Keamanan Terpadu dan Performa Jaringan Meningkatnya pekerjaan jarak jauh, layanan cloud, dan perangkat seluler telah memperluas batasan jaringan tradisional, menciptakan kompleksitas dalam memastikan akses yang aman dan efisien ke sumber daya serta kebutuhan untuk melindungi dari ancaman berbasis web. Semua ini menimbulkan tantangan dalam menyeimbangkan fleksibilitas, keamanan, dan kinerja. Masuklah Secure Access Service Edge (SASE), sebuah kerangka kerja transformasional yang menggabungkan jaringan dan keamanan menjadi layanan terpadu berbasis cloud. SASE mengintegrasikan kemampuan jaringan area luas (WAN) dengan layanan keamanan yang komprehensif—seperti Secure Web Gateway (SWG), Firewall as a Service (FWaaS), Zero Trust Network Access (ZTNA), dan lainnya—menjadi solusi tunggal yang disampaikan melalui cloud. Konvergensi ini memungkinkan organisasi untuk memberikan akses yang aman dan lancar ke aplikasi dan data, tanpa memandang lokasi atau perangkat pengguna. Tantangan Utama yang Dihadapi Perusahaan Manajemen dan Visibilitas: Banyak perusahaan mengandalkan solusi terpisah untuk SD-WAN, VPN, dan keamanan endpoint, yang menciptakan silo dan potensi celah keamanan. Harmony SASE menyatukan fungsi-fungsi ini, memberikan kontrol manajemen yang komprehensif dan visibilitas ke dalam jaringan. Akses Aman Di Mana Saja: Dengan Harmony SASE, administrator TI dapat mendukung koneksi aman dari mana saja ke mana saja, mengoptimalkan akses aman untuk tim yang bekerja jarak jauh. Dengan memanfaatkan jaringan global yang memiliki lebih dari 75 titik kehadiran (PoP), SASE memastikan karyawan dapat terhubung dengan aman di mana pun mereka berada. Akses Aplikasi Zero Trust: Harmony SASE memungkinkan izin akses aplikasi secara granuler, aplikasi demi aplikasi. Ini memastikan hanya pengguna yang sah yang dapat mengakses aplikasi tertentu, meningkatkan keamanan tanpa mengorbankan produktivitas. Keamanan SaaS: Platform SaaS seperti Salesforce dan Microsoft 365 sangat penting namun rentan terhadap ancaman. Harmony SASE memastikan hanya personel yang sah yang dapat mengakses platform ini dengan fitur seperti pencantuman alamat IP yang diperbolehkan dan penemuan SaaS pihak ketiga, memberikan visibilitas kepada TI tentang semua interaksi dengan SaaS. Penelusuran Internet yang Aman: Harmony SASE mengintegrasikan perlindungan ancaman canggih—seperti sandboxing untuk file yang mencurigakan dan analisis konten web secara real-time—sehingga karyawan dapat menjelajah internet dengan bebas sambil tetap terlindungi. Akses Tanpa Agen untuk Kontraktor: Untuk kontraktor, mitra, dan pengguna BYOD (Bring Your Own Device), SASE menyediakan akses tanpa agen melalui portal web yang aman. Ini menyederhanakan akses yang aman sambil meminimalkan permukaan serangan, sangat cocok untuk pengguna sementara atau eksternal. Pasar SASE diperkirakan akan tumbuh signifikan, dengan estimasi mencapai $5,9 miliar pada 2028, mencerminkan adopsi yang semakin meningkat di kalangan perusahaan yang mencari solusi jaringan dan keamanan yang terintegrasi. Hal ini terutama terjadi karena organisasi yang mengimplementasikan SASE melaporkan peningkatan efisiensi operasional, dengan manajemen yang lebih terstruktur dan pengurangan kompleksitas yang menyebabkan alokasi sumber daya yang lebih baik dan waktu respons yang lebih cepat terhadap insiden keamanan. Diharapkan dengan mengadopsi SASE, perusahaan dapat membangun kerangka keamanan yang lebih kuat, secara efektif mengurangi risiko yang terkait dengan lingkungan kerja terdistribusi dan berbagai titik akses. Transformasi Jaringan Anda dengan Harmony SASE Masuklah ke Harmony SASE dari Check Point. Kami menyatukan fungsi jaringan dan keamanan ke dalam platform berbasis cloud yang membantu mengatasi tantangan perusahaan ini, menciptakan lingkungan jaringan yang aman dan produktif. Harmony SASE dari Check Point menggabungkan keamanan, fleksibilitas, dan performa dalam satu platform terpadu. Dengan mengintegrasikan fungsi keamanan dan jaringan yang penting, Harmony SASE menyederhanakan manajemen, meningkatkan visibilitas, dan memperkuat posisi keamanan organisasi Anda. Ingin belajar lebih lanjut? Baca eBook komprehensif kami untuk melihat bagaimana Harmony SASE dapat mengubah strategi keamanan jaringan Anda.
