IT security

/Tag: IT security

Menata Strategi Keamanan Siber yang Efektif

By | 2020-06-26T04:16:26+00:00 June 25th, 2020|Categories: Blog|Tags: , , , , , , , , |

Adanya pandemi Covid-19 menimbulkan tantangan baru bagi perusahaan yang belum pernah dihadapi sebelumnya. Meskipun pemerintah sudah melonggarkan aturan PSBB dan saat ini kita perlahan memasuki era New Normal, namun tetap saja jumlah karyawan yang diperbolehkan bekerja di kantor tidak 100% seperti sedia kala. Banyak aturan-aturan baru yang harus dilakukan demi memuntus rantai penyebaran Covid-19. Siap atau tidak, perusahaan harus menerapkan sistem kerja jarak jauh bagi karyawannya hingga waktu yang belum bisa di prediksi, padahal mayoritas perusahaan belum memiliki strategi keamanan siber untuk kerja jarak jauh atau remote working.

Ancaman siber semakin meningkat semenjak sistem kerja jarak jauh ini diberlakukan, semakin banyak celah yang ditemukan para penjahat siber untuk mengambil informasi penting perusahaan, terutama ketika karyawan yang bekerja jarak jauh tersebut tidak dilengkapi strategi keamanan siber yang memadai oleh perusahaan.

Lalu, apa hal utama yang harus dilakukan perusahaan untuk menata strategi keamanan siber agar siap hadapi New Normal? Jawabannya adalah menyiapkan solusi keamanan endpoint terpercaya bagi perusahaan, yaitu solusi unuk mengamankan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan bisnis.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT end-to-end, menyediakan evolusi solusi keamanan endpoint dari McAfee. Solusi keamanan endpoint dari McAfee mampu meningkatkan otomatisasi deteksi dan respons serta memberikan informasi terpadu yang dapat ditindaklanjuti, sehingga memaksimalkan keamanan bagi perusahaan.  Solusi keamanan endpoint ini memiliki 3 fitur utama yang akan membantu perusahaan menata strategi keamanan sibernya agar siap beroperasi di era New Normal. Berikut penjabarannya:

  1. Dynamic Application Containment

Fitur ini dapat melawan Ransomware & Greyware dengan mengamankan endpoint yang digunakan sebagai titik masuk serangan siber oleh peretas.

Melindungi system anda dengan membatasi aksi yang dapat dilakukan oleh seluruh aplikasi di dalam endpoint berdasarkan rules yang sudah di configure serta dapat melakukan blocking dan mencatat log terhadap aplikasi yang melakukan aksi berbahaya terhadap system.

  1. Antimalware Protection

Sistem untuk perlindungan antimalware yang ada di solusi endpoint kami terus diperbarui oleh McAfee Global Threat Intelligence dan difungsikan untuk berbagai sistem operasi.

  1. Proactive Web Security

Dengan menggunakan solusi keamanan endpoint dari McAfee, perusahaan dapat memastikan keamanan aktivitas browsing yang dilakukan di seluruh perangkat endpoint karena adanya fitur Proactive Web Security.

Dengan adanya 3 fitur utama di solusi keamanan endpoint dari McAfee ini, maka perusahaan dapat menata strategi keamanan siber untuk siap hadapi New Normal. Seluruh karyawan dapat bekerja dengan aman walaupun harus bekerja jarak jauh. Solusi keamanan endpoint membuat perusahaan dapat melindungi, mendeteksi, menginvestigasi, dan merespons keamanan endpoint dalam satu waktu sekaligus dan dengan cara yang sederhana.

Tertarik untuk mendapatkan konsultasi mengenai manfaat solusi keamanan endpoint dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

 

Sumber: 

https://www.mcafee.com/enterprise/en-us/products/endpoint-security.html  

5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker

By | 2020-06-04T04:31:01+00:00 June 4th, 2020|Categories: Blog|Tags: , , , , , , |

Ketika keadaan darurat terjadi dan menyebabkan karyawan tidak bisa bekerja di kantor, setiap perusahaan dihadapkan dengan kebutuhan untuk melakukan pemindahan proses kerja beserta karyawannya ke lokasi yang lebih aman. Perusahaan harus mempersiapkan 5 hal untuk menjaga keamanan Teleworker (pekerja jarak jauh) untuk menghindari risiko keamanan yang tinggi. Seluruh Teleworker harus dilengkapi dengan keamanan sistem yang tinggi agar informasi penting perusahaan tidak jatuh ke tangan penjahat cyber.

Berikut adalah 5 hal yang harus dipersiapkan perusahaan ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.

  1. Endpoint Detection and Response

Pastikan Teleworker memiliki laptop yang dilengkapi semua aplikasi penting yang dibutuhkan untuk melakukan pekerjaan mereka. Mungkin setiap perangkat sudah dilengkapi semacam antivirus atau software keamanan lainnya. Namun, perlu dipastikan bahwa Teleworker Anda telah menggunakan perlindungan yang tepat untuk menjamin keamanan. Untuk Teleworker, Anda harus mempersiapkan strategi keamanan endpoint yang lebih agresif untuk meningkatkan keamanan perusahaan.

