Security Service Edge (SSE) telah muncul sebagai topik yang hangat di pasar jaringan dan keamanan karena menyediakan keamanan berbasis cloud untuk melindungi akses ke situs web dan aplikasi. Ini sangat penting untuk pendekatan bekerja dari mana saja yang diadopsi oleh perusahaan selama pandemi dan dipertahankan saat pekerjaan hibrida menjadi norma. SSE juga merupakan topik yang sering dibahas karena merupakan komponen kunci dari Secure Access Service Edge (SASE) bersama dengan SD-WAN. Namun, keamanan berbasis cloud adalah konsep yang kabur yang dapat mencakup berbagai fungsi dan fitur. Organisasi tahu bahwa ini penting tetapi mungkin tidak memahami bagaimana menilai solusi SSE terbaik untuk jaringan mereka. Dan, seperti halnya teknologi lainnya, SSE terus berkembang untuk memenuhi kebutuhan bisnis baru dan ancaman yang muncul, yang semakin mempersulit apa yang harus dievaluasi organisasi saat memilih solusi. Fitur SSE Penting yang Harus Anda Ketahui Secara umum, SSE harus mencakup kontrol akses, perlindungan terhadap ancaman, keamanan data, dan alat pemantauan. Namun, ada banyak hal lainnya yang perlu dipertimbangkan. Itulah sebabnya saya telah mengumpulkan daftar komponen kunci yang harus dipertimbangkan organisasi saat memilih solusi SSE di luar dasar-dasar yang sudah mapan: Jaringan titik kehadiran global: Titik kehadiran (POP) adalah lokasi di mana organisasi mengirimkan lalu lintas mereka untuk keamanan berbasis cloud. Pada awalnya, semua orang hanya fokus pada jumlah POP vendor, mengira semakin banyak POP berarti potensi latensi jaringan lebih kecil. Meskipun jumlah POP vendor penting untuk dievaluasi, organisasi perlu memperhitungkan jangkauan global lokasi POP karena ini berdampak lebih besar pada kinerja keseluruhan. Misalnya, jika sebuah organisasi berada di Berlin, lebih penting bagi penyedia SSE untuk memiliki POP yang dekat daripada 100 POP di Amerika Serikat. Selain itu, pelanggan harus memiliki opsi untuk memilih POP yang diinginkan berdasarkan persyaratan kepatuhan dan regulasi serta kemampuan untuk membatasi pengguna yang terhubung dari negara tertentu ke POP. Dukungan untuk BYOD dan perangkat tanpa agen: Jaringan modern mencakup berbagai perangkat yang terhubung ke jaringan dan semuanya perlu diamankan. Kontraktor, misalnya, perlu mengakses sumber daya jaringan menggunakan perangkat mereka sendiri, yang dikenal dengan istilah Bring Your Own Device (BYOD). Perangkat yang terhubung, seperti kamera, printer, dan teknologi medis atau industri, semakin menjadi bagian penting dalam banyak bisnis, tetapi perangkat ini tidak mendukung agen. Organisasi harus memprioritaskan solusi SSE yang memiliki fleksibilitas untuk mengamankan semua perangkat yang terhubung ke jaringan, termasuk perangkat yang merupakan BYOD dan tanpa agen. Fitur pencegahan kehilangan data yang kuat: Seperti yang disebutkan sebelumnya, SSE menyediakan akses aman ke aplikasi, termasuk aplikasi SaaS seperti Salesforce, Zoom, dan Slack, serta aplikasi pribadi dan perusahaan. Aplikasi-aplikasi ini menyimpan informasi kritis yang bisa menimbulkan risiko keamanan atau bisnis jika bocor keluar dari jaringan organisasi. Itulah sebabnya pencegahan kehilangan data (DLP) merupakan fitur kunci dalam SSE. Carilah solusi SSE dengan kemampuan DLP yang mendalam seperti mendefinisikan pola data sensitif, memindai pola tersebut saat memeriksa lalu lintas, dan memungkinkan atau memblokir akses sesuai dengan pola lalu lintas. Solusi SSE juga harus memantau kehilangan data di seluruh domain, termasuk jaringan, titik akhir, dan aplikasi SaaS. Ini memastikan data terlindungi saat digunakan, bergerak, dan disimpan. Manajemen terpusat untuk semua kasus penggunaan: SSE mencakup berbagai fitur keamanan yang