Category: blog
Config Chaos | Bagaimana Misconfigurasi IoT dan Cloud Merusak Keamanan
Dalam dunia yang semakin terhubung, infrastruktur IoT dan cloud menjadi tulang punggung inovasi modern. Seiring berkembangnya IoT, ia semakin terjalin dengan arsitektur cloud hibrida. API—yang penting untuk komunikasi antara perangkat IoT dan cloud—berfungsi sebagai penyambung sekaligus vektor serangan. Namun, seiring teknologi-teknologi ini semakin terintegrasi dalam kehidupan dan bisnis kita, mereka memperkenalkan kerentanannya yang tersembunyi—misconfigurasi—yang jarang dipahami sepenuhnya. Kelalaian-kelalaian ini kini bukan lagi sekadar gangguan teknis; mereka adalah penguat risiko sistemik, yang menciptakan kegagalan berantai di seluruh ekosistem digital dan biaya yang mengejutkan. Kesalahan manusia juga menjadi penyebab umum dari misconfigurasi. Menurut laporan penyelidikan pelanggaran data Verizon, kesalahan manusia bertanggung jawab atas 82% pelanggaran data. Mari kita telusuri bagaimana kerentanannya muncul dan tantangan yang muncul dalam ekosistem IoT-cloud. Bagaimana kesalahan sederhana dapat menyebabkan pelanggaran kompleks IoT | Permukaan Serangan yang Semakin Besar Perangkat IoT sering kali diluncurkan ke pasar dengan pertimbangan keamanan yang minim. Tren ini dipicu oleh beberapa faktor, termasuk persaingan yang sengit untuk menjadi yang pertama menawarkan fitur tertentu di pasar, serta keterbatasan anggaran yang seringkali membatasi sumber daya yang dialokasikan untuk pengujian dan desain keamanan yang menyeluruh. Kredensial default, port terbuka, dan mekanisme pembaruan yang tidak memadai atau bahkan tidak ada adalah masalah yang paling umum. Namun, misconfigurasi yang lebih dalam seperti broker MQTT (Message Queuing Telemetry Transport) yang tidak aman dapat menyebabkan akses tanpa izin dan kebocoran data besar-besaran. Pikirkan broker MQTT seperti kantor pos yang menangani pesan. Masalahnya bukan hanya pada perangkat, tetapi juga pada bagaimana perangkat tersebut berinteraksi dengan jaringan dan satu sama lain. Adopsi mereka yang luas berarti miliaran perangkat terhubung secara global, mulai dari asisten rumah pintar hingga sistem kontrol industri. Inilah mengapa keamanan IoT sangat rentan: Kredensial default: Banyak perangkat IoT dikirim dengan nama pengguna dan kata sandi default, yang sering kali tidak diubah oleh pengguna, menjadikannya target mudah bagi penyerang. Kekurangan pembaruan: Produsen sering kali mengabaikan pembaruan firmware, meninggalkan kerentanannya yang tidak tertangani. Visibilitas terbatas: Perangkat IoT sering beroperasi di lingkungan IT bayangan, yang tidak terdeteksi oleh tim keamanan. Ketika perangkat IoT diintegrasikan ke dalam sistem cloud, kerentanannya tidak hanya tetap lokal, tetapi diperbesar. Misconfigurasi Cloud | Katalis Eksploitasi Layanan cloud menjanjikan skalabilitas dan kenyamanan tetapi membutuhkan ketepatan dalam pengaturannya. Sebuah kesalahan sederhana, seperti membiarkan bucket penyimpanan terbuka untuk publik atau salah mengelola peran Identity and Access Management (IAM), dapat mengekspos aset kritis ke