  1. Multi-Factor Authentication

Pastikan Teleworker sudah dilengkapi keamanan Multi-Factor Authentication. Multi-Factor Authentication mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk akses yang lebih aman, setiap Teleworker harus diberi jenis token otentikasi yang berupa perangkat fisik dan berbasis perangkat lunak. Multi-factor Authentication harus digunakan untuk menghasilkan keamanan tambahan untuk validasi identitas.

  1. Wireless Connectivity

Pastikan Teleworker telah dilengkapi dengan Wireless Connectivity. Solusi ini memberikan konektivitas yang aman dari lokasi dimana Teleworker berada ke jaringan perusahaan melalui jalur yang terjamin keamanannya. Wireless Connectivity memungkinkan koneksi yang persisten (memiliki daya tahan yang kuat), dan mencegah terjadinya pencurian informasi yang bersifat rahasia (confidential).

  1. Secure Telephony

Para Teleworker juga harus dilengkapi dengan solusi Secure Telephony yang mendukung Voice over Internet Protocol (VoIP) untuk memastikan jalur komunikasi yang aman.

  1. Advanced Threat Protection

Advanced Threat Protection dapat memberikan perlindungan tingkat lanjut terhadap ancaman cyber  berupa malware dan konten mencurigakan lainnya dalam sandbox environment. Skalabilitas untuk solusi Advanced Threat Protection ini sangat penting, karena proses kerja yang tidak dilengkapi keamanan tingkat lanjut akan mempengaruhi produktivitas Teleworker.

Melihat kebutuhan akan keamanan bagi Teleworker, Aplikas Servis Pesona menghadirkan solusi keamanan Teleworker dari Fortinet yang mencakup 5 kemampuan solusi keamanan tersebut untuk mengamankan proses kerja jarak jauh dari ancaman penjahat cyber yang siap untuk mengeksploitasi kelemahan dalam sistem jaringan perusahaan.

Solusi Teleworker dari Fortinet membantu perusahaan mempersiapkan strategi untuk menjaga keamanan Teleworker dengan adanya ke 5 solusi tersebut:  Endpoint Detection and Response dengan menyediakan FortiEDR, Multi-Factor Authentication dengan menyediakan FortiAuthenticator, Wireless Connectivity dengan menyediakan FortiAPs, Secure Telephony dengan menyediakan FortiFone yang dimonitor oleh FortiGate NGFW, serta Advanced Threat Protection dengan menyediakan FortiSandbox.

Untuk dapat memastikan keamanan bagi Teleworker dengan solusi keamanan IT dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com untuk mendapatkan KONSULTASI GRATIS dengan tim ahli dari Aplikas Servis Pesona.

Sumber:

https://www.fortinet.com/blog/business-and-technology/fortigate-customer-teleworker-strategy-already-in-place.html

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html

Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance

By | 2020-03-24T02:55:32+00:00 March 24th, 2020|Categories: Blog|Tags: , , , , , , , |

Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

  • Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
  • akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
  • Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

  • Automated access provisioning
  • Access request and approval workflow
  • Access review and certification
  • Separation of Duty and policy model
  • Data access governance
  • Password reset and password policy enforcement
  • Access report
  • Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

  1. Manfaat untuk tim IT Operation
  • Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
  • Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
  • Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan
  1. Manfaat untuk tim IT Security
  • Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
  • Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
  • Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
  • Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
  • Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit
  1. Manfaat untuk user / manager / unit bisnis
  • Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
  • User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
  • Antar muka yang mudah dipahami dan digunakan
  • Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

Informasi lebih lanjut:

marketing@phintraco.com

 

Tingginya Intensitas Serangan Siber di Tengah Maraknya Transformasi Digital

By | 2020-03-17T05:51:59+00:00 March 17th, 2020|Categories: Blog|Tags: , , , , , , , , , , |

Transformasi digital di Indonesia yang berkembang pesat dinilai turut meningkatkan level intensitas serangan siber bagi perusahaan. Hal ini dapat terjadi karena meningkatnya penggunaan perangkat yang menghadirkan konektivitas, sehingga membuat para hacker dapat mengakses informasi sensitif dengan lebih mudah.

Transformasi digital yang dilakukan tentu membawa banyak peluang dan kesempatan baru bagi bisnis menuju kesuksesan. Namun, aksi tersebut juga nyatanya membawa tantangan baru. Salah satunya adalah kebutuhan keamanan terhadap aktivitas digital.

Berikut adalah beberapa perubahan yang akan terjadi karena adanya transformasi digital:

  • Titik masuk serangan semakin luas

Semakin banyak aplikasi, data, dan proses kerja yang beralih ke digital membuka titik masuk baru. Ini semakin memberi banyak peluang bagi hacker. Jumlah titik masuk yang semakin banyak akan membuat tim keamanan IT  kesulitan untuk mengetahui semua kerentanan dan ancaman yang terjadi.

