Membuat prediksi sering kali lebih merupakan seni daripada ilmu pasti. Namun, saat saya melihat ke masa depan keamanan teknologi operasional (OT) di tahun 2025, ada beberapa tren yang perlu diperhatikan oleh para pemimpin OT. Banyak dari prediksi ini masih berhubungan dengan risiko, terutama karena para pelaku kejahatan siber terus mengincar target bernilai tinggi yang kurang aman. 1. Peningkatan Risiko OT Pada tahun 2025, peristiwa geopolitik akan terus mendorong serangan yang menargetkan sistem siber-fisik dan infrastruktur kritis. Tahun lalu, kita melihat serangan terhadap jaringan satelit dan perusahaan manufaktur di AS dan Eropa. Beberapa serangan terkait dengan konflik di Timur Tengah, di mana penyerang menargetkan programmable logic controllers (PLC) buatan Israel dan menyerang beberapa sistem air kecil. Meskipun dampaknya tidak besar, serangan ini memberikan kepercayaan lebih bagi para penyerang karena mereka membuktikan bahwa serangan kecil, mudah dilakukan, tetapi tetap mengganggu, bisa berhasil. Jenis serangan ini juga digunakan sebagai taktik psikologis untuk menakut-nakuti target lain agar merasa sistem mereka juga rentan. Saya memperkirakan taktik seperti ini akan semakin meningkat dan menjadi peringatan bahwa serangan yang lebih besar dan lebih berbahaya bisa terjadi di masa depan. Sektor manufaktur menjadi target utama karena bernilai tinggi dan belum memiliki regulasi ketat terkait keamanan siber. Manufaktur sering menjadi sasaran ransomware karena mereka cenderung membayar agar operasional kembali berjalan. Kabar baiknya, solusi keamanan OT masih lebih maju dibandingkan serangan berbasis AI yang semakin marak. Kesadaran terhadap risiko OT juga semakin meningkat, yang mendorong kenaikan anggaran, perhatian dari organisasi industri, serta regulasi dan dukungan pemerintah. Sayangnya, semakin sering sebuah sektor mengalami serangan siber, semakin besar kemungkinan premi asuransi siber mereka naik dan cakupannya berkurang. 2. Perubahan Pendekatan Patching Tren berikutnya adalah terkait dengan pembaruan sistem OT atau patching. Selain PLC, pembaruan juga harus mencakup perangkat jaringan di lingkungan OT, sistem keamanan fisik seperti kamera, serta sensor dan pengontrol lainnya yang digunakan dalam produksi. Banyak perusahaan OT masih menggunakan perangkat lama yang tidak lagi mendapatkan pembaruan, tetapi tetap harus beroperasi 24/7. Dalam banyak kasus, sulit atau bahkan tidak mungkin untuk mematikan sistem selama berminggu-minggu atau berbulan-bulan hanya untuk pembaruan. Beberapa industri sekarang menghadapi regulasi yang mewajibkan patching atau strategi patching tertentu. Namun, memperbarui sistem lama sering kali menyebabkan masalah kompatibilitas yang sulit diatasi. Di tahun 2025, saya memprediksi beberapa organisasi OT akan mengadopsi pendekatan lebih menyeluruh terhadap patching. Alih-alih memaksa pembaruan pada perangkat yang tidak memiliki firmware terbaru, mereka akan menggunakan strategi attack surface management, seperti segmentasi jaringan, inspeksi aplikasi OT, dan patching virtual. Dengan strategi ini, ketika ditemukan kerentanan baru pada perangkat OT, tidak perlu langsung melakukan pembaruan fisik. 