internet. Lebih buruk lagi, sifat lingkungan cloud berarti kerentanannya dapat menyebar ke seluruh wilayah dan akun, memperbesar dampaknya. Laporan dari XM Cyber yang menganalisis 40 juta eksposur menyatakan bahwa 80% eksposur disebabkan oleh misconfigurasi identitas dan kredensial. Lalu ada database yang dikonfigurasi dengan tidak tepat. Kesalahan umum termasuk: Bucket penyimpanan yang dapat diakses publik: Data sensitif yang disimpan di bucket cloud seringkali tidak memiliki kontrol akses yang memadai, yang mengarah pada pelanggaran. Manajemen identitas dan akses (IAM) yang lemah: Izin yang salah dikonfigurasi dapat memungkinkan penyerang untuk meningkatkan hak akses dan mengakses sumber daya kritis. Pengaturan default yang terabaikan: Layanan cloud sering datang dengan pengaturan default yang memprioritaskan kegunaan daripada keamanan. Misconfigurasi ini bertindak sebagai gerbang bagi penyerang, yang mengeksploitasi kelemahan IoT untuk mendapatkan pijakan di cloud. Anatomi dari Misconfigurasi Peran API dalam ekosistem IoT dan cloud tidak bisa dipandang sebelah mata. API adalah tulang punggung integrasi IoT dan cloud, yang memfasilitasi segala sesuatu mulai dari manajemen perangkat hingga transfer data secara real-time. Namun, mereka juga merupakan salah satu komponen yang paling banyak dieksploitasi di lingkungan ini. API yang dikonfigurasi dengan buruk atau tidak aman dapat: Mengekspos telemetri perangkat sensitif kepada pengguna yang tidak sah. Membiarkan penyerang memanipulasi aliran data atau fungsi perangkat. Berfungsi sebagai titik masuk untuk pergerakan lateral dalam infrastruktur cloud hibrida. Misalnya, kunci API yang tertanam dalam firmware IoT dapat diekstraksi dan digunakan kembali oleh penyerang untuk mengkompromikan seluruh armada IoT yang di-host di cloud. Port Terbuka, Pintu Terbuka | Seberapa besar Keamanan IoT yang Didorong oleh Misconfigurasi? Laporan Microminder menyatakan bahwa 80% pelanggaran keamanan disebabkan oleh misconfigurasi identitas dan kredensial. Angka ini jauh lebih besar daripada kerentanan IoT umum lainnya seperti perangkat lunak yang tidak diperbarui atau firmware yang usang. Meskipun persentase ini bervariasi tergantung pada industri dan kasus penggunaan, misconfigurasi adalah faktor dominan di rumah pintar, IoT industri (IIoT), dan perangkat kesehatan. Mengapa Misconfigurasi Memperbesar Ancaman Perkembangan Permukaan Serangan | Pertumbuhan Tenang Kerentanannya IoT dan Cloud Ekosistem IoT dan lingkungan cloud sangat luas, dinamis, dan saling terhubung. Sebuah kamera IoT yang dikonfigurasi dengan buruk, misalnya, dapat menjadi titik masuk ke seluruh jaringan perusahaan. Layanan cloud yang salah konfigurasi, seperti aliran video, dapat mengekspos data sensitif pelanggan. Blind Spots dalam Deteksi | Bagaimana Blind Spot Merusak Posisi Keamanan Anda Misconfigurasi sering kali lolos dari radar alat pemantauan keamanan tradisional. Penyerang memanfaatkan titik buta ini, menggunakan alat seperti Shodan untuk memindai perangkat IoT yang rentan atau aset cloud yang salah konfigurasi. Kecepatan Eksploitasi | Mengapa Perangkat