, malware, spyware, dan serangan command-and-control. Layanan native Google Cloud ini – dibangun dengan teknologi deteksi ancaman dari Palo Alto Networks – menangkap ancaman berbasis tanda tangan di level jaringan, memberikan visibilitas lengkap di Layer 7 untuk lalu lintas aplikasi antar dan dalam VPC, serta membantu Anda untuk memenuhi persyaratan kepatuhan dengan mudah. Hingga saat ini, mendeteksi ancaman dalam lalu lintas antara beban kerja di dalam batas kepercayaan VPC telah menjadi tantangan besar bagi tim keamanan. Selain itu, mengambil tindakan terhadap ancaman tersebut bahkan lebih sulit karena informasi dari host dan endpoint sulit diakses dalam skala besar, yang menghalangi tim untuk merespons dengan cepat. Dengan diperkenalkannya Cloud IDS, tim keamanan jaringan cloud akhirnya memiliki layanan deteksi ancaman native untuk lingkungan Google Cloud mereka. Integrasi lebih lanjut dengan layanan Google Cloud Logging memungkinkan log ancaman yang dihasilkan dari layanan ini untuk dikirim ke layanan pesan Google Cloud Pub/Sub. Oleh karena itu, jika Anda menggunakan layanan pesan Pub/Sub dari Global Cloud, Anda kini dapat mengirim log dan data dari instance Google Cloud Anda ke Cortex XDR. Ini memungkinkan data dan informasi dari Google Cloud dapat dicari di Cortex XDR, memberikan detail dan konteks tambahan untuk penyelidikan ancaman. Cortex XDR memberikan perlindungan holistik dengan mengintegrasikan semua data keamanan utama untuk menghentikan serangan canggih. Ini menyederhanakan penyelidikan ancaman dengan mengorelasikan log dari Cloud IDS untuk mengungkap korban dan garis waktu ancaman. Hal ini memungkinkan Anda untuk dengan mudah mengidentifikasi akar penyebab dari setiap peringatan. Dengan integrasi layanan IDS baru ini dan aplikasi XDR, Anda memiliki kemampuan unik untuk melakukan tindakan respons segera berdasarkan data ancaman. Selain perilaku reaktif, Anda juga dapat memandang ke masa depan dan mendefinisikan indikator kompromi (IOCs), atau indikator kompromi berbasis perilaku (BIOCs) untuk deteksi dan respons terhadap aktivitas berbahaya. Cara Mengonfigurasi Integrasi Membuat Topik dan Langganan Pub/Sub Masuk ke akun Google CloudGCP Anda. Pilih Logging > Logs Router. Pilih Buat Sink > Topik Cloud Pub/Sub dan kemudian klik Berikutnya. Untuk memfilter hanya jenis data tertentu, pilih filter atau sumber daya yang diinginkan. Anda dapat mengatur filter untuk memilih log ancaman Cloud IDS. Di konfigurasi Edit Sink, tentukan Nama Sink yang deskriptif. Pilih Tujuan Sink > Buat topik Cloud Pub/Sub baru. Masukkan Nama deskriptif yang mengidentifikasi tujuan sink untuk Cortex XDR, kemudian klik Buat. Pilih Buat Sink dan kemudian Tutup setelah selesai. Pilih menu hamburger di G Cloud, kemudian pilih Pub/Sub > Topik. Pilih nama topik yang Anda buat di langkah sebelumnya. Gunakan filter jika perlu. Pilih Buat Langganan > Langganan. Masukkan ID Langganan yang unik. Pilih Pull sebagai Jenis Pengiriman. Buat langganan tersebut. Di detail langganan, identifikasi dan catat Nama Langganan Anda.
Tag: paloalto indonesia
Amankan BYOD dengan Prisma Access Browser untuk Perangkat Seluler
Dalam lingkungan bisnis yang serba cepat saat ini, smartphone dan tablet telah menjadi alat yang sangat penting untuk pekerjaan perusahaan, memungkinkan produktivitas dan kolaborasi yang lancar dari hampir mana saja. Perangkat ini memungkinkan karyawan untuk mengakses data penting, berkomunikasi dengan tim, dan tetap produktif saat bepergian. Namun, kenyamanan ini membawa tantangan besar bagi perusahaan, termasuk peningkatan risiko keamanan dan kekhawatiran privasi. Dengan data perusahaan yang sensitif diakses melalui perangkat pribadi (BYOD) seperti smartphone dan tablet, organisasi menghadapi hambatan dalam melindungi aset mereka tanpa mengorbankan pengalaman pengguna. Menemukan keseimbangan yang tepat antara aksesibilitas dan keamanan kini lebih penting daripada sebelumnya di tempat kerja yang mengutamakan perangkat seluler. Prisma Access Browser untuk perangkat seluler menghadirkan rangkaian fitur canggih yang dirancang untuk mengatasi tantangan ini secara langsung. Prisma Access Browser untuk perangkat seluler memberikan tiga kemampuan utama untuk memungkinkan penggunaan perangkat seluler yang aman dalam perusahaan: akses aman untuk BYOD, fungsionalitas tablet yang ramah eksekutif, dan kontrol canggih untuk perangkat yang dikelola. Akses Aman ke Aplikasi Perusahaan, Termasuk Aplikasi Pribadi, pada BYOD Mengakses aplikasi perusahaan melalui perangkat seluler pribadi menghadirkan dilema: karyawan lebih suka kebebasan dan privasi menggunakan perangkat pribadi mereka, sementara perusahaan membutuhkan kerangka keamanan yang kuat untuk melindungi informasi sensitif. Kebanyakan karyawan enggan