3. Peningkatan Adopsi Cloud dalam OT Di tahun 2025, kita akan melihat semakin banyak perangkat berbasis cloud dalam lingkungan OT serta ketergantungan lebih besar antara IT cloud dan OT. Seiring dengan upaya perusahaan untuk mengoptimalkan proses bisnis, integrasi antara OT, IT industri, cloud, dan sistem nirkabel semakin tak terhindarkan. Menurut survei 2024 SANS ICS/OT Cybersecurity, 26% organisasi kini menggunakan teknologi cloud untuk sistem kontrol industri dan aplikasi OT—peningkatan 15% hanya dalam satu tahun. Banyak perusahaan membutuhkan akses jarak jauh yang aman dan hemat biaya untuk pemeliharaan pihak ketiga, pemantauan kinerja, atau solusi berbasis SaaS. Keamanan harus melampaui batas tradisional OT agar tetap tangguh dalam lingkungan modern. Ini mencakup pengamanan perimeter OT dengan segmentasi, penggunaan next-generation firewall yang memahami protokol industri, serta implementasi akses berbasis peran dengan autentikasi multi-faktor untuk memastikan hanya pengguna yang berwenang yang bisa mengakses sistem tertentu. 4. Peningkatan Penggunaan 5G dalam OT Pada tahun 2025, penggunaan 5G dalam OT akan semakin meningkat. Di sektor IT, teknologi seluler sudah umum digunakan lebih dari satu dekade, tetapi ada beberapa faktor yang mendorong adopsi 5G di OT. Salah satunya adalah kebutuhan akan konektivitas andal, terutama di lokasi terpencil yang tidak memiliki akses kabel atau serat optik. Beberapa fungsi OT seperti business continuity memerlukan koneksi dengan latensi rendah, yang sulit dicapai dengan satelit. Saya memperkirakan 5G pribadi akan semakin banyak digunakan sebagai LAN industri untuk robotik pabrik, kendaraan berpemandu otomatis, robot mobile otonom, dan perangkat Industrial-Internet-of-Things (IIoT). Keunggulan 5G dapat mengatasi keterbatasan broadband tradisional, baik untuk WAN maupun LAN. Saya memprediksi 5G pribadi akan tumbuh sebagai backbone Wi-Fi untuk lokasi dengan banyak situs guna mengurangi kebutuhan akan kabel atau serat optik. Keamanan 5G masih menjadi tantangan karena kurangnya visibilitas di seluruh jaringan yang diperluas. Saya memperkirakan lebih banyak gerbang modem eksternal akan muncul untuk meningkatkan keandalan jaringan dan mengurangi biaya implementasi. 5. Pertumbuhan AI dalam Keamanan OT Tidak mungkin membahas teknologi tanpa menyebut kecerdasan buatan (AI). Dalam lingkungan OT, AI digunakan untuk berbagai tujuan, termasuk: Pemeliharaan prediktif Optimalisasi proses Operasi otonom Di tahun 2025, AI akan semakin banyak digunakan dalam keamanan OT untuk mendeteksi anomali, membuat profil perilaku, mengelola kerentanan, serta mengotomatiskan dan mengorkestrasi keamanan. Selain itu, sistem keamanan siber-fisik juga akan memanfaatkan AI dalam pengawasan video, pemantauan lingkungan, serta keamanan perimeter seperti kamera, sensor, dan drone. Meningkatnya penggunaan AI dalam pemantauan keamanan akan membantu mengurangi biaya, tetapi juga akan menuntut kontrol keamanan baru untuk mencegah serangan terhadap sistem ini, seperti pemalsuan identitas (spoofing) atau penyebaran malware ke lingkungan OT. AI akan terus berkembang, baik untuk pertahanan siber maupun serangan siber. Keamanan OT Hari Ini dan Masa Depan Satu hal yang pasti: keamanan OT akan terus berkembang dan berubah. Setiap hari, organisasi menghadapi ancaman, kerentanan, dan risiko baru di seluruh lingkungan IT dan OT mereka. Oleh karena itu, penting bagi para pemimpin OT untuk tetap waspada terhadap perkembangan terbaru agar dapat mengambil langkah proaktif dalam meningkatkan keamanan dan melindungi aset OT mereka.
