Solusi Web Isolation: Amankan Aktivitas Browsing untuk Perusahaan Anda

By |2021-10-13T03:12:44+00:00October 4th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Internet menjadi hal yang penting ketika sedang melakukan pekerjaan. Apapaun yang kita butuhkan ada di internet dengan mencari melalui website yang tersedia. Penggunaan internet yang tinggi juga membuat adanya peningkatan serangan siber yang dapat menyerang jaringan internet kita melalui apa saja, dapat melalui email atau website.

Serangan siber dapat berupa virus malware atau ransomware yang ada di tautan link ataupun lampiran yang ada di dalam website ataupun email. Sayangnya keadaan virus tidak dapat terlihat dengan kasat mata. Kita akan mengetahui apakah kita mendapatkan virus tersebut setelah kita melakukan click pada tautan link atau mengunduh suatu lampiran. Solusi web isolation sangat dibutuhkan perusahaan agar dapat mencegah serangan siber yang terjadi pada saat kita melakukan aktivitas browsing. Mengapa penting untuk mengamankan aktivitas browsing menggunakan solusi web isolation? Bagaimana solusi web isolation bekerja dan apa manfaatnya untuk perusahaan? Berikut penjelasan lengkapnya mengenai solusi web isolation dan manfaatnya untuk perusahaan Anda.

Mengapa Penting Untuk Mengamankan Aktivitas Browsing Menggunakan Solusi Web Isolation?

Saat ini, banyak perusahaan memberlakukan work form home. Penggunaan internet untuk mengakses email dan aktivitas browsing lainnya menjadi lebih tinggi. Banyak orang tidak menyadari bahwa tautan link yang ada di website mungkin saja terdapat virus yang dapat membahayakan perangkat komputer Anda. Virus ini akan sangat berbahaya karena dapat menyerang dokumen penting yang ada di perangkat Anda. Data yang dihimpun dari Menlo Security diketahui bahwa kerugian global akibat ransomware kurang lebih mencapai 285 miliar Rupiah. Solusi web isolation menjadi sangat penting agar perusahaan tidak menanggung kerugian yang sangat besar dari serangan siber yang terjadi akibat aktivitas browsing.

Bagaimana Solusi Web Isolation Bekerja?

Solusi web isolation adalah salah satu solusi keamanan siber untuk melindungi ancaman berbasis web dengan mengisolasi konten website yang terdeteksi virus sehingga konten tersebut tidak tampil di layar desktop. Semua aktivitas browsing di perangkat, terlebih dahulu dikirim ke cloud. Cloud berperan sebagai perantara antara perangkat dengan aktivitas browsing yang dilakukan. Semua konten yang ada di website, disaring dan hanya menampilkan konten yang bebas dari virus. Web isolation tidak akan mengubah tampilan website yang sebenarnya, sehingga pengguna tetap merasakan pengalaman yang sama.

Manfaat Solusi Web Isolation untuk Perusahaan

1. Sepenuhnya menghilangkan ancaman malware

Solusi web isolation bekerja secara vertikal seperti melindungi pencarian karyawan dari semua perangkat. Solusi web isolation juga mengisolasi virus secara horizontal sehingga dapat digunakan oleh jutaan pengguna kapan saja dan di mana saja, di kantor, di wilayah, dan jaringan apapun. Penggunaa tidak mengalami gangguan dalam alur kerja.

2. Dapat terhubung darimana saja

Solusi web isolation bekerja melalui cloud, sehingga proses pemasangannya mudah dan tidak memerlukan perangkat tradisional serta dapat terhubung darimana saja. Perusahaan skala besar, menengah, dan kecil dapat menggunakan solusi web isolation.

3. Dapat terintegrasi dengan sistem keamanan lain

Beberapa perusahaan mungkin sudah mempunyai sistem keamanan lain. Solusi web isolation dapat terintegrasi dengan sistem keamanan lain, sehingga menambah performa sistem keamanan yang sudah ada.

Solusi web isolation tidak hanya melakukan proteksi pada aktivitas pencarian di website, tetapi juga dapat melakukan proteksi pada email dengan cara kerja yang sama. Aktivitas browsing menjadi lebih aman dengan menggunakan solusi web isolation.

Hubungi kami di marketing@phintraco.com untuk mengetahui informasi lebih lanjut mengenai solusi web isolation.

