Category: Fortinet

Dalam dunia keamanan siber yang berkembang pesat, memisahkan aktivitas jahat dari yang sah merupakan tantangan besar. Banyak teknik yang digunakan penyerang—terutama yang memanfaatkan alat bawaan sistem—tampak seperti aksi normal. Untuk menangani hal ini, Fortinet bekerja sama dengan MITRE Center for Threat-Informed Defense (CTID) dalam proyek Ambiguous Techniques yang bertujuan memperkuat metoda deteksi dan mengurangi false positives. Inisiatif ini dikembangkan sebagai bagian dari rangkaian penelitian Summiting the Pyramid versi 3.0 dan baru saja diterapkan di komunitas CTID sebagai pendekatan mutakhir dalam engineering deteksi. Summiting the Pyramid v3.0.0 dan Ambiguous Techniques Model Summiting the Pyramid dirancang untuk mengarahkan fokus deteksi ke taktik, teknik, dan prosedur (TTP) yang sulit diubah oleh penyerang—sebagai strategi yang lebih tahan lama daripada hanya mengikuti indikator seperti IP atau file hash. Versi 3.0 memperkenalkan konsep baru: Ambiguous Techniques, yaitu teknik yang observasinya tidak cukup jelas untuk menyimpulkan niat jahat atau sah. Fortinet bersama MITRE merancang metode untuk mengurai aktivitas semacam ini dan memutuskan secara tepat kapan suatu peristiwa berpotensi berbahaya . Tiga Tingkatan Konteks untuk Menentukan Niat Metode ini menggabungkan tiga lapis konteks untuk memproses setiap indikasi: Peripheral-Level Context Lingkup ini melihat aktivitas sebelum kompromi, seperti reconnaissance. Dengan bantuan intelijen eksternal yang relevan (contoh: threat feeds industri tertentu), defender proaktif mendeteksi ancaman lebih awal. Chain-Level Context Fokus pada urutan teknik beriringan—apa yang terjadi sebelum dan setelah suatu teknik. Misalnya, kombinasi “archive data” dengan “exfiltrate” memberi indikasi yang kuat soal aktivitas malicious. Technique-Level Context Memecah detail teknis dalam empat kategori: Who: identitas pengguna atau kredensial terkait, What: event, flag, registry, API yang dilibatkan, When: frekuensi atau waktu kejadian di luar pola umum, Where: lokasi sistem, file, endpoint, atau IP yang digunakan. Pendekatan ini memungkinkan analisis yang lebih presisi, mengurangi false positives sekaligus meningkatkan akurasi deteksi dengan membandingkan konteks teknis dan eksploitasi historis. Manfaat Implementasi Ambiguous Techniques Aspek Manfaat Deteksi Lebih Akurat Mengurangi false positives melalui analisis kontekstual dan chain-level Respons Lebih Cepat Alert berkualitas tinggi mempercepat waktu tanggap tim keamanan (MTTR) Tahan Uji Adaptasi Taktik penyerang yang kompleks makin sulit dielakkan karena fokus pada TTP tak berubah Kolaborasi Lebih Luas Metode ini tersedia untuk komunitas (MITRE CTID) sehingga para vendor dapat menyempurnakan sistem mereka Peran Fortinet dalam Proyek Ini Fortinet berperan aktif sebagai research partner di MITRE CTID, berkontribusi nyata dalam pembuatan framework ini. Melalui tim FortiGuard Labs, mereka menyediakan data intelijen ancaman yang luas—termasuk signature dan teknik deteksi—untuk menyempurnakan model Summiting the Pyramid, termasuk modul Ambiguous Techniques. Sumber daya ini mendukung ecosystem kolaborasi publik–swasta, menghasilkan metode deteksi yang lebih kuat. Organisasi dan vendor, termasuk Microsoft dan AttackIQ, turut menggunakan proyek ini untuk memperkuat SOC mereka. Dorongan ke Arah Deteksi Proaktif Hasil dari proyek ini adalah paradigma baru: Deteksi bukan hanya soal mengenali tanda bahaya, melainkan mengerti niat di balik tersebut. Dengan analisis behavior dan intelligence-driven, defender kini dapat: Mencermati indikasi awal serangan sebelum terjadi kompromi nyata. Menyusun playbook respons lebih kontekstual dan efektif. Meningkatkan confidence tim SOC untuk melakukan eskalasi berdasarkan tingkat ancaman nyata. Kesimpulan Inisiatif Ambiguous Techniques dari Fortinet dan MITRE CTID menandai langkah maju dalam detection engineering. Pendekatan kontekstual tiga lapis—peripheral, chain, technique—membantu mengidentifikasi aktivitas ancaman yang tersembunyi di balik aksi yang tampak sah. Memberdayakan defender dengan cara berpikir threat-informed, bukan sekadar indikator-based, adalah cara terbaik untuk menghadapi evolusi serangan. Fortinet, sebagai pelopor, terus mendorong adopsi dan inovasi bersama komunitas cybersecurity global—untuk membentuk pertahanan siber yang lebih tangguh dan adaptif menghadapi tantangan mendatang. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!