Tag: ilogo infralogy
Dalam Upaya Meraih Keunggulan: Bagaimana Synology Melipat gandakan Performa Hyper Backup
Performa backup dianggap sebagai salah satu elemen paling penting dalam perlindungan data. Dalam survei yang dilakukan oleh Synology terhadap 1.500 pengambil keputusan IT, lebih dari setengah responden menyatakan bahwa kecepatan backup adalah salah satu tantangan utama mereka. Proses backup yang lambat dapat menghambat operasional produksi sebuah organisasi. Jika tugas backup memakan waktu lebih lama dari yang dijadwalkan, tugas tersebut bisa terus berjalan tanpa henti dan meninggalkan beban kerja penting tanpa perlindungan. Sebagai layanan penting yang melindungi data yang tersimpan di sistem Synology, Hyper Backup telah mendukung mode backup inkremental sejak pertama kali diperkenalkan. Hal ini membantu mengurangi waktu yang dibutuhkan untuk tugas backup. Namun, seiring dengan pertumbuhan data bisnis yang semakin cepat, kebutuhan akan backup yang lebih cepat pun meningkat. Menyadari tren ini, kami melakukan evaluasi ulang terhadap desain Hyper Backup dan memperkenalkan serangkaian peningkatan performa dalam DSM 7.0. Untuk mencapai tujuan meningkatkan kecepatan backup, kami membongkar proses eksekusi tugas Hyper Backup menjadi enam langkah, yaitu: Inisiasi tugas backup Pengumpulan metadata file Analisis konten backup dan inisiasi Deduplikasi Perakitan file backup Pemrosesan data backup Pada setiap langkah tersebut, kami menggunakan alat seperti perf, eBPF, dan iPerf untuk menganalisis elemen on-CPU (seperti penggunaan CPU dan memori) serta off-CPU (seperti disk I/O dan pemanggilan sistem). Dari hasil analisis, kami menemukan bahwa dengan meningkatkan dua mekanisme kunci, performa Hyper Backup dapat ditingkatkan secara signifikan, terutama dalam skenario yang melibatkan jumlah data yang sangat besar. Pemrosesan Paralel yang Ditingkatkan Pertama, kami menyempurnakan alur kerja paralel dalam tugas backup. Dalam setiap layanan backup, “provider” membuat tugas, sedangkan “consumer” menjalankannya. Sebagai contoh, provider dapat mengidentifikasi file yang perlu dicadangkan, kemudian consumer akan melakukan operasi baca/tulis. Selama proses backup berlangsung, keseimbangan antara waktu tunggu dan beban kerja dari provider dan consumer sangatlah penting. Faktor seperti distribusi tugas dan alokasi sumber daya CPU/memori turut mempengaruhi keseimbangan ini. Pada kenyataannya, menyeimbangkan tugas dan alokasi sumber daya dalam pengembangan perangkat lunak adalah proses yang berkelanjutan. Setelah evaluasi dan restrukturisasi menyeluruh, kami memodularisasi tugas backup di DSM 7.0 untuk menghindari bentrokan sumber daya. Penyempurnaan ini memungkinkan penanganan setiap segmen proses backup berjalan secara bersamaan dengan lebih mulus, mengurangi kemacetan (bottleneck), dan meningkatkan efisiensi backup inkremental hingga 30%. Proses Pengumpulan Metadata yang Dirancang Ulang Selanjutnya, kami menyederhanakan dan mengonsolidasi proses pengumpulan metadata. Selama proses backup, metadata dalam jumlah besar diperlukan untuk backup inkremental dan deduplikasi. Sebelumnya, proses pengumpulan metadata ini tersebar di berbagai prosedur, yang memperlambat kecepatan backup. Untuk mengatasi masalah ini, kami memeriksa permintaan metadata di setiap proses, menghapus duplikasi, dan menyederhanakan prosedur pengumpulan metadata. Selain itu, kami memperkenalkan mekanisme cache memori dan sentralisasi pengambilan metadata