Security

/Tag: Security

Kelola dan Ukur Cyber Exposure Perusahaan Anda bersama Tenable

By | 2019-02-21T07:22:28+00:00 February 21st, 2019|Categories: Blog|Tags: , , , |

Tenable, perusahaan yang disebut sebagai “The Cyber Exposure Company” ini menyediakan solusi untuk Vulnerability Management yang dapat menemukan celah-celah kerentanan pada perangkat dan sistem IT serta memberikan solusi remediasi yang diperlukan dengan memberikan prioritas risiko dari kerentanan yang ditemukan.

Tenable juga merupakan salah satu pioneer dalam solusi Vulnerability Assesment dengan memiliki variasi Common of Vulnerabilities and Exposure (CVE) terlengkap. Dengan produk dan solusi yang dimiliki oleh Tenable, bagaimana cara Tenable mengelola dan mengukur Cyber Exposure di perusahaan Anda? Mari kita simak poin-poin di bawah ini.

Produk Tenable

Tenable memiliki 7 (tujuh) produk yang dapat Anda gunakan untuk membantu bisnis Anda. Dimana produk-produk tersebut meliputi:

  1. tenable.io
  2. tenable.sc
  3. nessus Professional Overview
  4. tenable.io Container Security
  5. tenable.io PCI ASV
  6. tenable.io Web App Scanning
  7. tenable Industrial Security

Solusi Tenable

Ada beberapa solusi dari Tenable, seperti IT/OT, Keamanan Aplikasi, Keamanan Cloud, dan Compliance.

1. IT / OT

Convergence of Operational Technology (OT) dan sistem IT dapat mengoptimalkan produksi, mendorong inovasi dan meningkatkan sustainability (keberlanjutan). Dengan solusi ini Anda dapat memantau dan mengukur risiko cyber Anda secara keseluruhan.

2. Keamanan Aplikasi

Dengan solusi ini, Anda dapat mengelola risiko dengan keamanan aplikasi yang modern (modern application security). Anda dapat memberikan vulnerability assesment, mendeteksi malware, dan penegakan kebijakan sebelum penerapan (deployment) aplikasi untuk mengamankan proses DevOps.

3. Keamanan Cloud

Tenable memberikan Anda visibilitas dan wawasan yang paling akurat ke aset cloud yang dinamis. Dengan solusi ini, Anda dapat mendeteksi kerentanan, malware, dan kesalahan konfigurasi di cloud dan lingkungan on-prem.

4. Compliance

Dengan solusi ini, Anda dapat mengurangi cyber exposure gap di bisnis Anda. Tenable juga memungkinkan organisasi untuk menerapkan single protective control foundation untuk mendukung multiple compliance dan persyaratan keamanan kerangka kerja.

Setelah memahami bagaimana mengelola dan mengukur Cyber Exposure perusahaan Anda bersama Tenable, apakah Anda siap melakukannya?

Info lebih lanjut:

www.phintraco.com | www.aplikas.com |marketing@phintraco.com

Source:

www.tenable.com

Cloud-Native Security oleh Pivotal: Mengurangi Risiko di dalam Perusahaan

By | 2018-10-03T08:10:14+00:00 October 3rd, 2018|Categories: Blog|Tags: , , , , |

Setelah memahami apa itu Cloud-Native Applications saatnya kita membahas mengenai Cloud-Native Security. Apa yang dimaksud dengan Cloud-Native Security? Keamanan perusahaan yang efektif adalah cloud-native security. Ada tiga (3) prinsip dari cloud-native security, yaitu:

1. Repair

Memperbaiki software yang rentan sesegera mungkin setelah update telah tersedia.

2. Repave

Melakukan repave pada server dan aplikasi secara rutin.

3. Rotate

Melakukan rotate pada user credentials secara rutin, sehingga hanya berguna untuk jangka waktu yang singkat.

Tiga (3) prinsip di atas dikenal sebagai 3 “R’s” dari keamanan: repair, repave, dan rotate.

Mengapa Cloud-Native Security itu Penting?

1. Data center security is broken

Tradisi keamanan di perusahaan saat ini menjadi melambat. Jawaban atas semua permintaan hampir selalu mengalami penolakan. Perubahan apa pun ditolak karena pertanda dari adanya potensi ancaman.

Bandingkan pendekatan ini dengan application development dan operation. Dimana kelompok-kelompok ini bekerja bersama dalam cara yang baru (secara luas dijuluki sebagai “DevOps”) untuk menyampaikan kode baru secara lebih cepat.