mencakup banyak bagian dari lingkungan multi-cloud yang kompleks. Karena sebagian besar vendor telah menggabungkan penawaran yang terpisah dan mengemasnya sebagai solusi SSE, pelanggan sering kali menemukan diri mereka harus menghadapi konsol yang berbeda untuk menyebarkan dan mengelola fitur SSE yang terpisah. Ini tidak efisien dan mahal serta dapat menciptakan titik lemah dalam postur keamanan perusahaan. Sangat penting untuk memprioritaskan solusi SSE yang menawarkan pengalaman manajemen yang benar-benar terpusat. Pastikan Anda dapat mengontrol semua penyebaran dan konfigurasi melalui satu antarmuka. Memilih Solusi SSE yang Tepat untuk Kebutuhan Anda Solusi SSE Fortinet, FortiSASE, menyediakan keamanan berbasis cloud yang komprehensif dengan konektivitas paling fleksibel di industri, apakah pelanggan memerlukan agen terpadu, perlindungan untuk perangkat tanpa agen, atau integrasi mulus dengan titik akses atau SD-WAN. Karena FortiSASE dibangun di atas sistem operasi FortiOS kami dan merupakan bagian dari Fortinet Security Fabric, platform keamanan siber kami, solusi ini menawarkan fitur canggih yang membantu pelanggan mengonsolidasikan solusi keamanan dan memperoleh manfaat dari konvergensi jaringan dan keamanan.
Month: January 2025
Menjelajahi dan Mengurangi Kejahatan Siber yang Didorong oleh AI
Dari ruang rapat hingga podcast berita favorit Anda, percakapan tentang ketersediaan dan penggunaan AI dapat ditemukan di mana-mana. Tidak mengherankan mengapa inovasi AI dan kegembiraan sekitarnya begitu meresap: AI telah memberikan banyak manfaat bagi masyarakat, mulai dari meningkatkan efisiensi bisnis hingga menghasilkan hasil yang lebih baik di sektor-sektor seperti kesehatan dan pendidikan. Praktisi keamanan siber mendapat manfaat dari AI, menggunakan teknologi ini untuk meningkatkan deteksi ancaman dan waktu respons dengan mengotomatiskan deteksi anomali dan kerentanannya. Tim juga menggunakan alat keamanan siber yang didorong oleh AI untuk memprediksi dan mencegah serangan dengan menganalisis pola dan mengadopsi ancaman yang terus berkembang. Sebaliknya, pasar kejahatan siber yang berkembang pesat semakin banyak meraih keuntungan dengan cara yang lebih murah dan mudah diakses. Seiring dengan berkembangnya AI, teknologi ini sudah menurunkan hambatan bagi calon pelaku kejahatan siber, memberikan akses lebih luas pada taktik dan kecerdasan yang diperlukan untuk melancarkan serangan yang berhasil, terlepas dari pengetahuan musuh. Selain meningkatkan aksesibilitas, AI memungkinkan aktor jahat untuk membuat ancaman phishing yang lebih meyakinkan, lengkap dengan bahasa yang peka terhadap konteks dan regionalisasi. Proyek Kejahatan Siber yang Didorong oleh AI Saat para pembela berusaha menavigasi lanskap ancaman yang berubah di mana para penyerang terus menemukan cara baru untuk memanfaatkan AI untuk keuntungan mereka, kolaborasi di antara sektor publik, industri, dan negara sangat penting untuk mengembangkan strategi dan praktik baru dalam melawan kejahatan siber yang didorong oleh AI. Fortinet dengan bangga bekerja sama dengan UC Berkeley Center for Long-Term Cybersecurity (CLTC), Berkeley Risk and Security Lab (BRSL), dan organisasi sektor publik dan swasta lainnya dalam upaya baru: Kejahatan Siber yang Didorong oleh AI: Menjelajahi Risiko, Membangun Kesadaran, dan Menuntun Respons Kebijakan. CLTC didirikan pada tahun 2015 sebagai pusat penelitian dan kolaborasi di Universitas California, Berkeley, dan berfungsi sebagai platform pertemuan serta penghubung antara penelitian akademik dan kebutuhan pengambil keputusan di pemerintah, industri, dan masyarakat terkait masa depan keamanan. BRSL di Sekolah Kebijakan Publik Goldman UC Berkeley adalah lembaga penelitian