untuk mengurangi beban I/O pada hard disk. Hal ini mempercepat kecepatan tugas backup inkremental dan deduplikasi. Dengan peningkatan ini, performa Hyper Backup mengalami peningkatan signifikan. Dalam pengujian laboratorium kami menggunakan dataset berisi 10 juta file dengan total ukuran 18TB dan tingkat perubahan file sebesar 5%, versi terbaru Hyper Backup menunjukkan peningkatan performa hingga 95% dibandingkan versi sebelumnya. Efek ini sangat terlihat pada skenario dengan jumlah file melebihi satu juta file. Oleh karena itu, kami sangat menyarankan bisnis dengan jumlah data yang besar untuk segera memperbarui DSM dan Hyper Backup ke versi terbaru. Langkah Selanjutnya Ke depan, kami akan terus mengeksplorasi cara mendeteksi perubahan file dengan lebih cepat dan akurat selama eksekusi tugas backup. Kami juga berfokus untuk menghadapi tantangan yang lebih besar, seperti kasus ekstrem dengan lebih dari 100 juta perubahan file atau situasi tak terduga seperti pemadaman listrik mendadak. Mengoptimalkan performa produk adalah upaya yang terus berjalan. Synology berkomitmen untuk selalu memberikan pengalaman pengguna yang lebih baik.
Praktik Terbaik Keamanan Jaringan untuk Liburan
Ini adalah saat di mana orang-orang di banyak bagian dunia menantikan waktu untuk berkumpul dengan keluarga dan teman-teman serta menikmati sedikit waktu liburan. Sayangnya, waktu ini juga melihat lonjakan ancaman siber, karena para pelaku jahat memanfaatkan pengurangan pemantauan jaringan selama liburan. Misalnya, serangan ransomware sering meningkat pesat selama periode ini. Untuk membantu Anda menghadapinya dengan aman, berikut beberapa praktik terbaik yang mudah dilakukan untuk melindungi jaringan Anda saat Anda menikmati waktu liburan yang pantas. Untuk daftar lengkap praktik terbaik dalam mengamankan jaringan dari ransomware dan serangan lainnya, pastikan untuk mengunduh kertas putih kami mengenai topik ini. 1. Perbarui infrastruktur jaringan Anda Pastikan sebelum Anda pergi berlibur, seluruh infrastruktur jaringan Anda telah diperbarui dengan firmware terbaru. Pembaruan ini sering kali mencakup patch keamanan penting untuk kerentanannya yang telah diketahui atau peningkatan perlindungan. Jika Anda adalah pelanggan Sophos Firewall, pastikan semua firewall Anda diperbarui ke versi v21. Jika Anda masih menggunakan perangkat XG Series yang akan segera dihentikan, pastikan Anda memesan perangkat XGS Series yang baru sebelum pergi. Proses upgrade mudah dan ada banyak penghematan yang bisa didapatkan – dan jika Anda meng-upgrade lebih awal, Anda bisa mendapatkan lisensi yang tumpang tindih. Ada juga asisten backup/restore baru yang memudahkan upgrade ke perangkat XGS Series baru Anda dengan opsi pemetaan port yang lengkap. Kami juga baru merilis model desktop XGS Series dengan tingkat kinerja dan efisiensi yang lebih tinggi. Jika Anda memiliki infrastruktur lain yang terhubung ke internet seperti VPN concentrator atau WAF, pastikan perangkat tersebut juga diperbarui. 