Tag: paloalto

Saat ini, informasi paling sensitif kita umumnya dilindungi dengan enkripsi—mulai dari pesan pribadi, informasi perbankan dan kesehatan, hingga dokumen militer yang bersifat rahasia dan rahasia dagang perusahaan. Namun, ada ancaman yang semakin berkembang yang menggantung di atas privasi dan keamanan kolektif kita—yaitu komputasi kuantum. Saat ini, komputasi kuantum sedang dikembangkan oleh perusahaan teknologi terbesar, startup, dan pemerintah di seluruh dunia. Komputer kuantum menggunakan prinsip-prinsip mekanika kuantum untuk melakukan perhitungan lebih cepat daripada komputer saat ini. Alih-alih menggunakan angka satu dan nol untuk memproses informasi, komputer baru ini akan menggunakan qubit (quantum bit) yang memungkinkan mereka melakukan banyak perhitungan matematika sekaligus. Seperti kucing Schrödinger, qubit dapat menjadi satu dan nol sekaligus, sebuah sifat yang dikenal sebagai superposisi. Superposisi memungkinkan komputer kuantum untuk menyelesaikan masalah yang sangat kompleks dan memakan waktu yang sangat efisien bagi komputer klasik, memungkinkan sistem ini untuk memecahkan beberapa masalah terbesar umat manusia. Meskipun masih dalam tahap pengembangan awal, kemajuan besar dalam komputasi kuantum diharapkan akan terjadi dalam satu atau dua dekade mendatang. Salah satu perhitungan yang dapat diselesaikan dengan cepat oleh komputer kuantum adalah pemfaktoran hasil perkalian dua angka prima. Karena perhitungan ini sangat memerlukan sumber daya bagi komputer klasik, hal ini menjadi dasar bagi algoritma kriptografi kunci publik yang sangat digunakan. Ini berarti metode enkripsi dan tanda tangan digital tradisional yang kita gunakan untuk melindungi data dan informasi saat ini tidak akan mampu menghentikan mesin-mesin ini. Lebih mendesak lagi, beberapa aktor jahat sudah mulai mengumpulkan data terenkripsi saat ini dengan harapan mereka dapat mendekripsinya nanti ketika komputer kuantum menjadi lebih kuat. Itulah mengapa kita perlu melindungi informasi sensitif kita hari ini untuk masa depan. Atlet berlatih selama berbulan-bulan atau bertahun-tahun sebelum maraton besar, bukan hanya sehari sebelum perlombaan. Mempersiapkan dunia pasca-kuantum adalah seperti berlatih—perlu dimulai lebih awal. Ada banyak potensi risiko yang bisa terjadi jika komputer kuantum berhasil mendekripsi semua informasi sensitif—terutama jika teknologi ini jatuh ke tangan yang salah. Pikirkan pengawasan massal dari aktor jahat yang memiliki akses ke komunikasi dan data, kemungkinan kompromi sistem keuangan, paparan kekayaan intelektual, atau bahkan ancaman terhadap keamanan nasional. Beberapa orang bahkan memprediksi bahwa privasi pribadi bisa hilang—dengan semua informasi sensitif tersedia untuk siapa saja yang memiliki komputer kuantum di mana semua transaksi akan “terbuka”. Itulah mengapa begitu banyak organisasi, perusahaan, dan pemerintah bekerja sama untuk mulai membangun perlindungan sekarang. Karena tidak ada komputer kuantum yang dapat digunakan untuk menerapkan skema enkripsi kuantum, industri perlu mengembangkan algoritma enkripsi baru yang dapat diterapkan pada komputer klasik tetapi yang tahan terhadap ancaman klasik dan kuantum. Jawabannya terletak pada kriptografi pasca-kuantum atau PQC.   