  • Potensi kerugian akan lebih tinggi

Potensi terjadinya kerugian karena adanya peretasan juga akan lebih besar daripada sebelumnya. Kehadiran data yang sangat berharga untuk bisnis saat ini, dan banyaknya perangkat yang terhubung ke internet, membuat peretasan akan terjadi melalui perangkat-perangkat tersebut.

  • Jenis serangan akan semakin canggih

Tidak hanya “cara” dalam meretasnya yang meningkat, tetapi juga jenisnya. Sebelumnya, kami sudah membahas mengenai tren serangan siber yang berpotensi mengancam perusahaan di tahun 2020. Anda dapat mengetahui tentang segala jenis serangan siber yang berkembang saat ini dengan klik link berikut ini: http://phintraco.com/tren-serangan-siber-di-tahun-2020/

Solusi keamanan siber ditengah maraknya transformasi digital

Tingginya intensitas serangan siber dalam beberapa waktu belakangan membuat perusahaan harus semakin menunjukan sikap antisipatif. Berikut solusi yang dapat dilakukan oleh perusahaan:

  • Mengadakan pelatihan untuk staff

Ketidaktahuan staff Anda tentang bahaya dan dampak dari serangan siber dapat menjadi salah satu ancaman terbesar bagi perusahaan. Maka dari itu, pelatihan rutin harus diadakan untuk tim IT security yang berguna untuk meningkatan kinerja. Selain itu, staff lain juga harus diberi pengetahuan mendasar mengenai serangan siber, seperti mengetahui ciri-ciri email phishing.

  • Lakukan pengujian rutin

Lakukan pengujian rutin terhadap sistem untuk mengetahui potensi kerentanan secara menyeluruh dan meningkatkan keamanannya.

  • Mengotomatiskan proses pemantauan keamanan siber

Untuk dapat mengotomatiskan proses pemantauan, Anda membutuhkan solusi keamanan IT yang tepat. Metode otomatis akan memberi banyak manfaat, salah satunya adalah efisiensi waktu. Dengan sistem yang bekerja secara otomatis untuk mendeteksi potensi serangan, maka perusahaan juga dapat melakukan tindakan tepat sebelum serangan tersebut benar-benar menyerang keamanan perusahaan Anda.

Untuk dapat menerapkan solusi-solusi tersebut, Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT hadir untuk membantu perusahaan terhindar dari tingginya intensitas serangan siber di tengah maraknya transformasi digital.

Aplikas Servis Pesona menyediakan berbagai solusi keamanan IT seperti: End-to-end IT solutions, Privileged Access Management, Identity Governance and Administration, Data Loss Prevention, Digital Rights Management, File Integrity and Compliance, Next Generation SIEM, Vulnerability Management, Web & Email Isolation, Network Traffic Analytic, Software-Defined Parameter, dan lain-lain. Selain itu, Aplikas Servis Pesona juga menyediakan layanan IT Security Consultant untuk perusahaan berbagai industri. Anda dapat menghubungi tim kami untuk menguji celah kerentanan sistem yang dimiliki perusahaan Anda.

Untuk melindungi informasi sensitif dari serangan siber, Anda membutuhkan pendekatan proaktif, terintegrasi, dan terotomatisasi. Strategi harus terus dikembangkan untuk menyesuaikan cara kerja Anda dengan landscape serangan yang terus berkembang.

Mari ketahui solusi keamanan IT yang dibutuhkan, temukan partner tepat untuk menekan tingkat intensitas serangan siber di perusahaan Anda dengan mengimplementasi solusi keamanan terbaik serta memanfaatkan keahlian tim keamanan IT yang sudah berpengalaman dan tersertifikasi.

Informasi lebih lanjut:

www.aplikas.com

marketing@phintraco.com

Sempurnakan Transformasi Digital dengan Solusi SD-WAN

By | 2020-03-16T01:32:10+00:00 March 11th, 2020|Categories: Blog|Tags: , , , , , , , , , , , |

Pada era digital saat ini, setiap perusahaan harus gesit dan inovatif untuk dapat menyempurnakan proses transformasi digital. Perusahaan harus memanfaatkan solusi berkinerja tinggi yang dapat membuat perusahaan cepat beradaptasi terhadap permintaan pelanggan dan permintaan pasar yang cepat berubah.

Terkait masalah tersebut, solusi SD-WAN hadir untuk menjawab kebutuhan perusahaan di era modern. Berdasarkan pengertiannya, SD-WAN (Software-Defined Wide Area Network) adalah aplikasi dari teknologi Software Defined Networking (SDN) yang digunakan untuk menghubungkan area jaringan perusahaan termasuk kantor cabang dan data center dalam area geografis yang luas.

SD-WAN adalah solusi bagi perusahaan untuk mengatasi keterbatasan cakupan dan biaya yang tinggi, serta menyederhanakan kompleksitas arsitektur WAN tradisional.

Perusahaan yang memiliki infrastruktur kompleks di kantor cabang, yang biasanya terdiri dari berbagai perangkat seperti routerBandwidth ManagementWAN optimizersfirewall, dan komponen lainnya, pasti akan merasakan rumitnya pengelolaan dan pemeliharaan perangkat-perangkat yang ada.