2. Matikan sistem yang tidak penting selama liburan Setiap sistem yang terhubung ke internet adalah target yang menarik bagi peretas yang ingin mendapatkan akses ke jaringan Anda. Jika Anda memiliki sistem yang terhubung ke internet, terutama melalui RDP atau VNC, matikan sistem tersebut selama liburan. Saat merencanakan tahun baru, pertimbangkan untuk menerapkan Zero Trust Network Access (ZTNA) untuk memberikan perlindungan generasi berikutnya yang kuat untuk sistem-sistem ini dan memperkuat postur keamanan Anda. ZTNA hanya akan memungkinkan akses untuk pengguna yang telah diautentikasi dan membuat aplikasi serta sistem jaringan Anda tidak terlihat oleh serangan. Jika Anda belum memiliki ZTNA dan masih perlu mengakses sistem secara jarak jauh selama liburan, pastikan hanya mengizinkan akses dari LAN dan gunakan remote access VPN – nonaktifkan semua aturan port forwarding atau NAT di firewall Anda. Ini juga berlaku untuk portal pengguna yang mungkin telah Anda sediakan – setidaknya nonaktifkan sementara selama liburan. 3. Pastikan autentikasi dilindungi dengan MFA Peretas sering menggunakan upaya login brute force untuk mengeksploitasi kredensial yang lemah, terutama selama liburan. Pastikan semua sistem di jaringan Anda terlindungi dengan kata sandi yang kuat dan autentikasi multi-faktor (MFA). Langkah-langkah ini secara signifikan mengurangi risiko akses tidak sah dan menjaga jaringan Anda tetap aman. Produk dan layanan Sophos yang dapat membantu Seperti yang Anda harapkan, Sophos Firewall dan seluruh lini produk keamanan jaringan kami dirancang dengan keamanan yang tinggi karena kami sangat serius dalam melindungi keamanan jaringan organisasi Anda. Produk keamanan jaringan kami terintegrasi dengan sempurna dengan seluruh rangkaian produk dan layanan keamanan siber kami – termasuk layanan Managed Detection and Response 24/7 yang dirancang untuk memberikan perlindungan tak tertandingi dan ketenangan pikiran—terutama selama musim liburan. Sedang diserang? Hubungi kami dalam keadaan darurat Jika Anda mengalami insiden darurat selama liburan (atau kapan saja), Anda dapat menggunakan layanan Sophos Rapid Response dengan biaya tetap. Tim respons insiden ahli kami akan membantu Anda dalam triase, penahanan, dan penghapusan ancaman aktif, serta menghapus semua jejak peretas dari jaringan Anda. Apakah itu infeksi, kompromi, atau akses tidak sah yang mencoba melewati kontrol keamanan Anda, kami telah melihat dan menghentikannya semua. Sophos Rapid Response tersedia 24/7/365, termasuk selama periode liburan. Dapatkan daftar lengkap praktik terbaik untuk mengamankan jaringan Anda Untuk daftar lengkap praktik terbaik dalam mengamankan jaringan dari ransomware dan serangan lainnya, pastikan untuk mengunduh kertas putih kami mengenai topik ini.
Bagaimana Zerofox bisa membuat online tetap aman dari serangan siber eksternal
Menjelajahi dunia digital sudah menjadi kebiasaan bagi sebagian dari kita, sehingga kita mungkin mudah melupakan bahaya-bahaya yang mengancam data kita. Kesadaran akan keamanan siber ini menarik perhatian Team IT dan memonitoring langkah – langkah menjaga informasi tetap aman. Dalam artikel ini, ilogo Indonesia menjelaskan Keamanan siber sangat penting dan mengapa kita membutuhkan sebuah tools yang efektif untuk mengatasi serangan siber tersebut. Mengapa Keamanan Siber Eksternal Sangat Penting ? Keamanan siber mencakup tools pengamatan dan proaktif yang digunakan perusahaan untuk monitoring ancaman keamanan yang berasal di luar Perusahaan. Hal ini mencakup langkah-langkah perlindungan yang diterapkan untuk memantau seluruh permukaan serangan public dalam perusahaan dan protocol yang bertindak Ketika ancaman teridentifikasi. Tools keamanan siber menggunakan kombinasi alat pemantauan berbasis AI dan kecerdasaan manusia untuk melindungi informasi dan reputasi perusahaan anda. Keamanan siber eksternal bekerja sama dengan keamanan internal perusahaan untuk mencegah akses tidak