Mempersiapkan Diri Sekarang Sebelum Ancaman Kuantum Muncul Setelah hampir delapan tahun bekerja dengan mitra dari seluruh dunia, Institut Standar dan Teknologi Nasional (NIST) AS baru-baru ini merilis standar algoritma kriptografi pasca-kuantum yang baru. Ini adalah set standar pertama yang bertujuan membantu organisasi dan perusahaan untuk siap menghadapi kuantum sekarang. Jika perusahaan Anda memiliki informasi sensitif yang tidak ingin jatuh ke tangan aktor jahat atau dipublikasikan dalam beberapa tahun mendatang, maka saatnya mulai memikirkan enkripsi Anda. Berikut adalah rekomendasi saya untuk memulai: Pahami eksposur Anda. Lakukan inventaris kriptografi untuk memahami kesiapan kuantum organisasi Anda di setiap bagian dari jaringan Anda. Tinjau semua perangkat, sistem, platform, dan vendor untuk menilai sensitivitas data, umur aset, dan kerentanannya terhadap serangan. Ini akan membantu Anda memahami eksposur Anda terhadap potensi risiko kehilangan data. Tingkatkan enkripsi Anda. Mulailah melindungi informasi sensitif dengan mengadopsi metode enkripsi baru yang distandarisasi oleh NIST, dan perhatikan bahwa ini akan memerlukan waktu untuk diterapkan sepenuhnya. Dengan mengikuti standar ini, Anda akan memastikan data Anda dapat bekerja secara interoperable, berfungsi dengan lancar di berbagai penyedia teknologi. Jika Anda tidak memiliki keterampilan internal untuk melakukan ini, saya sarankan bekerja dengan perusahaan teknologi keamanan siber terkemuka yang dapat melakukannya untuk Anda. Melakukan ini sekarang melindungi data dari pengumpulan untuk enkripsi di masa depan. Tetap fleksibel. Ini baru permulaan. Iterasi lebih lanjut sedang dikembangkan seiring dengan penelitian dan ilmu pengetahuan yang mengungkapkan metode yang lebih baik dan lebih efektif untuk melindungi data sensitif. Saya sarankan agar semua teknolog memahami prinsip kelincahan kriptografi. Dengan cara ini, ketika riset dan standar algoritma kriptografi berubah, tim pengembangan produk Anda siap untuk beradaptasi. Kunci di sini adalah arsitektur Anda harus tetap fleksibel, jadi hindari solusi proprietary yang mungkin tidak berkembang dengan standar. Pelajari lebih lanjut. Siapkan diri Anda untuk kuantum dan pahami risiko yang dihadapi perusahaan Anda dan pelanggan. Ada banyak penjelasan yang sangat baik di luar sana, seperti seri video CISO’s Guide to Quantum Security. Daftarkan diri Anda dan ikuti program keamanan pasca-kuantum negara Anda untuk memastikan migrasi pasca-kuantum Anda mengikuti praktik terbaik dan mematuhi peraturan pemerintah Anda.   Mempersiapkan dan Melindungi Data Kita untuk Masa Depan Standar algoritma PQC yang baru adalah tonggak penting dalam menciptakan enkripsi yang tidak dapat dibongkar oleh komputer canggih di masa depan. Melalui ekosistem mitra yang berkembang yang didorong oleh NIST, kita bersama-sama bekerja keras untuk melindungi informasi penting dari pencurian atau penyalahgunaan—bahkan ketika teknologi komputasi maju. Kami bekerja sekarang agar masa depan kita terlindungi. Meskipun teknologi ini tampak jauh, potensi dampaknya terhadap komunitas, perusahaan, dan negara mengharuskan kita untuk menganggapnya dengan serius. Seperti pepatah mengatakan, “Satu pon pencegahan lebih berharga daripada satu ons pengobatan,” dalam hal ini, pencegahan terbaik adalah persiapan sebelumnya. Sudahkah mempertimbangkan Palo Alto sebagai solusi penyedia keamanan cloud terkemuka Anda? Jika Anda tertarik, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.