IoT Tidak Bisa Menunda Keamanan Begitu ditemukan, misconfigurasi dapat dieksploitasi dalam hitungan menit. Penyerang menggunakan alat otomatis untuk memanfaatkan kesalahan-kesalahan ini secara massal, meluncurkan botnet atau kampanye ransomware. Ketika IoT dan Cloud Menjadi Kombinasi Berbahaya IoT dan cloud bisa menjadi campuran berbahaya ketika misconfigurasi bertemu dengan akses berlebihan dan desain yang tidak aman. Bayangkan sebuah mesin virtual berbasis cloud dengan kerentanannya yang bisa dieksploitasi, terbuka untuk internet, dengan akses berlebihan ke dalam akun cloud atau jaringan di lokasi. Ini memberikan jembatan bagi penyerang ke cloud atau jaringan Anda. Sekarang, perbesar ancaman tersebut melalui perangkat IoT, seperti kamera atau sensor murah – yang secara default menawarkan konektivitas ke cloud. Perangkat-perangkat ini bisa menjadi saluran risiko yang tidak terlihat, terhubung ke penyimpanan cloud yang salah konfigurasi yang membocorkan data atau bahkan menarik pembaruan firmware dari sumber yang telah dikompromikan. Sebuah perangkat IoT yang dieksploitasi yang terhubung ke cloud dapat berubah menjadi titik masuk bagi penyerang, memperbanyak botnet, pelanggaran data, dan kekacauan rantai pasokan. Seiring semakin banyak penyedia OEM yang menyertakan ketergantungan cloud yang tidak aman dalam produk IoT mereka, potensi eksploitasi yang tidak terlihat berkembang secara dramatis, membahayakan bisnis dan konsumen. Apa yang Tidak Dibicarakan Siapa pun Konfigurasi Default Ada Di Mana-mana Banyak perangkat IoT memiliki nama pengguna dan…
Check Point XDR/XPR Mencapai Puncak Baru: Meningkat Lebih Tinggi Sebagai Pemimpin Pertumbuhan dan Inovasi XDR di Frost Radar™ 2024
Check Point Infinity XDR/XPR sekali lagi diakui sebagai Pemimpin Pertumbuhan dan Inovasi dalam Laporan Frost Radar™ Extended Detection and Response (XDR) 2024. Tahun ini, Check Point naik lebih tinggi di antara solusi-solusi teratas, menguatkan posisinya sebagai inovator XDR dalam industri keamanan siber. Terus Memberikan Keunggulan dengan Pendekatan Pencegahan-Pertama Pada tahun 2023, Check Point Infinity XDR/XPR diakui atas pendekatan pencegahan-pertama yang revolusioner dalam extended detection and response (XDR). Tahun ini, XDR/XPR tidak hanya mempertahankan posisinya, tetapi juga naik dua peringkat lebih tinggi, menunjukkan komitmen yang berkelanjutan terhadap inovasi dan semakin berkembangnya basis pelanggan. Mengapa Pendekatan Kolaboratif Check Point Infinity XDR/XPR dalam Pencegahan Menonjol Infinity XDR/XPR melampaui XDR tradisional dengan fokus pada kolaborasi dan pencegahan. Dengan memanfaatkan data ancaman yang kaya dari seluruh sistem keamanan, Infinity XDR/XPR memberdayakan tim keamanan dan SOC untuk mendeteksi dan mencegah serangan multi-vektor yang tersembunyi yang biasanya tidak terdeteksi. Dengan adanya playbook respons otomatis, solusi ini langsung bertindak begitu ancaman terdeteksi untuk mengendalikan, mencegah kerusakan, dan mengurangi beban operasional. Fitur Utama dan Manfaat Pencegahan Ancaman Kolaboratif: Pencegahan serangan otomatis dan akurat di semua