sah terhadap informasi tentang infrastruktur internal perusahaan anda agar tidak dicuri atau salah penanganan di internet. Ketika keamanan siber eksternal di tangani secara efektif, beban pada keamanan sistem keamanan internal anda akan berkurang karena lebih sedikit ancaman dari perusahaan anda dapat ditoleransi hingga mencapai tingkat ancaman yang tinggi. Tips Meningkatkan Keamanan Online Meningkatkan keamanan online anda sebenarnya tidaklah terlalu sulit, dan setiap orang diperusahaan anda dapat menjadi cerdas dalam hal siber dengan mengintegrasikan tips sederhana ini dalam aktivitas internet sehari-hari mereka. Memanfaatkan perlindungan Firewall Sistem firewall yang kuat menyediakan beberapa lapisan perlindungan terhadap lalu lintas berbahaya, secara signifikan mengurangi serangan siber yang memerlukan penanggulangan aktif. Firewall dapat dihasilkan dan dibiarkan bekerja, yang membuatnya merupakan investasi terbaik. Mengaktifkan Multi- Factor Authentication (MFA) Multi Factor Authentication di tawarkan oleh sebagian besar situs web, dan karyawan sebaiknya didorong atau diwajibkan untuk menggunakan MFA dengan akun apapun yang mereka akses yang terkait dengan perusahaan anda. Hal ini mencegah penjahat siber dengan informasi akun yang terancam atau sandi untuk mengakses informasi. Tetap Terinformasi dengan Threat Intelligence Threat Intelligence menambah lapisan keamanan pada akun online dengan memberikan peringatan secara proaktif terhadap ancaman potensial. Sistem Threat intelligence zerofox AI dan manusia membantu anda satu langkah lebih maju dari ancaman siber melalui pemantauan yang konstan. Menjaga Software tetap update Dengan software yang selalu update membantu mengatasi kerentanan. Disarankan untuk untuk selalu menggunakan software yang sudah up to date. Tambah Enkripsi pada email Provider email popular menawarkan enkripsi untuk melindungi informasi dalam email dari pencurian atau penyadapan. Umumnya, akan ada opsi di pengaturan email anda untuk menambah enkripsi. Anda dapat menambah enkripsi kesatu email atau mengaktifkan pengaturan sehingga semua email anda akan dilindungi. Reset Password Secara Teratur Mengubah Password akun secara teratur membantu mengurangi resiko akun direntas, terumata Ketika dikombinasikan dengan mengaktifkan MFA. Password yang kuat mengandung simbol unik, urutan angka dan kombinasi huruf yang tidak umum. Limit Remote Acess Akses jarak Jauh tidak terbatas meningkatkan peluang terhadap ancaman. Anda dapat memilih untuk membatasi bagian mana dari perusahaan yang dapat akses jarak jauh, dan dengan demikian menjaga data paling sensitive anda dengan aman. Strategi lain nya yang dapat membantu. Membatasi siapa saja yang memiiki akses untuk remote Tidak menggunakan jaringan wi-fi public Memberikan pelatihan tambahan dan perangkat aman kepada karyawan yang ingin bekerja remote Hati hati terhadap Phising Phising adalah serangan siber yang sangat efektif yang menggunakan Teknik rekayasa sosial untuk mencuri data, uang, atau medapatkan informasi sensitif sebuah perusahaan. Upaya phising umum nya dapat di gagalkan dengan mendorong lingkungan diperusahaan anda dimana semua transaksi yang melibatkan uang memerlukan persetujuan dua orang, dan dimana komunikasi semua ada di lingkungan igital yang tertutup dan terenkripsi. Jika seorang karyawan ragu tentang apa yang di terima di social media, coba di tanyakan kepada tim siber sebelum menanggapi nya. Zerofox : Penentu Perubahan dalam Keamanan