Inilah yang disebut keuntungan SD-WAN dapat menyederhanakan kompleksitas WAN tradisional, dimana teknologi SD-WAN akan menggabungkan berbagai perangkat tersebut dalam satu solusi. Pengelolaan dan pemeliharaan akan dilakukan dalam satu proses, yang nantinya akan sangat menghemat waktu dan biaya.

Mengapa Perusahaan Memerlukan Solusi SD-WAN?

  • Mengurangi kompleksitas dan TCO

Yang pertama, SD-WAN mengurangi kompleksitas dan total cost of ownership (TCO) yang tinggi dengan menggunakan fungsionalitas Next-Generation Firewall pada single appliance.

  • Mengurangi biaya operasional

Dengan menggunakan SD-WAN, perusahaan dapat mengurangi biaya operasional dengan bermigrasi dari MPLS, dan memanfaatkan multi-broadband seperti Ethernet, DSL, dan LTE.

  • Meningkatkan kinerja aplikasi Cloud

SD-WAN dapat meningkatkan kinerja aplikasi Cloud dengan cara memprioritaskan aplikasi bisnis dari tingkat yang paling penting untuk digunakan.

Setelah membaca mengenai pengertian dari solusi SD-WAN dan juga keuntungan ketika kita menerapkannya, maka dapat disimpulkan bahwa solusi SD-WAN mampu meningkatkan fleksibilitas perusahaan.

Untuk memenuhi kebutuhan bisnis di Indonesia, Aplikas Servis Pesona, penyedia solusi keamanan IT end-to-end, menghadirkan solusi Secure SD-WAN dari Fortinet untuk memfasilitasi ekspansi bisnis dengan jaringan area yang luas secara otomatis, serta mengurangi ketergantungan pada infrastruktur lama yang menghabiskan banyak biaya.

Dengan Fortinet Secure SD-WAN yang saat ini tersedia di Network Edge pada Platform Equinix, perusahaan dapat menyelesaikan tantangan yang ada pada proses latency sekaligus mengakses aplikasi multi-cloud, serta dapat mengoptimalkan konektivitas cloud tanpa khawatir tentang keamanannya. Aplikas Servis Pesona dan Fortinet menyediakan solusi SD-WAN serta menjamin keamanannya.

Jika sebuah perusahaan berencana melakukan transformasi digital, maka hal pertama yang perlu dijalankan adalah mengubah sekaligus merombak infrastruktur WAN yang lama dan arsitektur jaringan yang kaku. Solusi SD-WAN tidak hanya bisa mengoptimalkan pemanfaatan bandwidth, tetapi juga dapat meningkatkan kinerja aplikasi sebuah perusahaan dengan visibilitas jaringan di banyak kantor cabang. Dengan mengimplementasi solusi SD-WAN, proses transformasi digital yang dilakukan akan menghasilkan nilai jangka panjang dan berkelanjutan.

Sumber:

https://www.fortinet.com/products/sd-wan.html#overview

Informasi lebih lanjut:

marketing@phintraco.com 

Melindungi Data Yang Tersimpan Di Cloud

By | 2020-03-05T08:51:45+00:00 March 5th, 2020|Categories: Blog|Tags: , , , , , , , , |

Saat ini, kita telah tiba di “cloud era”. Segalanya perlahan bertransisi ke cloud. Semakin banyak kegiatan bisnis memanfaatkan lingkungan multi-cloud untuk menangani proses bisnis mereka. Aplikasi bisnis yang sering digunakan seperti Email, Human Capital Management (HCM), atau Customer Relationship Management (CRM), saat ini tersedia sebagai salah satu layanan cloud. Setiap pengguna dapat mengaksesnya kapanpun dan dimanapun karena layanannya tersedia tanpa batas, selama pengguna memiliki akses internet.

Tentunya, kehadiran aplikasi bisnis modern ini memberi banyak kemudahan. Namun, dibalik segala kemudahan itu, nyatanya juga menghadirkan masalah baru. Bagaimana kita memastikan keamanan data yang tersimpan di cloud? Bagaimana memastikan hanya pengguna yang tepatlah yang memiliki akses ke data yang ada di layanan cloud tersebut?

Untuk mengatasi masalah tersebut, Aplikas Servis Pesona, sebagai perusahaan penyedia solusi end-to-end IT security, menghadirkan solusi Cloud Access Security Broker (CASB).

Apa itu Cloud Access Security Broker atau CASB?

Cloud Access Security Broker (CASB) adalah cloud-hosted software yang berada di antara pengguna dan penyedia layanan cloud, CASB berguna untuk menjamin keamanan aplikasi cloud atau layanan cloud. CASB membantu organisasi memperluas kontrol keamanan infrastruktur on-premise ke cloud. Pada intinya, CASB ini berguna untuk mengamankan segala jenis data yang ada di cloud.