vektor sistem keamanan, dengan memanfaatkan integrasi dengan solusi keamanan Check Point dan pihak ketiga, seperti Microsoft Defender for Endpoint, CrowdStrike Falcon, Fortinet Firewall, SentinelOne Singularity, dan lainnya. AI Copilot: Asisten AI generatif yang membantu tim operasi keamanan menyelesaikan pekerjaan lebih cepat – hingga 90% lebih cepat, sambil memastikan privasi dan keamanan yang lengkap. Intelijen Ancaman dan Analitik Terpadu: Mendapatkan visibilitas tentang perilaku serangan, konteks, dan kerusakan, dengan intelijen ancaman yang terintegrasi untuk menyederhanakan operasi, berdasarkan wawasan Check Point Research (CP<R>) dan analitik Virus Total premium. Automasi Infinity Playblocks: Pencegahan otomatis di seluruh infrastruktur keamanan untuk dengan cepat mengendalikan ancaman dan mencegah penyebaran lateral. Manajemen IOC Terpusat: Mengintegrasikan sumber data dari Check Point dan produk pihak ketiga dalam satu antarmuka manajemen, menegakkan IOC di semua solusi Check Point dan pihak ketiga. Korelasi Intelijen Ancaman & Kejadian: Didukung oleh ThreatCloud AI, Check Point Research, dan aliran intelijen ancaman eksternal dari Cyberint yang baru saja diakuisisi, serta intelijen ancaman pihak ketiga untuk menghubungkan titik-titik antara kejadian yang tidak berbahaya dan mengungkap ancaman kritis dengan konteks tambahan. Pengakuan dari Frost & Sullivan “Infinity XDR/XPR dari Check Point Software mengatasi tantangan paling penting di pasar dengan kemampuan teknologi canggih yang berfokus pada pencegahan, dilengkapi dengan ITDR, NDR, intelijen ThreatCloud, dan umpan berita yang dipersonalisasi untuk pelanggan, memberikan pendekatan proaktif terhadap keamanan yang secara signifikan meningkatkan ketahanan siber,” kata Lucas Ferreyra, Analis Industri Keamanan Siber di Frost & Sullivan. “Perusahaan ini memenuhi janji utama XDR, memberikan visibilitas yang komprehensif, dapat ditindaklanjuti, dan dukungan untuk solusi native dan pihak ketiga di seluruh ekosistem, serta otomatisasi yang berarti dengan kemampuan Infinity AI Copilot, menjadikan Check Point Software sebagai salah satu pemimpin inovasi di Frost Radar XDR.” Melihat ke Depan Pengakuan dari Frost & Sullivan ini merupakan bukti dari pencapaian kami yang terus-menerus dalam berinovasi dan komitmen kami untuk menyediakan solusi keamanan terbaik bagi pelanggan kami. Seiring kami terus berkembang dan meningkatkan penawaran kami, kami tetap berfokus untuk membantu organisasi tetap di depan ancaman yang muncul dan mengamankan lingkungan digital mereka. Siap untuk merasakan kekuatan Check Point Infinity XDR/XPR? Dapatkan salinan laporan Frost Radar™ Extended Detection and Response (XDR) 2024 secara gratis di sini. Jadwalkan demo hari ini dan lihat bagaimana solusi kami dapat mengubah operasi keamanan Anda dan membantu Anda tetap di depan ancaman. Ringkasan Postingan Check Point XDR/XPR naik lebih tinggi dalam Frost Radar™ 2024, menampilkan inovasi dan kepemimpinannya dalam keamanan siber dengan pendekatan pencegahan-pertama.
Risiko Rantai Pasokan SaaS: Ancaman Terbesar bagi Keamanan Data Anda.