Siber Eksternal Zerofox telah merevolusi langkah keamanan siber eksternal dengan menggunakan sistem yang di dukung kecerdasan buatan (AI) yang kuat dilengkapi dengan kecerdasan manusia untuk membantu mengidentifikasi dan menanggapi ancaman sebelum mereka menyusup ke struktur Internal perusahaan. Layanan pemantauan Threat Intelligence zerofox mencakup banyak feature, seperti : Pemantauan Domain Pemantauan deep web dan dark web Perlindungan canggih terhadap phising, penipuan, dan pengambi ahli akun Konsultasikan solusi Threat Intelligence dengan team kami berpengalaman dari ilogo Indonesia Dapatkan solusi zerofox ini di ilogo Indonesia. Ilogo sebagai partner dari zerofox akan membantu mengimplementasi zerofox di perusahaan anda. Mulai dari tahap konsultasi, implementasi hingga dukungan purna jual. Temukan solusi Threat Intelligent zerofox ini di [email protected]
Data Loss Prevention Palo Alto Networks
Jaringan tanpa batas di era ‘Cloud’ telah membuat organisasi menyadari betapa mudahnya data keluar dari jaringan keamanan perusahaan yang (seharusnya) tidak dapat ditembus dan jatuh ke tangan pihak yang tidak bertanggung jawab. Saat ini setiap bisnis memiliki kepentingan untuk melindungi reputasinya dari kemungkinan menjadi sasaran pencurian data. Karena itu, setiap bisnis mempunyai tanggung jawab besar untuk mengambil tindakan tegas dalam melindungi data sensitif yang mampu mengidentifikasi pribadi karyawan dan pelanggan atau memberikan rahasia perusahaan. Perusahaan umumnya mengandalkan pendekatan dua cabang untuk keamanan data: Menghentikan penyerang menyusup ke jaringan dan mencuri data, dan Membuat solusi yang aman dengan pencegahanan kehilangan data/ data lose prevention (DLP) untuk melindungi data dari yang disengaja maupun yang tidak disengaja. Terbatasnya Solusi Pencegahan Kehilangan Data di Pasaran Sebagian besar perusahaan memiliki akses ke dua kategori besar solusi perlindungan data, yaitu data lose prevention (DLP) tradisional dan DLP yang tertanam di cloud. Dalam hal kapabilitas, cakupan, biaya, dan implementasi, Palo Alto Networks yakin kedua opsi tersebut gagal dan memiliki keterbatasan dalam hal tertentu. Pertama, sebagian besar solusi pencegahan kehilangan data ini tidak berlaku untuk semua segmen perusahaan karena dirancang dengan mempertimbangkan kebutuhan perusahaan besar. Jika Anda mempertimbangkan solusi DLP tradisional, sebagian besar tidak dirancang secara sederhana. Mereka tidak berkembang dan menggunakan teknologi bolt-on, pada akhirnya akan memaksa tim keamanan TI untuk memasang infrastruktur baru. Belum lagi CapEx dan OpEx yang tinggi menghasilkan total biaya kepemilikan (TCO) yang sangat tinggi. Opsi Cloud embedded DLP menawarkan TCO yang lebih baik tetapi hanya memberikan perlindungan parsial. Hal ini terjadi karena untuk mencakup setiap titik kontrol, DLP yang disematkan memerlukan dua rangkaian kebijakan yang menggunakan setidaknya dua solusi untuk memastikan cakupan penuh. Pikirkan tentang kerumitan administratif yang ditimbulkannya, dengan beberapa konsol manajemen, bahasa kebijakan, dan sistem klasifikasi data. Dengan demikian, sampai saat ini kedua solusi data loss prevention (DLP) yang telah tersedia di pasaran belum siap untuk melindungi mobilitas tenaga kerja dan lanskap cloud yang terus berkembang. Saatnya Memikirkan Ulang dan Menata Ulang Data Loss Prevention Palo Alto Networks terus berusaha memberikan solusi keamanan terbaik yang dapat membantu memenuhi tanggung jawab