Dengan menggunakan solusi CASB, setiap organisasi akan dapat melakukan:

  • Mengidentifikasi layanan cloud apa yang sedang digunakan, kapan, oleh siapa, dan risiko apa yang mungkin saja ditimbulkan terhadap data yang ada di cloud
  • Mengevaluasi dan memilih layanan cloud yang memenuhi persyaratan keamanan.
  • Dengan CASB, Anda dapat melindungi data perusahaan yang ada di cloud. Anda akan mendapakan notifikasi jika ada data sensitif yang seharusnya tidak diunggah ke cloud.
  • Mengidentifikasi penyalahgunaan layanan cloud yang dilakukan oleh pengguna yang tidak berhak, termasuk aktivitas di layanan cloud yang dilakukan oleh orang dalam perusahaan yang berpotensi membahayakan akun pengguna asli.
  • Menentukan tingkat akses data dan fungsi layanan cloud yang berbeda berdasarkan perangkat, lokasi, dan sistem operasi pengguna.

Solusi Cloud Access Security Broker (CASB) menyediakan berbagai fitur keamanan yang sangat lengkap. Mulai dari data loss prevention, threat management, identity management, firewall, maupun anti-malware.  CASB adalah platform keamanan data modern yang tepat untuk “cloud era”.

Pada pemanfaatan layanan cloud, penerapan solusi keamanan merupakan prioritas utama untuk diperhatikan oleh seluruh perusahaan. Oleh karena itu, Aplikas Servis Pesona bersama McAfee menyediakan solusi Cloud Access Security Broker (CASB) untuk memberi perlindungan pada data yang tersimpan di layanan cloud bernama Mvision Cloud, solusi yang mengintegrasikan proteksi keamanan data di layanan cloud secara menyeluruh.

Dengan pengalaman lebih dari 18 tahun menyediakan solusi keamanan IT end-to-end, Aplikas Servis Pesona memiliki IT Security Consultant yang sudah tersertifikasi dan berpengalaman. Aplikas Servis Pesona berkomitmen untuk terus meningkatkan keamanan teknologi informasi dengan tidak hanya menjual produk atau solusi saja, namun juga memberikan Consulting Services yang dapat membantu perusahaan Indonesia mengetahui solusi keamanan IT apa saja yang harus digunakan demi keberlangsungan bisnis perusahaan.

Sumber:

https://www.skyhighnetworks.com/cloud-security-university/what-is-cloud-access-security-broker/

https://www.mcafee.com/enterprise/en-us/products/mvision-cloud.html

Informasi lebih lanjut:

marketing@phintraco.com

Tren Serangan Siber yang Diprediksi Akan Mengancam Bisnis di Tahun 2020

By | 2019-12-20T09:22:07+00:00 December 20th, 2019|Categories: Blog|Tags: , , , , , , , |

Pertumbuhan jenis serangan siber di tahun 2020 diprediksi akan lebih kompleks dari sebelumnya. Semakin canggih teknologi, maka akan semakin canggih juga celah kejahatannya. Maka dari itu, setiap organisasi harus selalu tetap waspada untuk memperhatikan keamanan yang akan berdampak pada bisnis Anda di masa depan.

Dari perspektif keamanan siber, ada banyak hal yang diprediksi akan terjadi. Apa tren serangan siber selanjutnya yang akan menjadi ancaman dan juga risikonya bagi bisnis Anda?

Dengan serangkaian prediksi tren serangan siber berikut ini, diharapkan akan membantu Anda mempersiapkan tantangan dalam dunia siber yang akan terjadi dalam kurun waktu 12 bulan mendatang. Berikut adalah tren serangan siber yang diyakini akan mempengaruhi bisnis Anda di tahun 2020:

  1. Serangan Phishing akan lebih menakutkan dari sebelumnya

Phishing sudah menjadi jenis serangan yang lama diperbincangkan dalam dunia siber, namun perkembangannya tetap terus terjadi hingga saat ini. Bahkan, Phishing telah berkembang ke berbagai versi seperti Smishing (phishing melalui SMS) atau Vishing (phishing melalui panggilan langsung). Phishing dilakukan melalui email, SMS, postingan di media sosial dan panggilan telepon yang menjebak korbannya untuk memberikan informasi pribadi seperti username dan password untuk keperluan login, atau OTP untuk melakukan transaksi. Semua ancaman Phishing nampaknya akan terus berlanjut dan lebih berbahaya dari sebelumnya.

  1. Serangan yang berasal dari teknologi berkekuatan AI

Hadirnya kecerdasan buatan (AI) dalam dunia teknologi terbukti mampu meningkatkan kualitas kerja manusia. Dengan semakin banyak perusahaan menggunakan teknologi berkekuatan AI, AI juga menghadirkan ancaman baru dalam keamanan siber. Hacker akan memanfaatkan teknologi AI untuk  serangan Phishing yang canggih, di samping serangan malware. Semakin bertambahnya kerangka pembelajaran mesin yang open source, hacker semakin memiliki peluang untuk menggunakan kerangka pembelajaran mesin untuk menyusup melewati algoritma pembelajaran mesin yang dikembangkan perusahaan.