akademik yang berfokus pada pertemuan antara teknologi dan keamanan. Laboratorium ini melakukan penelitian analitik dan merancang serta menyelenggarakan permainan perang (wargames). Upaya terbaru ini, Kejahatan Siber yang Didorong oleh AI, merupakan rangkaian latihan meja (TTX), survei, lokakarya, dan wawancara yang akan berlangsung selama sembilan bulan mendatang, melibatkan para ahli di seluruh dunia dan membagikan temuan dalam laporan yang dapat diakses publik serta presentasi lanjutan. Proyek ini akan mensimulasikan skenario dunia nyata untuk mengungkap dinamika kejahatan siber yang didorong oleh AI dan mengembangkan strategi pertahanan yang berfokus ke masa depan. Upaya ini akan membantu pengambil keputusan di kebijakan dan industri menavigasi sifat keamanan siber yang terus berkembang, mendukung pengembangan strategi pencegahan kejahatan siber berbasis AI yang proaktif, dan memberi informasi pada keputusan kebijakan publik. Inisiatif ini dimulai pada 17 Desember dengan TTX berbasis skenario yang dilakukan di UC Berkeley. Profesional keamanan siber, pakar akademik, pejabat pemerintah setempat, dan perwakilan penegak hukum akan menjelajahi alat AI generatif seperti yang digunakan untuk membuat penipuan phishing yang meyakinkan dan bagaimana alat ini mempercepat terjadinya kejahatan siber. Lokakarya lanjutan direncanakan di Singapura dan Israel pada paruh pertama tahun depan. Temuan kumulatif dari lokakarya ini akan dibagikan dalam laporan publik yang dijadwalkan rilis pada musim panas 2025. Bermitra dengan UC Berkeley untuk Memperkuat Pertahanan Kolektif Kita Selain inisiatif Kejahatan Siber yang Didorong oleh AI, Fortinet telah bekerja sama dengan CLTC UC Berkeley dalam proyek lain untuk membantu entitas-entitas di seluruh dunia mempersiapkan tantangan keamanan siber di masa depan. Tahun lalu, Fortinet berkolaborasi dengan CLTC dan organisasi lainnya dalam upaya Cybersecurity Futures 2030 untuk membantu para pemimpin di sektor publik dan swasta memeriksa skenario yang berfokus pada masa depan dan mempertimbangkan bagaimana keamanan digital akan berubah dalam beberapa tahun mendatang. Laporan perdana Cybersecurity Futures 2030, Cybersecurity Futures 2030: New Foundations, yang diterbitkan pada bulan Desember lalu, mencakup wawasan dari enam lokakarya global yang memberikan gambaran tentang bagaimana perubahan teknologi, politik, ekonomi, dan lingkungan akan memengaruhi masa depan keamanan siber bagi pemerintah dan organisasi serta bagaimana para pemimpin harus mulai mempersiapkan diri. Fortinet berpartisipasi dalam sesi kerja di Washington, D.C., ikut serta dalam lokakarya praktis yang mencakup analisis berbagai geografi dan perencanaan skenario untuk tahun 2030. Kolaborasi Adalah Kunci untuk Menghentikan Kejahatan Siber Global Seiring dengan musuh kita yang memanfaatkan teknologi baru dan kita mengevaluasi serta menyesuaikan strategi kita, jelas bahwa kemitraan memperkuat kemampuan kolektif kita untuk menavigasi lanskap ancaman yang berkembang secara proaktif. Kerja sama yang berkelanjutan di antara industri dan negara merupakan komponen vital untuk berhasil membongkar operasi kejahatan siber yang canggih, dan ada banyak contoh kuat dari kolaborasi yang sudah ada yang telah berperan dalam memerangi kejahatan siber dengan cara yang berarti. Membongkar operasi kejahatan siber dan infrastruktur serangan musuh adalah tanggung jawab bersama; tidak ada organisasi yang dapat melakukannya sendirian. Dengan bekerja bersama dan secara teratur berbagi intelijen serta strategi respons, kita dapat memaksa pelaku kejahatan siber untuk memulai dari awal, membangun kembali, dan mengubah taktik mereka, mengguncang kegiatan mereka dan menjadikan dunia digital kita lebih aman.