Peramban web telah berkembang pesat dalam beberapa tahun terakhir, menjadi alat yang sangat penting untuk bekerja. Namun, seiring dengan adopsi model kerja hibrida dan operasi berbasis cloud oleh organisasi, mengamankan alat vital ini menjadi semakin menantang. Meskipun peramban web kini menjadi gerbang utama ke internet, mereka tetap rentan terhadap serangan siber karena infrastruktur keamanan tradisional yang berkembang lebih lambat. Kelemahan dalam keamanan peramban dapat menyebabkan konsekuensi serius, seperti kebocoran data dan gangguan operasional. Oleh karena itu, memahami risiko yang terkait dengan pekerjaan berbasis web dan menerapkan langkah-langkah keamanan yang kuat sangat penting untuk melindungi informasi sensitif.   Risiko Keamanan Penggunaan Aplikasi Web Sebagian besar waktu kerja sehari-hari—85-100%—terjadi dalam peramban web. Namun, banyak bisnis yang tidak memiliki keamanan yang cukup untuk menangani risiko yang berasal dari lingkungan ini. Survei terbaru oleh Palo Alto Networks mengungkapkan bahwa 95% responden mengalami serangan berbasis peramban, termasuk pengambilalihan akun dan ekstensi berbahaya. Ini sangat memprihatinkan mengingat saat ini bisnis menggunakan rata-rata sekitar 370 aplikasi web dan SaaS, dengan peningkatan penggunaan aplikasi sebesar 50% diperkirakan dalam dua tahun ke depan. Masalahnya? Aplikasi-aplikasi ini diakses melalui peramban konsumer yang rentan. Konsekuensi dari kerentanannya sangat besar. Pengambilalihan akun memungkinkan penyerang mengakses informasi sensitif, mencuri data dari organisasi dan pelanggan mereka. Ekstensi peramban berbahaya dapat memperkenalkan malware, mencuri data, atau membuat pintu belakang untuk serangan di masa depan. Kebocoran data dapat menyebabkan denda regulasi, hilangnya kepercayaan pelanggan, dan biaya pemulihan yang mahal. Seiring dengan semakin canggihnya ancaman ini, kebutuhan akan langkah-langkah keamanan yang lebih maju semakin meningkat.   Tantangan dengan Perangkat Pribadi dalam Lingkungan Kerja Hibrida Peralihan ke model kerja hibrida telah menyebabkan penggunaan perangkat pribadi secara luas untuk mengakses data dan aplikasi perusahaan. Hampir 90% organisasi mengizinkan karyawan untuk menggunakan perangkat pribadi mereka untuk bekerja tanpa mempertimbangkan risiko keamanannya. Perangkat ini sering kali tidak memiliki kontrol keamanan yang ditemukan pada perangkat yang dikelola perusahaan, menjadikannya sasaran empuk bagi serangan siber. Penelitian menunjukkan bahwa lebih dari 80% serangan ransomware yang berhasil berasal dari perangkat yang tidak dikelola. Secara tradisional, perusahaan mencoba mengatasi risiko ini dengan menerapkan solusi infrastruktur desktop virtual (VDI) atau mengirimkan laptop yang dikelola ke karyawan secara global. Namun, solusi ini mahal, sulit untuk dikelola, dan dapat mengganggu pengalaman pengguna. Laptop yang dikelola juga menghadirkan tantangan logistik, seperti waktu onboarding yang lama dan kesulitan offboarding ketika organisasi perlu mengambil kembali laptop. Solusi yang lebih efisien dan dapat diskalakan adalah dengan mengimplementasikan kerangka kerja Secure Access Service Edge (SASE), yang memastikan akses jarak jauh yang aman ke data dan aplikasi perusahaan, bahkan dari perangkat yang tidak dikelola.   