Serangan Rantai Pasokan SaaS Menjadi Risiko Terbesar bagi Data Anda Penyerang memanfaatkan kerentanan dalam aplikasi SaaS, yang berfungsi sebagai titik masuk ke dalam perusahaan Anda. Ini bisa sesederhana token API yang kedaluwarsa atau akun pengguna. Shadow IT juga menjadi perhatian utama. Menurut Check Point, rata-rata tim TI hanya menyadari 20% dari aplikasi SaaS yang digunakan dalam organisasi mereka. Visibilitas yang terbatas ini dapat menyebabkan paparan data sensitif dan berkembang menjadi pelanggaran SaaS yang penuh. ZTAA Tidak Cukup untuk Mengamankan Koneksi SaaS ke SaaS yang Berisiko Zero Trust Application Access (ZTAA) tradisional menegakkan prinsip hak akses paling sedikit, terus-menerus mengautentikasi dan mengotorisasi pengguna dan perangkat, tanpa memandang lokasi. ZTAA mengamankan akses pengguna ke SaaS dan menggabungkan MFA untuk memverifikasi identitas pengguna sebelum memberikan akses ke aplikasi. Namun, ZTAA tidak mengatasi akses zero trust antara SaaS ke SaaS. Beberapa Poin untuk Mengamankan Aplikasi SaaS Jika Anda Memiliki Solusi ZTAA yang Ada – Hak akses yang tidak digunakan oleh aplikasi SaaS harus dihapus. Ini termasuk hak baca/tulis untuk email, layanan cloud, kalender, dll. – Jika sebuah aplikasi tidak perlu membaca email Anda, maka seharusnya tidak memiliki akses ke email tersebut. – Hapus aplikasi yang sudah ditinggalkan, usang, dan tidak didukung. Aplikasi ini tidak lagi dipelihara, tidak menerima patch untuk menjaga keamanannya, dan dapat menimbulkan risiko serius bagi organisasi Anda. Solusi keamanan yang ada seperti SSE, CASB, dan SSPM tradisional tidak melakukan hal ini. Semua solusi ini kurang memiliki visibilitas terhadap koneksi SaaS ke SaaS. SSE dan CASB: CASB, yang merupakan komponen kunci dari solusi SSE, dirancang terutama untuk memantau koneksi SaaS yang disetujui, serta mengamati berbagai aplikasi SaaS yang tidak resmi. Namun, mereka sering memeriksa koneksi ini secara terpisah, tanpa fokus pada koneksi SaaS ke SaaS. SSPM: SSPM terintegrasi sebelumnya melalui API ke platform SaaS utama. Mereka tidak melakukan penemuan semua aplikasi SaaS dalam ekosistem Anda dan tidak dapat mendeteksi jika aplikasi yang tidak sah atau usang terhubung. Hal ini menempatkan aplikasi Anda pada risiko tinggi untuk dieksploitasi sebagai titik masuk ke organisasi Anda. Anda tidak dapat melindungi apa yang tidak dapat Anda lihat. Peningkatan Keamanan: Mengadopsi Zero Trust untuk Akses Antara Aplikasi Mengadopsi pendekatan Zero Trust untuk akses antara aplikasi adalah cara paling efektif untuk mencegah serangan rantai pasokan SaaS. Tabel di bawah ini menyoroti bagaimana prinsip zero trust dari akses pengguna dapat diadaptasi ke dunia koneksi SaaS ke SaaS. User to app Access SaaS-to-SaaS Access Autentikasi Kuat untuk Akses Pengguna ke Aplikasi MFA diperlukan untuk akses pengguna ke aplikasi. MFA menambahkan lapisan keamanan tambahan untuk memverifikasi identitas pengguna dan memastikan bahwa akses hanya diberikan kepada individu yang berwenang. Autentikasi Kuat untuk Akses Antara Aplikasi Autentikasi modern diperlukan untuk akses antara aplikasi. – Akses antara aplikasi merupakan bagian dari ekosistem TI, namun protokol autentikasi lama harus dihindari, termasuk ASP, akun layanan, dan lainnya. – Contoh praktik