Referensi:
https://info.menlosecurity.com/rs/281-OWV-899/images/Menlo_Security_Ransomware_Poll_Infographic.pdf
https://resources.menlosecurity.com/data-sheet/cloud-security-platform-powered-by-an-isolation-core
https://www.menlosecurity.com/platform-overview/

Artikel terkait:

https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

Tingkatkan Deteksi Penipuan Menggunakan Solusi Voice Biometrics

By |2021-09-22T06:36:05+00:00September 22nd, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Aktivitas masyarakat saat ini cenderung padat dengan pergerakan yang serba cepat. Oleh karena itu, perusahaan memiliki tuntutan baru dalam hal pelayanan. Perusahaan harus mampu memberikan layanan yang cepat, khususnya dalam bagian contact center yang berinteraksi secara langsung dengan pelanggan. Namun, pertanyaan verifikasi identitas yang diajukan oleh agen contact center membuat pelanggan tidak nyaman dan harus berpikir berulang kali untuk kembali berinteraksi dengan agen contact center dikemudian hari.

Berdasarkan data yang dihimpun dari Forbes, korban pencurian identitas terjadi sebanyak 19 orang permenit. Pencurian identitas dapat menyerang siapapun dan dapat terjadi dimanapun seperti pencurian identitas akun bank. Kondisi tersebut membuat perusahaan perlu menerapkan serangkaian proses identifikasi untuk memastikan keaslian identitas dari seorang pelanggan.

Jika disimpulkan, ada dua kebutuhan utama yang perlu dipenuhi oleh suatu perusahaan. Yaitu memberikan layanan yang cepat selagi tetap menjamin keamanan identitas nasabah. Melihat kebutuhan tersebut, maka saat ini adalah saatnya perusahaan menggunakan solusi Voice Biometrics untuk contact center perusahaan.

 

Solusi Voice Biometrics Dapat Mendeteksi Panggilan Penipuan

Voice biometrics merupakan teknologi yang menggunakan suara untuk memverifikasi data. Suara mempunyai pola yang unik dan berbeda-beda disetiap orang. Ketika seorang pelanggan melakukan panggilan ke contact center, agen contact center tidak perlu lagi melakukan verifikasi identitas karena proses verifikasi akan dimulai saat pelanggan mengeluarkan suaranya dan secara langgsung akan terverifikasi kebenaran identitasnya. Tentunya, semua diawali dengan proses perekaman suara pelanggan saat pelanggan membuat akun di perusahaan Anda. Data pribadi pelanggan akan aman karna hanya digunakan untuk syarat administrasi. Solusi voice biometrics dapat mendeteksi suara yang dianggap sebagai “penipuan”, karena memiliki database yang terdeteksi sebagai suara palsu. Dengan begitu, perusahaan akan terhindar dari penipuan dan pelanggan tidak perlu mengucapkan identitas pribadinya.

 

Deteksi Penipuan Meningkat, Pelayanan Pelanggan juga Meningkat Menggunakan Solusi Voice Biometrics

Banyak keuntungan yang didapat jika perusahaan menggunakan solusi Voice Biometrics. Proses verifikasi yang lebih cepat sehingga agen contact center tidak banyak membuang waktu dan akan fokus pada pekerjaannya melayani pelanggan. Pelanggan pun akan merasa nyaman karna proses identifikasi tidak memerlukan waktu lama. Menggunakan solusi voice biometrics membuat data pelanggan aman karena pelanggan tidak mengucapkan identitas pribadi ketika sedang menelepon. Secara keseluruhan, perusahaan akan mendapatkan banyak keuntungan, karena kebutuhan pelanggan terpenuhi.

 

Saat ini, perusahaan harus lebih peduli terhadap keamanan data pelanggan karena penjahat siber terus meningkatkan kemampuannya. Menggunakan solusi voice biometrics dapat menjadi salah satu solusi untuk menjaga keamanan data pelanggan dan menghindari penipuan.

Segera hubungi tim kami di marketing@phintraco.com untuk mengetahui informasi lebih lanjut mengenai solusi voice biometrics.

 

Referensi:

https://contact-centres.com/game-authentication-fraud-detection/

https://www.globalbankingandfinance.com/voice-recognitionthe-new-normalfor-the-insurance-industry/

 

Artikel terkait:

4 Cara Meningkatkan Keamanan Email Perusahaan

By |2021-10-13T03:20:15+00:00September 8th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , |

Banyak orang menganggap menjaga keamanan email bukanlah sesuatu yang perlu dilakukan. Padahal, serangan email terjadi setiap saat. Menurut Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas), pada tahun 2020 terjadi kejahatan siber jenis email phishing sebanyak 2549 kasus. Oleh karena itu, keamanan email perlu ditingkatkan, khususnya untuk email perusahaan agar data perusahaan tidak dicuri dan perusahaan terhindar dari serangan yang dapat dikirim melalui email dan merusak perangkat perusahaan.  