keamanan Anda. Palo Alto Networks adalah pemimpin global keamanan dunia maya dalam Firewall Next Generation. Hal itu menjadikannya pemimpin dalam sistem pencegahan intrusi (IPS) terlampir — dan juga bertujuan untuk memimpin industri dengan pendekatan baru terhadap pencegahan kehilangan data. Visi Palo Alto Networks adalah menghadirkan pendekatan yang mampu mengubah secara menyeluruh, modern, dan sederhana untuk perlindungan data, privasi, dan penyesuaian ke pasar. Satu-satunya yang memberikan ketenangan pikiran dengan keamanan yang kokoh. Palo Alto Networks telah berinovasi pada generasi baru teknologi pencegahan kehilangan data yang dapat menyesuaikan dengan kebutuhan yang terus berkembang dari perusahaan berbasis cloud. Palo Alto secara nyata menghilangkan batasan yang dimiliki DLP tradisional dan solusi DLP cloud-based yang saat ini tersedia di pasar. Mari Pikirkan Kembali Pencegahan Kehilangan Data Kita setuju bahwa model standar keamanan jaringan – yang memberlakukan kebijakan keamanan pada jaringan perangkat keras- sangat penting untuk melindungi semua perusahaan dari pelanggaran data, mengingat bahwa hampir semua data dan aplikasi terhubung ke jaringan. Yang tidak kalah pentingnya adalah memanfaatkan model security cloud agar secara efektif melindungi data yang disimpan di lingkungan public cloud seperti bucket AWS S3; dan, pemindahan data dalam aplikasi berbasis SaaS seperti Salesforce, Office 365, G-Suite, Box, dan banyak lainnya. Sebagai penyedia keamanan jaringan berbasis cloud yang terkemuka di industri, Palo Alto yakin organisasi yang menggunakan cloud saat ini membutuhkan solusi perlindungan data yang terintegrasi dengan kedua model untuk menawarkan cakupan terluas. Inilah sebabnya mengapa ide Palo Alto Networks di balik DLP modern adalah tentang layanan penyatuan cloud yang terintegrasi secara native dengan infrastruktur keamanan jaringan standar Anda atau dikirimkan dengan mulus melalui SASE untuk melindungi data perusahaan yang sensitif di mana saja. Perlindungan data yang menggunakan pendekatan lengkap ini akan mencakup jaringan fisik dan virtual serta beban kerja di cloud — termasuk SaaS saat istirahat, SaaS inline, dan IaaS native cloud — dan data setiap pengguna, baik di kampus, di lokasi cabang, atau bekerja dari jarak jauh . Gambar 1: Pandangan tentang Pendekatan Lengkap Palo Alto Networks untuk DLP Perusahaan Palo Alto Networks untuk Data Loss Prevention/ Pencegahan Kehilangan Data Palo Alto Networks memiliki lebih banyak hal untuk dibagikan tentang kemungkinan masuknya Palo Alto Networks ke pasar DLP dengan solusi DLP yang akan tersedia di semua saluran — firewall fisik dan perangkat lunak, Prisma Access, dan Prisma Cloud. Dalam beberapa hari dari sekarang, Palo Alto Networks akan membahas secara mendetail bagaimana Anda bisa mendapatkan keuntungan dari kesederhanaan inovasi pencegahan kehilangan data Palo Alto Networks sebagai layanan yang diaktifkan dengan lisensi sederhana yang tidak memerlukan investasi infrastruktur tambahan. Pikirkan tentang TCO terendah yang dapat Anda alami tanpa harus puas dengan keamanan data rata-rata. Keamanan data terbaik di kelasnya, tingkat Enterprise bagi Palo Alto Networks identik dengan penemuan dan perlindungan akurat data sensitif menggunakan klasifikasi otomatis, konteks, dan pembelajaran mesin. Jika Anda tertarik dengan Palo Alto Networks silakan hubungi product specialist kami di [email protected]. Tulisan ini telah dimuat sebelumnya di sini.