buruk adalah memberikan kredensial email Anda kepada printer agar karyawan dapat mengirimkan dokumen yang dipindai kepada diri mereka sendiri. Sebagai gantinya, gunakan OAuth dan kunci API modern untuk mengautentikasi dan mengotorisasi akses pengguna. Prinsip Hak Akses Paling Sedikit untuk Akses Pengguna ke Aplikasi Kontrol Akses Berdasarkan Peran atau izin ditetapkan untuk memberikan pengguna tingkat akses yang sesuai, membedakan antara akses istimewa (baca/tulis) dan akses standar (misalnya, hanya baca). Prinsip Hak Akses Paling Sedikit untuk Akses Antara Aplikasi – Pastikan aplikasi memiliki tingkat izin yang tepat. Aplikasi hanya boleh dapat membaca atau memodifikasi email, PPT, kalender, dll., untuk menjalankan fungsi yang ditentukan. – Jika aplikasi memiliki cakupan yang terlalu luas tanpa opsi untuk mengurangi hak akses, maka aplikasi tersebut harus dihapus. Hapus Akun Pengguna yang Tidak Aktif Hapus atau perbarui izin untuk pengguna yang telah meninggalkan organisasi atau yang telah berubah peran. Hapus Token API yang Tidak Aktif – Hapus atau perbarui izin untuk aplikasi yang sudah tidak digunakan lagi atau tidak digunakan dengan cara yang sama seperti sebelumnya. – Temukan token API yang tidak aktif dan pengguna yang tidak aktif di layanan SaaS yang tidak terpakai, dan cabut akses mereka. – Identifikasi pengaturan yang lemah, layanan yang berisiko, penyimpangan konfigurasi, dan kredensial yang bisa menjadi titik masuk potensial bagi penyerang. Hapus Pengguna yang Terkompromi Pengguna yang terkompromi harus dihapus atau kata sandi mereka segera diubah. – Pantau dan audit aktivitas pengguna dengan UEBA, yang memberikan peringatan tentang anomali dan perilaku mencurigakan, memungkinkan Anda untuk mengambil tindakan segera dan memblokir ancaman secara otomatis. – Peringatan ini mencakup upaya berisiko tinggi untuk mengunggah atau mengunduh file, serta upaya akses mencurigakan dari lokasi geografis yang tidak dikenal atau pada jam yang tidak biasa. Hapus Aplikasi yang Terkompromi Solusi konvensional tidak dapat membedakan apakah suatu aplikasi telah terkompromi. – Identifikasi layanan yang terhubung ke aplikasi yang terinfeksi dan evaluasi tingkat risiko yang terkait untuk mengambil tindakan yang sesuai, seperti mencabut token API atau menyesuaikan pengaturan keamanan untuk mengurangi risiko secara efektif. – Pantau dan audit aktivitas aplikasi serta tindak lanjuti sesi aktivitas berisiko tinggi. – Identifikasi anomali berdasarkan perilaku sebelumnya, seperti mengakses API dari lokasi yang tidak biasa, pada waktu yang berbeda, atau menggunakan metode pemanggilan API yang tidak umum. Cegah Serangan Rantai Pasokan SaaS Berikutnya dengan Harmony SaaS Banyak organisasi telah mulai mengadopsi pendekatan Zero Trust dan menerapkan prinsip hak akses minimal untuk mengamankan akses pengguna ke data sensitif dan sumber daya perusahaan. Harmony SaaS menerapkan pendekatan akses App-to-App berbasis zero trust untuk memberikan visibilitas penuh ke seluruh ekosistem SaaS Anda, menghilangkan koneksi SaaS-to-SaaS yang berisiko, dan melindungi Anda dari ancaman seperti eksfiltrasi data, pengambilalihan akun, dan serangan rantai pasokan. Harmony SaaS melampaui SSPM tradisional dengan mengotomatiskan pencegahan ancaman SaaS menggunakan pembelajaran mesin untuk mendeteksi perilaku yang tidak biasa. Temukan aplikasi berisiko dalam ekosistem SaaS Anda dengan perbaikan satu klik. Ingin tahu lebih banyak mengenai checkpoint, silahkan hubungi checkpoint@ilogoindonesia.id