Untuk dapat meningkatkan keamanan email, setiap user perlu menerapkan beberapa cara. Berikut adalah cara meningkatkan keamanan email perusahaan:

  1. Gunakan email secara terpisah

Penggunaan email sebaiknya digunakan secara terpisah sesuai dengan kebutuhannya. Misalnya, email untuk mengirim informasi mengenai produk perusahaan dipisah dengan email perusahaan untuk sosial media. Hal ini dilakukan untuk meminimalisir dampak kerugian jika email terkena serangan siber.

  1. Gunakan password yang rumit

Banyak orang menggunakan password dengan kombinasi yang mudah diingat. Hal itu harus dihindari guna meminimalisir terkena serangan siber. Penggunaan kombinasi tanda baca, huruf kapital, dan angka pada password email akan membuat email sulit diretas dan terhindar dari serangan siber.

  1. Waspada terhadap tautan link yang ada pada email

Setelah membuka email, baca baik-baik isi dari email tersebut. Jangan melakukan klik tautan link secara sembarangan. Tautan link dapat berisi virus yang membahayakan perangkat.

  1. Gunakan solusi Secure Email Gateway

Kemajuan serangan siber membuat banyak jenis virus yang tidak bisa dideteksi dengan tool keamanan yang sudah tersedia di platform email. Bekerja sama dengan IT Security Solution Company yang menawarkan solusi Secure Email Gateway merupakan langkah terbaik agar dapat meningkatkan keamanan email perusahaan Anda.

 

Itulah 4 cara meningkatkan email perusahaan. Aplikas Servis Persona merupakan anak perusahaan dari Phintraco Group yang dapat membantu perusahaan merancang strategi tepat untuk meningkatkan keamanan email dari serangan siber.

 

Solusi Secure Email Gateway merupakan salah satu solusi IT security dari Aplikas Servis Pesona yang dapat membuat email perusahaan a lebih aman dari sebelumnya. Solusi Secure Email Gateway meningkatkan keamanan di email perusahaan dengan menggunakan fitur filter spam, email encryption, dan antivirus yang dapat mendeteksi threat yang diketahui dan dicurigai, zero-day threats, upaya adanya peniruan identitas, dan BEC (Business Email Compromise).

 

Segera hubungi kami di marketing@phintraco.com untuk mendapat informasi lebih lanjut mengenai solusi Secure Email Gateway.

 

Referensi:

https://www.smamarketing.net/blog/improve-business-email-security

https://tweakyourbiz.com/technology/5-tips-to-help-you-improve-email-security

 

Artikel terkait:

5 Cara Utama untuk Melindungi Sistem Informasi Perusahaan

By |2021-08-23T02:58:26+00:00August 20th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Sistem informasi perusahaan sangat erat kaitannya dengan privileged access, yaitu akses istimewa yang dimiliki user tertentu untuk mengakses sistem informasi perusahaan. User yang memiliki akses istimewa tersebut dapat melakukan aktivitas apa pun dalam sistem perusahaan, yang artinya setiap aktivitas mereka perlu selalu diawasi untuk memastikan seluruh aktivitasnya sah dan tidak melakukan penyalahgunaan hak akses.

Privileged access dapat ditemukan di setiap perangkat jaringan, database, aplikasi, server on-premise, atau di cloud. User yang memiliki privileged access diibaratkan sebagai pemegang kunci perusahaan. Oleh sebab itu, pengelolaan dan pengawasannya perlu dilakukan dengan tepat. Karena jika sudah terjadi penyalahgunaan hak akses, ancaman keamanan siber tertinggi tersebut dapat menyebabkan kerugian bahkan kelumpuhan bisnis.

Saat ini, perusahaan dapat melakukan pengawasan serta pengelolaan yang tepat bagi privileged access untuk melindungi sistem informasi perusahaan, yaitu melakukan 5 cara berikut ini dengan solusi Privileged Access Management. Berikut adalah 5 cara yang dapat dilakukan oleh perusahaan:

1. Mencegah pencurian kredensial yang berasal dari serangan eksternal

Solusi Privileged Access Management dapat membantu perusahaan melindungi semua kredensial akun istimewa (privileged account), serta memastikan kerahasiaan setiap identitas user baik manusia atau robot.

2. Mencegah aktivitas tertentu pada sistem

Solusi Privileged Access Management dapat membantu tim keamanan IT memblokir pergerakan aktivitas user yang awalnya berada pada sistem biasa ke sistem kritikal yang menyimpan data sensitif atau rahasia.