Mengatasi Serangan Phishing dan Ancaman Keamanan Lainnya Serangan phishing tetap menjadi salah satu ancaman yang paling persisten bagi organisasi. Meskipun sudah ada banyak solusi anti-phishing, insiden phishing mempengaruhi 94% organisasi dalam setahun terakhir. Untuk melawan phishing secara efektif, perusahaan memerlukan alat yang mencegah akses ke situs web berbahaya dan halaman phishing. Peramban perusahaan dengan fitur bawaan untuk memberi peringatan kepada pengguna tentang upaya phishing adalah pertahanan yang kuat. Selain itu, alat yang memberikan visibilitas kepada tim IT tentang penggunaan situs web dan aplikasi yang tidak disetujui oleh karyawan juga sangat penting dalam menjaga keamanan.   Membangun Strategi Keamanan Siber yang Komprehensif Strategi keamanan siber yang kuat melibatkan lebih dari sekadar penerapan alat keamanan—ini memerlukan pergeseran budaya. Organisasi harus berinvestasi dalam pelatihan keamanan siber berkelanjutan untuk semua karyawan guna meningkatkan kesadaran tentang risiko dan cara menguranginya. Dengan membangun budaya keamanan, perusahaan memberdayakan staf mereka untuk berperan aktif dalam melindungi data sensitif. Arsitektur Zero Trust sangat penting dalam lanskap keamanan siber saat ini. Pendekatan ini mengasumsikan tidak ada kepercayaan yang melekat pada pengguna atau perangkat, dan memerlukan verifikasi terus-menerus atas identitas pengguna serta kepatuhan perangkat terhadap kebijakan keamanan organisasi. Bagi organisasi yang bekerja dengan pihak ketiga atau di industri dengan tingkat perputaran tinggi, Zero Trust memastikan bahwa kredensial atau perangkat yang terkompromi tidak membahayakan jaringan. Peramban perusahaan yang berbasis SASE memungkinkan organisasi untuk menegakkan kebijakan Zero Trust, memastikan bahwa akses hanya diberikan kepada individu yang berwenang berdasarkan status perangkat, lokasi, dan peran.   Upaya Bersama untuk Keamanan yang Efektif Seiring dengan meningkatnya ketergantungan perusahaan pada peramban web dan aplikasi SaaS, kebutuhan akan langkah-langkah keamanan siber yang kuat menjadi semakin kritis. Meningkatnya serangan berbasis peramban dan kerentanannya yang terkait dengan perangkat pribadi dalam lingkungan kerja hibrida memerlukan strategi pertahanan yang komprehensif dan proaktif. Dengan memanfaatkan solusi canggih seperti peramban perusahaan berbasis SASE dan pelatihan keamanan siber yang berkelanjutan, organisasi dapat mengurangi risiko mereka dan memperkuat postur keamanan mereka secara keseluruhan. Dalam lanskap keamanan siber yang terus berkembang saat ini, strategi-strategi ini membantu melindungi aset perusahaan dan melawan ancaman yang terus muncul. Sudahkah mempertimbangkan Palo Alto sebagai solusi penyedia keamanan cloud terkemuka Anda? Jika Anda tertarik, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail.

Seiring dengan berkembangnya ancaman siber, lembaga keuangan memanfaatkan AI untuk memperkuat pertahanan mereka, menyederhanakan operasi, dan melindungi aset mereka. Seperti industri lain yang kaya data, sektor perbankan, pasar modal, asuransi, dan pembayaran menjadi target menguntungkan dengan informasi bernilai tinggi. Sebaliknya, pelaku ancaman — mulai dari penjahat siber hingga negara-negara besar — juga memanfaatkan AI untuk merancang serangan yang lebih canggih, mengotomatisasi operasi mereka, dan menghindari langkah-langkah keamanan tradisional. Ini adalah perlombaan senjata di zaman modern, dan sektor keuangan menjadi target utama. Informasi identitas pribadi dan informasi keuangan, yang sering digunakan untuk melakukan penipuan, tetap menjadi jenis informasi yang paling sering dicuri dari lembaga keuangan selama pelanggaran data — Departemen Keuangan AS, 2024 Sistem yang saling terhubung dan infrastruktur yang kompleks di sektor