Memperkenalkan Kategorisasi URL Otomatis: Peningkatan Keamanan dan Efisiensi
Tentu! Berikut adalah terjemahan dengan bahasa yang lebih halus: Administrator keamanan bekerja keras untuk meningkatkan perlindungan melalui pembuatan kebijakan yang terperinci. Di Check Point, kami terus berupaya meningkatkan keamanan dan efisiensi solusi kami untuk mendukung tim keamanan. Fitur terbaru kami, Kategorisasi URL Otomatis, dirancang untuk membantu tim Anda memaksimalkan kebijakan keamanan yang ada. Kemampuan ini memanfaatkan teknologi pembelajaran mesin canggih dan pemrosesan bahasa alami (NLP) untuk menyediakan klasifikasi URL yang superior, memastikan penerapan kebijakan keamanan yang akurat. Sorotan Klasifikasi URL Berbasis NLP: – Akurasi yang Lebih Tinggi: Kategorisasi URL kami yang ditingkatkan secara signifikan meningkatkan akurasi klasifikasi untuk situs web publik, dari 91% menjadi 98%. Peningkatan ini memastikan pelanggan mendapatkan penyaringan URL yang lebih tepat dan andal. – Klasifikasi Cepat: Dalam 30 hari terakhir, sistem yang diperluas ini telah berhasil mengklasifikasikan 50.000 URL. Kemampuan pemrosesan yang cepat ini sangat penting untuk menjaga keamanan yang optimal, dengan memungkinkan identifikasi yang segera. – Ketersediaan Luas: Kategorisasi URL Otomatis kini tersedia untuk semua pelanggan di semua versi yang didukung dari solusi Check Point, termasuk Quantum Network Security, Harmony SASE, dan CloudGuard Network. Memahami Kategorisasi URL Otomatis Kemampuan ini menganalisis konten situs web dan mengkategorikan URL dalam berbagai bahasa utama. Kategorisasi URL memungkinkan penerapan kebijakan keamanan firewall dengan akurat pada situs web yang sebelumnya tidak terklasifikasi atau yang baru muncul. Check Point juga menggunakan langkah-langkah keamanan tambahan untuk mendeteksi ancaman malware dan phishing pada situs web melalui Infinity ThreatCloud AI. Keamanan menyeluruh ini secara otomatis memastikan identifikasi dan mitigasi ancaman secara efektif. Fitur Kategorisasi URL Otomatis kami terintegrasi secara mulus dengan platform keamanan Check Point: – Quantum Network Security: Melindungi infrastruktur jaringan Anda dengan pencegahan ancaman canggih dan pemantauan waktu nyata. – Harmony SASE: Menyediakan akses aman ke aplikasi dan data Anda dari lokasi mana pun, memastikan kerja jarak jauh yang aman dan lancar. – CloudGuard Network: Mengamankan lingkungan cloud Anda dengan kebijakan keamanan yang kuat dan intelijen ancaman yang mendalam. Tingkatkan keamanan Anda dengan Kategorisasi URL Otomatis Dengan peluncuran fitur Kategorisasi URL Otomatis, Check Point terus memimpin dalam inovasi keamanan siber. Kami berkomitmen untuk menyediakan alat terbaik bagi pelanggan kami untuk melindungi aset digital mereka dan memberikan rasa tenang. Segera tingkatkan ke versi terbaru solusi kami dan nikmati keamanan serta efisiensi yang lebih baik melalui Kategorisasi URL Otomatis. Tetap aman dan selalu terdepan bersama Check Point. Ingin banyak mengenai checkpoint, silahkan hubungi checkpoint@ilogoindonesia.id