mendaftarkan perangkat mereka dalam solusi manajemen perangkat seluler (MDM) atau menambahkan layanan jaringan pribadi virtual (VPN) ke perangkat pribadi mereka. Solusi dan layanan ini dapat terasa mengganggu, memberi perusahaan kontrol atas aplikasi dan data pribadi. Hingga kini, menemukan keseimbangan ini sangat sulit untuk aplikasi pribadi, karena mengakses aplikasi tersebut pada BYOD hampir tidak mungkin. Namun, dengan tingkat keamanan perangkat tertentu, perusahaan dapat menghindari risiko paparan data, karena perangkat yang tidak sah atau terkompromi dapat dengan mudah mengakses sumber daya perusahaan yang sensitif. Untuk itu, perusahaan membutuhkan solusi yang memungkinkan mereka menerapkan kontrol keamanan yang diperlukan tanpa mengganggu data pribadi. Prisma Access Browser untuk perangkat seluler menawarkan pengalaman browser yang aman bagi karyawan untuk mengakses aplikasi web perusahaan, SaaS, dan aplikasi pribadi tanpa memerlukan MDM, profil VPN, atau sertifikat. Pengguna juga menikmati perlindungan phishing canggih, yang sangat penting mengingat adanya peningkatan 52% dalam serangan terhadap perangkat seluler pada tahun 2023 dibandingkan tahun 2022. Administrator juga memperoleh visibilitas dan kontrol yang lebih besar dengan perlindungan data berbasis konteks dan granular yang membantu menjaga data sensitif agar tidak bocor. Perlindungan data ini juga menggunakan verifikasi postur perangkat untuk memblokir akses dari perangkat yang terkompromi atau kedaluwarsa. Selain itu, administrator dapat menerapkan pembatasan perlindungan identitas untuk memastikan pengguna mengakses aplikasi perusahaan hanya melalui Prisma Access Browser yang aman, menciptakan penghalang pelindung di sekitar informasi sensitif sambil tetap menghormati privasi pribadi. 2. Pengalaman SaaS Lengkap pada Tablet BYOD untuk Eksekutif dan Tim Penjualan Eksekutif dan tim penjualan sering bepergian, mengandalkan tablet BYOD seperti iPad dan perangkat Android karena kemudahan dan kenyamanan. Tablet ini lebih ringan dari laptop, lebih disukai untuk bekerja dan bepergian, serta memungkinkan akses mudah ke aplikasi SaaS dan sumber daya perusahaan. Namun, dari sisi keamanan, tablet ini menimbulkan tantangan unik. Pemimpin senior adalah target berharga untuk serangan siber, dan tanpa keamanan yang tepat pada tablet pribadi ini, risiko pelanggaran data dan kebocoran meningkat. Tim TI dan keamanan kesulitan untuk memberlakukan standar keamanan yang ketat pada perangkat ini, yang membuat sulit untuk melindungi pengguna profil tinggi secara efektif. Prisma Access Browser untuk perangkat seluler mengatasi kebutuhan ini dengan memungkinkan pengalaman desktop yang sesungguhnya pada tablet BYOD, memastikan eksekutif dan tim penjualan dapat mengakses aplikasi SaaS lengkap dengan aman. Tablet dapat melewati pembatasan seluler, memungkinkan akses ke aplikasi yang biasanya diblokir pada browser seluler standar, seperti Microsoft Teams dan Zoom. Pengguna menikmati pengalaman desktop penuh pada aplikasi web di tablet mereka, menjaga konsistensi dukungan baca-tulis untuk aplikasi produktivitas seperti Microsoft 365 dan Google Workspace. Fungsionalitas ini mengurangi kebutuhan akan perangkat yang dikelola sambil memberikan pengalaman pengguna yang lancar bagi eksekutif senior dan tim penjualan yang perlu mengakses alat-alat penting tanpa mengorbankan keamanan. 3. Kontrol Granular dan Keamanan Ditingkatkan pada Perangkat yang Dikelola Mempertahankan kontrol dan wawasan atas tindakan pengguna tetap menjadi tantangan konstan bagi pelanggan yang menggunakan perangkat seluler yang dikelola. Solusi MDM standar sering menawarkan visibilitas terbatas, kurangnya kontrol kebijakan granular untuk aplikasi web yang berbeda, dan hanya mencakup fitur dasar pencegahan kehilangan data (DLP). Selain itu, pengguna yang membuka tautan dari aplikasi seluler asli bisa menjadi target serangan phishing konservatif, yang berfokus pada pencurian kredensial, dan serangan phishing OAuth yang berfokus pada penyalahgunaan izin. Organisasi membutuhkan solusi yang menawarkan visibilitas yang kuat, kontrol yang terperinci, dan perlindungan data yang komprehensif di seluruh perangkat seluler yang dikelola untuk mengatasi risiko-risiko ini. Dengan Prisma Access Browser yang diatur sebagai browser default di perangkat seluler yang dikelola, administrator memperoleh kemampuan untuk menegakkan aturan aplikasi khusus, DLP berbasis endpoint, dan visibilitas yang ditingkatkan atas tindakan pengguna. Kontrol ini meningkatkan keamanan, memungkinkan organisasi untuk menegakkan kebijakan keamanan penelusuran, melindungi data dengan DLP canggih, termasuk pembatasan tangkapan layar dan clipboard, serta mengamati perilaku penelusuran aplikasi secara rinci.