ini dapat membuatnya sulit untuk mengamankan potensi kerentanannya, menjadikan perusahaan layanan keuangan target yang menarik untuk meluncurkan ancaman siber yang canggih. Menurut Juniper Research, penipuan pembayaran daring diperkirakan akan melampaui $362 miliar secara kumulatif pada tahun 2028, dengan kerugian mencapai $91 miliar pada tahun 2028, yang menyoroti potensi keuntungan finansial yang sangat besar. Untuk membahas hal ini dan isu keamanan lainnya yang dihadapi di pasar ini, David Moulton, direktur pemasaran konten untuk Cortex dan Unit 42, berbincang dengan beberapa ahli dari Palo Alto Networks. Jason Meurer, arsitek solusi utama, Paul Leonhirth, penasihat global untuk industri layanan keuangan (FSI), dan Tony Earley, manajer penjualan distrik, mengadakan perbincangan bulat yang penuh semangat, yang juga mencakup beberapa prediksi.   Meningkatkan Keamanan Siber dengan AI Seperti halnya industri lainnya, seperti OT/ICS atau kesehatan, lembaga keuangan semakin mengintegrasikan AI dalam strategi keamanan siber mereka. Meurer, yang fokus pada cloud dan AI, mencatat, “Kami melihat perubahan besar dalam hal musuh yang menggunakan AI untuk menciptakan hal-hal yang lebih baik, seperti skema phishing dan pesan ransomware, dan kemudian bagaimana kami sebagai pembela menggunakan AI untuk lebih cepat mendeteksi ancaman tersebut.” Pengamatan ini sejalan dengan laporan dari Departemen Keuangan AS: “Alat yang didorong oleh AI menggantikan atau memperkuat pendekatan deteksi ancaman berbasis tanda tangan yang lama dari banyak lembaga keuangan. Alat AI dapat membantu mendeteksi aktivitas berbahaya yang muncul tanpa tanda tangan yang spesifik atau dikenal. Kemampuan ini menjadi sangat penting menghadapi ancaman siber yang lebih canggih dan dinamis yang mungkin memanfaatkan alat administrasi sistem yang sah, misalnya, untuk menghindari deteksi tanda tangan.” Peralihan menuju deteksi berbasis AI ini sangat penting di lingkungan di mana metode tradisional mungkin kurang efektif. Meurer lebih lanjut menjelaskan potensi AI dalam keamanan siber: “Kami akan melihat kemajuan dalam teknik deteksi dan respons seiring dengan kematangan kami. Industri sudah ‘memadamkan api dengan api’; itu akan semakin cepat. Area kekhawatiran yang lebih baru yang kami pertimbangkan adalah data yang dilatih. Anda harus dapat menguji validitas data, bebas dan tanpa bias, dan memastikan bahwa Anda mendapatkan respons yang tidak hanya tepat tetapi juga spesifik untuk industri.” Melawan Penipuan dengan AI Canggih Selain keamanan siber, AI terbukti sangat berharga dalam deteksi dan pencegahan penipuan. Leonhirth menekankan pentingnya AI di area ini: “Segala sesuatu yang kami lakukan sekarang harus sangat disesuaikan untuk pelanggan FSI, karena jika tidak, mereka akan berpikir, ‘Mengapa ini berlaku untuk saya?’” Pendekatan yang disesuaikan untuk deteksi penipuan ini sejalan dengan temuan FS-ISAC, yang menyatakan, “Lembaga Keuangan yang telah mengadopsi model AI dan pembelajaran mesin (ML) untuk deteksi penipuan telah melihat hasil yang transformatif.” Laporan dari Departemen Keuangan AS lebih lanjut menegaskan hal ini, dengan mengatakan, “Akurasi sistem berbasis ML dalam mengidentifikasi dan memodelkan pola perilaku penipuan berkorelasi langsung dengan skala, cakupan (beragamnya dataset), dan kualitas data yang tersedia untuk perusahaan.” Ini menyoroti peran krusial data dalam meningkatkan kemampuan deteksi penipuan. Apabila anda butuh penjelasan lebih detail mengenai paloalto bisa langsung hubungi Paloalto Indonesia.