  1. Risiko pada perangkat IoT

Dalam kompetisi menghadirkan produk dan teknologi baru, sisi keamanan jarang sekali diperhatikan. Tidak heran bahwa IoT (Internet of Things) yang sedang tren membawa banyak risiko baru bagi bisnis. Perangkat IoT dapat menyediakan akses ke dalam komunikasi dan data, hal inilah yang menjadi titik masuk serangan siber. Perangkat IoT digunakan untuk mencuri informasi pribadi dan data lainnya yang berguna bagi hacker untuk mendapat keuntungan.

  1. Data Breach; Ancaman utama dalam dunia siber

Data breach akan menjadi masalah keamanan siber terbesar, dan akan terus berlanjut selama data pribadi dan data perusahaan tetap menjadi incaran utama. Sehingga perusahaan harus menaruh fokus lebih dalam menjaga keamanan data pribadi, apalagi undang-undang perlindungan data pribadi yang semakin ketat mendorong perusahaan untuk meningkatkan penjagaannya di keamanan data.

Kerentanan dalam aplikasi web tetap menjadi sumber utama terjadinya data breach atau pelanggaran data, maka memastikan keamanan aplikasi web harus menjadi prioritas bagi semua organisasi.

Sudah saatnya bagi Anda mempersiapkan proteksi untuk melawan segala serangan yang diprediksi akan mengancam bisnis di masa depan, persiapan penting dilakukan agar tidak menjadi target serangan selanjutnya.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT terkemuka di Indonesia memiliki semua solusi keamanan IT untuk membantu bisnis Anda terhindar dari serangan yang diprediksi akan mengancam di tahun yang akan datang. Mari persiapkan keamanan bisnis Anda dari serangan siber dengan memilih solusi keamanan yang menjamin bisnis akan terus aman dan berjalan tanpa masalah yang merugikan. 

Memenuhi Kebutuhan Keamanan Jaringan Perusahaan untuk Tingkatkan Efisiensi Bisnis

By | 2019-10-25T04:59:56+00:00 October 23rd, 2019|Categories: Blog|Tags: , , , , , , , |

Hadirnya berbagai jenis serangan siber saat ini membuat perusahaan sangat perlu untuk memenuhi kebutuhan keamanan jaringan, karena keamanan jaringan adalah aspek penting bagi berlangsungnya sebuah bisnis. Terutama bagi perusahaan besar yang sangat memanfaatkan internet untuk kegiatan bisnis secara menyeluruh. Sistem keamanan jaringan yang efisien sangat dibutuhkan untuk melindungi data serta mengurangi resiko menjadi korban serangan siber.

Tidak peduli seberapa besar bisnis Anda, Anda perlu memastikan sudah memiliki keamanan jaringan yang baik untuk mencegah pencurian informasi yang bersifat penting dan rahasia. Maka dari itu, memenuhi kebutuhan keamanan jaringan perusahaan sangat mempengaruhi tingkat efisiensi bisnis Anda.

Seiring dengan tumbuhnya beragam serangan keamanan IT yang terus meningkat, kehadiran keamanan data semakin dibutuhkan, terutama untuk pendekatan keamanan berbasis jaringan. 

Mengutip dari tulisan Gartner tentang Security Operation Center Visibility Triad, bahwa ada 3 komponen utama terkait visibilitas dalam IT Security. Yaitu:

SOC Visibility Triad

Untuk visibilitas di level endpoint dibantu oleh EDR, lalu untuk visibilitas perangkat infrastruktur dan perimeter security dibantu oleh SIEM yang bekerja mengumpulkan log  dan mengkorelasikannya, yang terakhir adalah NDR/NTA, banyak organisasi yang belum memiliki kepekaan terhadap perangkat ini, padahal banyak sekali informasi yang ada di Network Traffic dan informasi tersebut adalah informasi real-time, sehingga tidak dapat dimanipulasi.

Phintraco Group berkomitmen untuk membantu perusahaan dalam meningkatkan keamanan jaringannya. Salah satunya dengan menghadirkan solusi Network Traffic Analysis (NTA).

Salah satu produk unggulan untuk solusi NTA adalah ExtraHop Reveal(x). Bernama ExtraHop Reveal(x), ini merupakan solusi Network Traffic Analysis (NTA) yang berfungsi untuk membantu tim IT perusahaan mencegah penyalahgunaan data dengan memanfaatkan komunikasi dalam jaringan sebagai sumber data untuk mendeteksi dan menginvestigasi ancaman dalam jaringan maupun perilaku mencurigakan yang ada di jaringan tersebut.

Keunggulan ExtraHop Reveal(x)

  • Visibilitas yang menyeluruh

ExtraHop Reveal(x) memiliki fitur yang dapat secara otomatis mengidentifikasi data, memberi visibilitas kepada operator untuk melihat seluruh aktivitas yang ada pada lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai dan selanjutnya memberikan rekomendasi tindakan terbaik yang harus dilakukan tim keamanan IT perusahaan Anda. 

  • Deteksi secara real-time

Selain itu, ExtraHop Reveal(x) memiliki keunggulan yang mampu menganalisa setiap data yang melintas di jaringan secara real time. Anda tidak perlu menghabiskan banyak waktu untuk melihat data yang melintas satu persatu secara manual, sehingga dapat mempercepat pengambilan keputusan jika terjadi aktivitas yang mencurigakan.