Ancaman yang konstan, lebih canggih, dan terus berkembang membutuhkan tim keamanan untuk memikirkan kembali pendekatan mereka di cloud-native era.

2. Threats are evolving faster than ever

Malware dan advanced persistent terus berkembang. Program berbahaya dapat dibuat dan disebarkan. Ratusan ancaman baru berusaha menembus sistem di perusahaan setiap hari. Tindakan traditional security tidak dapat berkembang dengan cepat.

Sedangkan pendekatan cloud-native menawarkan baik eksternal perimeter, dan perlindungan sistem internal.

3. Mitigating credential leakage is possible

Faktanya adalah kredensial akan selalu dibocorkan, tetapi sistem administrator tidak akan duduk diam dan membiarkannya terjadi. Mereka dapat merubah jangka hidup untuk kredensial dari minggu atau bulan yang memberi banyak waktu kepada peretas untuk meneruskan kerentanan hingga berjam-jam atau hanya 15 menit.

Pendekatan cloud-native security membantu memastikan kredensial yang bocor tersebut secara cepat dapat menjadi tidak berharga (worthless).

Perbedaan Antara Cloud-Native Security dengan Traditional Enterprise Security

Jika dibandingkan dengan traditional enterprise security, berikut adalah beberapa hal yang harus Anda pahami:

Cloud-native security

  1. Automated. Threat mitigation terjadi ketika sistem dapat dengan cepat diperbarui (updated). Otomatisasi dan adopsi dari infrastruktur yang tidak berubah membantu menghilangkan sistem dengan konfigurasi keamanan yang unik.
  2. Proactive. Malware berkembang pada software yang rentan dan statis, sistem yang tidak berubah. Prioritasnya adalah secara agresif mengubah keadaan sistem, menghilangkan kondisi yang dibutuhkan malware untuk bertahan hidup.
  3. Patched via clean-slate redeployment. Patch diterapkan segera setelah sudah tersedia. New “golden” images dengan bit terbaru diterapkan di seluruh data center menggunakan otomatisasi dan konsep infrastruktur yang tidak berubah.
  4. Promoting change. Organisasi percaya bahwa dengan adanya perubahan sistem yang lebih cepat, semakin sulit bagi malware untuk berkembang.

Traditional Enterprise Security

  1. Monitored and instrumented. Karena organisasi percaya bahwa perubahan sistem adalah tanda dari malware, investasi besar-besaran dibuat untuk mendeteksi perubahan data center.
  2. Reactive. Mendeteksi ancaman dengan cepat menjadi sebuah prioritas. Langkah-langkah untuk mengurangi ancaman kemudian diambil setelah kerentanan telah diidentifikasi.
  3. Patched incrementally. Patch diterapkan secara bertahap ke sistem, karena masing-masing disetujui oleh tim internal.
  4. Resisting change. Organisasi percaya semakin lambat langkah perubahan, semakin aman perusahaan tersebut.

Cloud-Native Security and Pivotal

Inilah cara Pivotal membantu organisasi menggunakan model 3 R:

Dengan Pivotal Operations Manager, perusahaan dapat melakukan repave di setiap mesin virtual (VM) di data center mereka dari keadaan baik yang diketahui setiap beberapa jam tanpa aplikasi yang mengalami downtime. Mereka dapat menyebarkan aplikasi dari alat integrasi berkesinambungan seperti Concourse, dan application containers pun juga akan melakukan repave setiap beberapa jam.

Organisasi dapat melakukan repair pada operating systems (OSs) yang rentan dan tumpukan aplikasi secara konsisten dalam beberapa jam dari ketersediaan patch. Pivotal merujuk pada ini sebagai “stemcell”, dan Pivotal memperbarui stemcell dengan patch OS terbaru untuk customer dari Pivotal Cloud Foundry (PCF).

Perusahaan harus dapat dengan mudah melakukan rotate pada system credentials setiap beberapa menit atau jam. Hal ini dikarenakan sistem modern dapat berisi puluhan individu credentials. Sekarang pelanggan Pivotal dapat menggunakan identity management systems dengan multi-factor authentication untuk membantu melindungi sistem saat staf bekerja pada automated credential management.

Bagaimana menurut Anda mengenai Cloud-native applications & Cloud-native security? Sangat membantu bisnis Anda, bukan?

Source:

https://pivotal.io/cloud-native-security

Info lebih lanjut: www.phintraco.com www.phintracotech.com  | marketing@phintraco.com

GET THE LATEST INFO FROM US