Baik dalam hal defensif maupun ofensif, keamanan siber selalu mengalami perubahan. Dalam lanskap industri saat ini, konvergensi teknologi operasional (OT), sistem kontrol industri (ICS), dan teknologi informasi (IT) sedang mengubah cara manufaktur dan infrastruktur kritis dijalankan. Konvergensi ini, meskipun membawa efisiensi dan inovasi yang belum pernah terjadi sebelumnya, juga membuka sistem yang sebelumnya terisolasi terhadap risiko keamanan baru, menciptakan ekosistem yang kompleks di mana AI muncul sebagai sekutu yang kuat untuk mengamankan lingkungan ini. Kami baru-baru ini mewawancarai Del Rodillas, manajer produk terkemuka di Palo Alto Networks, yang fokus pada keamanan OT dan ICS, mengembangkan peta jalan solusi, dan bekerja erat dengan tim produk. Keahliannya juga mencakup kolaborasi dengan tim penjualan untuk membantu mereka memberikan layanan yang lebih baik kepada klien dan mendidik pelanggan. Pengalaman panjang dan wawasan Del menjadikannya aset yang sangat berharga dalam menavigasi lanskap konvergensi OT-IT dan tantangan keamanan siber yang muncul di sektor manufaktur dan industri.   Perubahan Wajah Keamanan OT Saat ini, sektor manufaktur sedang mengalami transformasi digital dengan kecepatan yang tak tertandingi. Pada tahun 2026, organisasi industri diperkirakan akan mengoperasikan lebih dari 15 miliar aset baru dan lama yang terhubung ke 5G, internet, dan cloud. Seperti yang bisa dibayangkan, adopsi teknologi baru yang cepat ini tidak tanpa risiko. Permukaan serangan dari sebuah organisasi manufaktur menjadi semakin luas seiring dengan semakin banyaknya perangkat yang diterapkan. Permukaan serangan yang lebih luas ini, ditambah dengan kerentanannya sistem OT lama, menciptakan badai sempurna bagi para penjahat siber yang kini mengincar sistem-sistem ini, memanfaatkan teknik canggih yang didorong oleh AI untuk melancarkan serangan. Seperti yang dicatat oleh Rodillas: “Konvergensi OT-IT memainkan peran besar dalam lanskap ancaman siber karena memungkinkan penyerang dengan ‘playbook’ atau seperangkat alat yang lebih canggih yang membuat kemampuan mereka lebih maju, tetapi juga meningkatkan kecepatan dan volume serangan mereka.” Jalinan konektivitas digital yang semakin kompleks ini telah menjadikan sistem OT target utama bagi penjahat siber. Pada tahun 2021, 35% dari serangan siber OT yang dilaporkan memiliki konsekuensi fisik, dengan perkiraan kerugian $140 juta per insiden. Statistik yang mengkhawatirkan ini menyoroti kebutuhan mendesak akan langkah-langkah keamanan OT yang tangguh yang dapat mengikuti perkembangan ancaman yang terus berubah.   AI — Pendorong Perubahan dalam Keamanan OT Seperti di banyak area lain dalam keamanan siber, AI terbukti menjadi sekutu yang tangguh dalam melawan ancaman siber di lingkungan OT. Rodillas menekankan pentingnya AI dalam menghadapi tantangan unik dalam keamanan OT: “AI memainkan peran besar dalam lanskap ancaman siber… Saya rasa AI mengubah pemikiran bahwa itu tidak relevan dengan OT. Itu sangat relevan karena adanya siklus serangan yang terintegrasi antara IT dan OT. Dari sudut pandang kecanggihan, saya rasa khususnya dalam fase rekayasa sosial, orang harus ingat bahwa serangan terhadap OT terutama berasal dari IT dan kemudian beralih ke OT. AI Generatif khususnya dapat digunakan untuk mengotomatisasi riset dan pembuatan email untuk kampanye spear phishing yang lebih terarah dan meyakinkan. Dan kemampuan adaptasinya, saya rasa, menjadi hal lain dalam lanskap ancaman, di mana malware dapat terus berkembang, membuatnya lebih sulit dideteksi dan dinetralkan. Saya rasa tidak berlebihan untuk mengatakan bahwa AI akan diterapkan untuk pergerakan lateral yang lebih efisien dan tersembunyi dalam OT, sehingga memperpendek waktu untuk mengkompromikan aset kritis.” Mengingat ancaman yang terus berkembang ini, AI bukan hanya alat, tetapi suatu kebutuhan dalam keamanan OT modern.   