Pada Mei 2024, Cybersecurity and Infrastructure Security Agency (CISA) memperkenalkan inisiatif Secure by Design Pledge di RSA Conference. Inisiatif ini bertujuan untuk meningkatkan standar keamanan siber di industri teknologi dengan mengintegrasikan praktik keamanan ke dalam proses pengembangan produk sejak awal. Fortinet, sebagai salah satu penandatangan awal, telah mengambil langkah-langkah konkret untuk memenuhi tujuh tujuan utama dari janji ini. Peningkatan Penggunaan Multi-Factor Authentication (MFA) Fortinet telah mengaktifkan MFA untuk akun cloud pelanggan, dengan 95% pelanggan memanfaatkan fitur ini untuk meningkatkan keamanan akses. Penghapusan Password Default Dalam kebijakan Secure Development Lifecycle Policy, Fortinet telah menghapus penggunaan password default di semua produk, mewajibkan pengguna membuat password unik saat instalasi. Pengurangan Kerentanan Umum Fortinet berupaya mengurangi kerentanan seperti SQL injection dan buffer overflow melalui proses pengembangan berkelanjutan, dengan fokus pada peningkatan keamanan produk di setiap rilis. Peningkatan Instalasi Patch Keamanan oleh Pelanggan Dengan fitur auto-update, Fortinet telah memperbarui lebih dari satu juta perangkat, memastikan pelanggan mendapatkan perlindungan terbaru secara otomatis. Publikasi Kebijakan Pengungkapan Kerentanan Sebagai anggota Forum of Incident Response and Security Teams (FIRST), Fortinet menerapkan kebijakan pengungkapan kerentanan yang transparan, tersedia di halaman PSIRT dan melalui file security.txt. Transparansi dalam Pelaporan Kerentanan Fortinet menjalankan program transparansi radikal dengan mempublikasikan Common Vulnerabilities and Exposures (CVEs) yang mencakup informasi seperti Common Weakness Enumeration (CWE) dan Common Platform Enumeration (CPE). Kemampuan Pelanggan Mengumpulkan Bukti Intrusi Siber Sejak peluncuran FortiOS versi 7.4.4, Fortinet menambahkan fitur pemeriksaan integritas sistem file untuk mendeteksi dan mencatat perubahan file yang tidak sah, membantu pelanggan dalam mendeteksi intrusi. Langkah Tambahan Fortinet Selain tujuh tujuan tersebut, Fortinet juga: Melakukan pengujian kode dan audit secara rutin, termasuk pengujian penetrasi oleh pihak ketiga. Mengaitkan tujuan kinerja dengan kualitas kode melalui pendekatan Management by Objectives. Meluncurkan program bug bounty publik untuk mendorong pelaporan kerentanan. Berpartisipasi dalam aliansi keamanan siber seperti Network Resilience Coalition, Joint Cyber Defense Collaborative (JCDC), dan Cyber Threat Alliance (CTA) untuk berbagi intelijen ancaman dan strategi peningkatan ketahanan siber. Melangkah ke Depan Fortinet terus mendorong pelanggan untuk menerapkan patch dan pembaruan, serta melacak dampak dari peningkatan keamanan ini. Dengan dukungan dari organisasi seperti CISA dan MITRE, Fortinet berkomitmen untuk memperkenalkan dan mematuhi standar yang kuat guna meningkatkan ketahanan siber bagi semua pihak. Tabel Pendukung: Pencapaian Fortinet dalam Secure by Design Pledge Tujuan Pledge Pencapaian Fortinet 1. Peningkatan MFA 95% pelanggan cloud menggunakan MFA. 2. Penghapusan Password Default Password default dihapus; pengguna wajib membuat password unik saat instalasi. 3. Pengurangan Kerentanan Umum Fokus pada penghapusan SQL injection dan buffer overflow dalam pengembangan produk. 4. Peningkatan Instalasi Patch Lebih dari satu juta perangkat diperbarui melalui fitur auto-update. 5. Publikasi Kebijakan Pengungkapan Kebijakan pengungkapan kerentanan tersedia di halaman PSIRT dan melalui security.txt. 6. Transparansi Pelaporan Kerentanan CVEs dipublikasikan dengan informasi CWE dan CPE. 7. Kemampuan Deteksi Intrusi Fitur pemeriksaan integritas sistem file ditambahkan sejak FortiOS 7.4.4. Dengan langkah-langkah ini, Fortinet menunjukkan komitmennya dalam mengintegrasikan prinsip Secure by Design ke dalam proses pengembangan produk, meningkatkan keamanan siber bagi pelanggan dan ekosistem digital secara keseluruhan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!