Reveal(x) – Sebuah Bagian Penting Ekosistem Keamanan Jaringan Perusahaan

Bagi perusahaan yang mencari pendekatan keamanan berbasis jaringan untuk mengidentifikasi serangan lanjutan, sudah saatnya untuk mempertimbangkan solusi Network Traffic Analysis (NTA) sebagai cara untuk membantu mengidentifikasi, mengelola, menentukan tingkat urgensi, dan mengambil tindakan cepat untuk mencegah serangan masuk untuk menyalahgunakan data perusahaan yang nilainya penting bagi keberlangsungan bisnis Anda.

Dengan menggunakan solusi NTA, Anda sudah dapat memenuhi kebutuhan keamanan jaringan perusahaan secara menyeluruh. Kinerja jaringan yang meningkat dapat membantu bisnis Anda berjalan secara lebih efisien.

Reveal(x) adalah satu-satunya produk untuk solusi Network Traffic Analysis yang memberikan penskalaan, kecepatan, dan visibilitas yang diperlukan tim keamanan IT perusahaan untuk mendeteksi dan menanggapi ancaman yang berada di arsitektur jaringan yang kompleks, aplikasi yang di kontainerisasi dan cloud.

Further Information:

marketing@phintraco.com

Jaga Keamanan Jaringan dari Potensi Serangan Siber

By | 2019-09-16T06:23:06+00:00 September 12th, 2019|Categories: Blog|Tags: , , , , , |

Menjaga keamanan jaringan adalah bentuk usaha untuk melindungi data yang dikirim melalui berbagai perangkat di jaringan perusahaan. Menjaga keamanan jaringan bertujuan untuk memastikan bahwa semua informasi tidak disalahgunakan fungsinya. Tugas keamanan jaringan adalah untuk melindungi infrastruktur IT dari semua jenis serangan siber yang merugikan.

Keamanan jaringan yang tepat tidak hanya memastikan keamanan tetapi juga membantu dalam mengenali ancaman baru sebelum serangan menyusup ke jaringan dan membahayakan aset penting bisnis anda, yaitu data.

Secara keseluruhan, keamanan jaringan adalah hal yang penting untuk diperhatikan, karena jaringan memainkan peran penting dalam pengelolaan semua bisnis. Ketika strategi keamanan jaringan tidak bekerja dengan baik, aset bisnis akan terancam terkena serangan siber. Dalam situasi seperti itu, kemungkinan akan berdampak pada berkurangnya produktivitas, keuntungan bisnis, serta pengalaman pelanggan yang berkurang kualitasnya.  Jaringan yang memiliki jumlah kerentanan yang tinggi akan memberi kerugian materiil dan immateriil pada perusahaan.

Bagaimana cara  melindungi jaringan dari serangan siber?

Proses scan dan audit yang dilakukan secara teratur tidak cukup untuk melindungi jaringan anda, dan kedua hal tersebut tidak mampu memberi insight yang anda butuhkan untuk menciptakan strategi dalam hal penjagaan aset penting perusahaan.

Serangan siber akan jauh lebih maju dan canggih di masa depan. Namun hal ini tidak perlu dikhawatirkan secara berlebihan karena terdapat teknologi canggih yang memberikan peluang lebih baik untuk menjaga keamanan jaringan dari serangan siber.

Tenable adalah produk terbaik di kelasnya yang dapat membantu Anda mencapai tujuan keamanan jaringan dengan cepat dan secara real-time. Ini akan memungkinkan Anda untuk mencapai keamanan jaringan yang berfungsi penuh sehingga dapat meningkatkan produktivitas, pengalaman pelanggan yang memuaskan, dan pada akhirnya meningkatkan keuntungan bisnis.

Tenable memiliki solusi terbaik untuk menjaga kemanan jaringan, yaitu Tenable Security Center, yang akan mengevaluasi segala kerentanan yang ada pada jaringan, dan memiliki fitur untuk memprioritaskan risiko keamanan yang paling merugikan, sehingga susunan keamanan IT perusahaan akan lebih terencana dan menghasilkan keamanan IT yang paling maksimal.

Dengan Tenable Security Center, anda dapat menemukan dan memperbaiki kerentanan (vulnerability) secara real-time, dengan fitur real-time, tentunya akan semakin cepat prosesnya. Keamanan perusahaan menjadi lebih baik, dan tidak perlu khawatir kerentanan yang ada pada jaringan akan merugikan bisnis anda.

Keunggulan fitur Tenable Security Center

  1. Comprehensive Coverage and Visibility

Tenable Security Center secara aktif menjaga sistem IT, jaringan dan aplikasi, serta memberikan visibilitas berkelanjutan pada kerentanan yang mengancam keamanan jaringan.

  1. Real-Time Alerts and Notifications

Dengan Tenable, anda dapat mengatur alerts serta notifications untuk administrator, sehingga administrator dapat merespons dengan cepat jika ada potensi serangan pada jaringan.