Area Kunci di Mana AI Membuat Dampak dalam Melindungi Lingkungan Industri Deteksi dan Respon Ancaman yang Ditingkatkan Alat yang didorong oleh AI merevolusi cara organisasi mendeteksi dan merespons ancaman di lingkungan manufaktur. Rodillas menyoroti pentingnya User and Entity Behavior Analytics (UEBA), dengan mengatakan, “Dalam manufaktur, aspek perangkat dari UEBA menjadi sangat menarik karena sekarang Anda berbicara tentang perangkat OT, perangkat IoT industri, perangkat IoT, perangkat IT, banyak perangkat di lantai produksi.” Dengan memanfaatkan algoritma pembelajaran mesin, alat-alat ini dapat menetapkan dasar perilaku normal dan dengan cepat mengidentifikasi anomali yang mungkin menunjukkan ancaman keamanan. Kemampuan ini sangat penting di lingkungan OT, di mana alat keamanan IT tradisional mungkin tidak memahami protokol industri khusus. Menjembatani Kesenjangan Keamanan IT-OT Salah satu tantangan terbesar dalam keamanan OT adalah ketidakselarasan antara tim IT dan OT. AI membantu menjembatani kesenjangan ini dengan menyediakan bahasa umum dan pandangan yang terintegrasi tentang lanskap keamanan. Rodillas menjelaskan, “Organisasi menjadi lebih baik karena ada konektivitas yang lebih tinggi antara kedua lingkungan tersebut. OT semakin mirip dengan IT dari sudut pandang teknologi… AI bisa menjadi salah satu teknologi ini, semacam kemampuan pemersatu.” Dengan menerapkan analitik AI di kedua lingkungan IT dan OT, organisasi dapat mendeteksi ancaman lebih awal dan memetakan serangan ke kerangka kerja seperti MITRE ATT&CK, memungkinkan identifikasi aktor ancaman yang lebih baik dan strategi respons yang lebih efektif. Menangani Kesenjangan Keterampilan Kekurangan keterampilan dalam keamanan siber sangat terasa di sektor OT. AI membantu mengatasi keterbatasan ini dengan mengotomatisasi tugas-tugas rutin dan memungkinkan staf yang kurang berpengalaman menangani operasi keamanan yang lebih kompleks. Seperti yang dicatat Rodillas, “Anda memerlukan AI untuk mengambil beban ini dari manusia dan AI bisa melakukannya 24/7 secara otomatis, dan hanya melibatkan personel Anda ketika ada sinyal kritis dan berkualitas tinggi yang lebih baik ditangani oleh manusia.” Automasi ini tidak hanya membantu mengatasi kesenjangan keterampilan, tetapi juga memungkinkan tim keamanan untuk fokus pada inisiatif strategis daripada terjebak dalam pengelolaan peringatan sehari-hari. Tantangan dan Pertimbangan Meskipun AI menawarkan potensi besar dalam keamanan OT, teknologi ini tidak tanpa tantangan. Salah satu kekhawatiran utama adalah risiko positif palsu yang dapat menyebabkan gangguan operasional yang tidak perlu. Rodillas memperingatkan, “Jika Anda bertindak berdasarkan positif palsu dan menutup sesuatu, dan itu menyebabkan waktu henti atau masalah keselamatan, itu seperti, ‘obatnya lebih buruk dari masalahnya.’” Untuk mengurangi risiko ini, Rodillas menyarankan penerapan mekanisme bantuan keputusan yang memberikan konteks dan tindakan yang direkomendasikan kepada operator manusia, alih-alih mengandalkan pengendalian otomatis sepenuhnya.

Pendahuluan Google Cloud IDS yang baru diumumkan adalah layanan deteksi intrusi generasi berikutnya dan berbasis cloud yang menyediakan deteksi ancaman untuk intrusi, malware, spyware, dan serangan command-and-control. Layanan native Google Cloud ini – dibangun dengan teknologi deteksi ancaman dari Palo Alto Networks – menangkap ancaman berbasis tanda tangan di level jaringan, memberikan visibilitas lengkap di Layer 7 untuk lalu lintas aplikasi antar dan dalam VPC, serta membantu Anda untuk memenuhi persyaratan kepatuhan dengan mudah. Hingga saat ini, mendeteksi ancaman dalam lalu lintas antara beban kerja di dalam batas kepercayaan VPC telah menjadi tantangan besar bagi tim keamanan. Selain itu, mengambil tindakan terhadap ancaman tersebut bahkan lebih sulit karena informasi dari host dan endpoint sulit diakses dalam skala besar, yang menghalangi tim untuk merespons dengan cepat. Dengan diperkenalkannya Cloud IDS, tim keamanan jaringan cloud akhirnya memiliki layanan deteksi ancaman native untuk lingkungan Google Cloud mereka. Integrasi lebih lanjut dengan layanan Google Cloud Logging memungkinkan log ancaman yang dihasilkan dari layanan ini untuk dikirim ke layanan pesan Google Cloud Pub/Sub. Oleh karena itu, jika Anda menggunakan layanan pesan Pub/Sub dari Global Cloud, Anda kini dapat mengirim log dan data dari instance Google Cloud Anda ke Cortex XDR. Ini memungkinkan data dan informasi dari Google Cloud dapat dicari di Cortex XDR, memberikan detail dan konteks tambahan untuk penyelidikan ancaman. Cortex XDR memberikan perlindungan holistik dengan mengintegrasikan semua data keamanan utama untuk menghentikan serangan canggih. Ini menyederhanakan penyelidikan ancaman dengan mengorelasikan log dari Cloud IDS untuk mengungkap korban dan garis waktu ancaman. Hal ini memungkinkan Anda untuk dengan mudah mengidentifikasi akar penyebab dari setiap peringatan. Dengan integrasi layanan IDS baru ini dan aplikasi XDR, Anda memiliki kemampuan unik untuk melakukan tindakan respons segera berdasarkan data ancaman. Selain perilaku reaktif, Anda juga dapat memandang ke masa depan dan mendefinisikan indikator kompromi (IOCs), atau indikator kompromi berbasis perilaku (BIOCs) untuk deteksi dan respons terhadap aktivitas berbahaya. Cara Mengonfigurasi Integrasi Membuat Topik dan Langganan Pub/Sub   Masuk ke akun Google CloudGCP Anda.   Pilih Logging > Logs Router.   Pilih Buat Sink > Topik Cloud Pub/Sub dan kemudian klik Berikutnya.   Untuk memfilter hanya jenis data tertentu, pilih filter atau sumber daya yang diinginkan. Anda dapat mengatur filter untuk memilih log ancaman Cloud IDS. Di konfigurasi Edit Sink, tentukan Nama Sink yang deskriptif. Pilih Tujuan Sink > Buat topik Cloud Pub/Sub baru. Masukkan Nama deskriptif yang mengidentifikasi tujuan sink untuk Cortex XDR, kemudian klik Buat. Pilih Buat Sink dan kemudian Tutup setelah selesai. Pilih menu hamburger di G Cloud, kemudian pilih Pub/Sub > Topik. Pilih nama topik yang Anda buat di langkah sebelumnya. Gunakan filter jika perlu. Pilih Buat Langganan > Langganan. Masukkan ID Langganan yang unik. Pilih Pull sebagai Jenis Pengiriman. Buat langganan tersebut. Di detail langganan, identifikasi dan catat Nama Langganan Anda.