  1. Integrations

Solusi keamanan jaringan dari Tenable dapat terintegrasi dengan solusi terkemuka seperti management patch, mobile device management, threat intelligence, cloud, dan masih banyak lagi.  Integrasi yang ada dapat memberikan data tambahan yang meningkatkan visibilitas dan analisis yang bermanfaat. Dan tentunya masih banyak lagi fitur terbaik yang Tenable miliki.

Dalam artikel ini, kita sudah mengeksplorasi tentang keamanan jaringan dan solusi teknologi terbaik untuk menjaga keamanan jaringan. Rencanakan strategi pertahanan jaringan dari serangan yang merugikan dan bekali jaringan perusahaan anda dengan solusi yang tepat.

Sumber:

https://www.tenable.com/products/tenable-sc

Informasi lebih lanjut:

marketing@phintraco.com

Aplikas Servis Pesona Gelar Acara “Security Solution Day” untuk Perkuat Keamanan Teknologi Indonesia

By | 2019-08-26T03:35:24+00:00 August 22nd, 2019|Categories: Events|Tags: , , , , , |

Aplikas Servis Pesona, salah satu anak perusahaan Phintraco Group yang bergerak dalam bisnis sistem IT Security, menggelar acara “Aplikas Security Solution Day” dengan konsep “More Intelligent More Secure”  di The Westin Hotel, Jakarta pada tanggal 21 Agustus 2019. Acara ini dihadiri oleh seluruh IT Security leader dan profesional. Para partner Aplikas Servis Pesona, seperti ExtraHop, Menlo Security, Fortinet, McAfee, Securonix, Tripwire, dan Tenable juga turut berpatisipasi dalam acara ini dengan mengisi sesi dan melakukan demo di ruang booth exhibition.

Acara ini merupakan bentuk kepedulian Aplikas Servis Pesona dalam menyikapi banyaknya perusahaan di Indonesia yang menjadi target kejahatan teknologi informasi akibat kurangnya kesadaran mengenai serangan dan dampak dari kejahatan keamanan teknologi informasi.

Pak Kelvin Gonatha, selaku President Director Phintraco Group, memberi sambutan kepada seluruh peserta dan pengisi sesi acara. Pak Kelvin Gonatha menyampaikan bahwa acara ini sangat penting bagi seluruh pelaku bisnis khususnya untuk tim IT security perusahaan untuk menambah wawasan mereka terhadap perkembangan keamanan teknologi, karena serangan terhadap kemananan teknologi terus berkembang seiring dengan kemajuan teknologinya. Maka dari itu, pembaharuan sistem keamanan merupakan hal wajib untuk dilakukan terus menerus. Semakin banyak wawasan yang didapatkan, maka berjalannya bisnis di perusahaan akan semakin aman.

Bapak Kelvin Gonatha Saat Memberi Sambutan kepada Seluruh Peserta yang Hadir di Acara Aplikas Security Solution Day

Pengisi sesi utama, Kombes Pol. Muhammad Nuh Al-Azhar, M.Sc., CHFI., CEI., ECIH selaku Principal Forensic Examiner Puslabfor Bareskrim POLRI, memberikan informasi mengenai regulasi serta standar keamanan teknologi pada sesi “Cyber Security Rules and State of Art”. Dalam presentasinya, beliau mengungkapkan bahwa saat ini, target utama cyber crime adalah manusia. Inilah yang disebut “social engineering”, dimana para hacker menargetkan yang terlemah dalam sistem keamanan teknologi informasi, yaitu manusia atau biasa disebut user dalam dunia teknologi. “Social engineering mentargetkan rantai terlemah dalam sistem keamanan komputer, yaitu user atau manusia itu sendiri. Semakin berkembangnya zaman, teknologi semakin maju dan semakin membuat sistem keamanannya sulit untuk diretas. Maka dari itu, user adalah hal yang paling mudah untuk menjadi target dari serangan cyber crime saat ini.” Ujar Bapak M. Nuh Al-Azhar.

Kombes Polri Muhammad Nuh Al-Azhar, M.Sc., CHFI., CEI., ECIH memaparkan informasi mengenai regulasi dan standar keamanan teknologi

Dalam acara ini, Bapak Eddy Wahyudi, AVP Security Assurance dari PT. Indosat, Tbk juga menceritakan pengalamannya selama menggunakan solusi IT Security dari Aplikas Servis Pesona. Menurutnya, Aplikas Servis Pesona sangat berperan dalam pembangunan sistem keamanan IT di Indosat. Salah satu solusi yang ditawarkan oleh Aplikas Servis Pesona adalah Centralize Access Management untuk keamanan infrastruktur jaringan.

Dengan berbagai pengetahuan yang diberikan dalam acara ini mengenai sistem keamanan teknologi yang sedang tren di Indonesia dan dunia, serta solusi terbaik untuk mengatasi ancaman pada keamanan teknologi informasi, diharapkan acara “Aplikas Security Solution Day” dapat memberikan referensi bagi para pelaku bisnis Indonesia untuk bisa mengambil langkah tepat dan siap untuk memperkuat keamanan teknologi yang ada di perusahaan.

Load More Posts
GET THE LATEST INFO FROM US