3. Mencegah eksalasi dan penyalahgunaan hak akses istimewa yang berasal dari pihak internal

Solusi Privileged Access Management juga melindungi perusahaan dari insider attacks atau serangan yang berasal dari pihak internal perusahaan atau orang dalam dengan cara memetakan akses yang tepat pada setiap user berdasarkan role dan keperluannya.

4.  Memenuhi kebutuhan audit dan compliance

Solusi Privileged Access Management membantu perusahaan menyederhanakan proses akuntabilitas setiap user dengan memantau dan merekam aktivitas akses istimewa, serta membuat jejak audit sebagai bagian dari pemenuhan persyaratan compliance.

5. Mengontrol akses pihak ketiga

Solusi Privileged Access Management memungkinkan perusahaan untuk menempatkan kontrol keamanan yang efektif untuk akses yang diperlukan oleh pihak ketiga dengan cara menyediakan akses istimewa hanya pada saat mereka membutuhkannya untuk menyelesaikan tugas tertentu. Sehingga, kontrol dan pengawasan dapat dilakukan secara maksimal dan pada waktu yang tepat.

Solusi Privileged Access Management membantu tim keamanan IT melindungi sistem informasi perusahaan dengan menyediakan 5 kemampuan yang telah kami jabarkan. Ada banyak manfaat dan fitur lainnya yang ditawarkan solusi Privileged Access Management untuk perusahaan, Anda dapat membaca informasi lebih lengkapnya di sini

Referensi:

https://www.cyberark.com/resources/infographics/top-privileged-access-management-use-cases

Manfaat Solusi Privileged Access Management bagi Institusi Finansial

By |2021-08-23T02:59:09+00:00August 18th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Di era digital seperti saat ini yang menyebabkan melonjaknya kasus serangan siber, bank dan perusahaan layanan finansial dipercaya untuk menjadi perantara di antara nasabah dan penjahat siber yang ingin mencuri data sensitif untuk mendapatkan keuntungan. Karena tingkat kebutuhan keamanan yang tinggi tersebut, institusi finansial wajib menyiapkan strategi tepat untuk melindungi sistemnya dari serangan.

Solusi tepat yang bisa digunakan oleh institusi finansial untuk melindungi sistem perusahaannya adalah Privileged Access Management (PAM). Solusi PAM memungkinkan seluruh proses autentikasi dan titik kontrol akses di lingkungan IT yang dilakukan oleh user dan privileged user dilakukan secara terpusat. Informasi lebih lanjut mengenai pentingnya solusi PAM untuk industri layanan finansial dapat dibaca di sini

Di artikel ini, kami akan fokus membahas apa saja manfaat solusi Privileged Access Management bagi institusi finansial. Diharapkan setelah membaca artikel ini, seluruh institusi finansial dapat segera menerapkan praktik terbaiknya terhadap kontrol akses istimewa di lingkungan IT secara menyeluruh, mengingat mereka memiliki kewajiban atas keamanan data nasabah. Berikut adalah manfaat solusi Privileged Access Management bagi institusi finansial:

  1. PAM memungkinkan institusi finansial menciptkan zona aman untuk mencegah serangan masuk ke dalam sistem informasi perusahaan

Dengan PAM, bank dapat menciptakan zona aman yang membatasi seberapa banyak akses yang dimiliki satu user di antara area atau sistem yang berbeda. Dengan membatasi akses user tersebut, jika penjahat siber berhasil masuk ke sistem perusahaan melalui kredensial yang dicuri, mereka hanya akan memiliki akses yang sangat terbatas dalam sistem tersebut.

  1. PAM membantu institusi finansial untuk mempercepat proses investigasi serangan yang berasal dari pihak internal

PAM juga membantu mempercepat proses investigasi dan remediasi serangan yang berasal dari “orang dalam”, karena solusi ini menyediakan kontrol akses secara menyeluruh, rekaman seluruh aktivitas akses user dalam sistem, dan audit untuk mencegah pelanggaran keamanan yang dilakukan oleh karyawan.

  1. Dan yang terpenting, PAM memastikan institusi finansial dapat melindungi aset terpenting mereka

Dalam banyak kasus serangan siber yang menargetkan perusahaan, kelemahan kontrol privileged access adalah penyebab utamanya. Oleh karena itu, user yang memiliki privileged access atau hak istimewa kini menjadi aset terpenting perusahaan yang perlu dilindungi.

Dengan banyaknya user, perangkat, dan aplikasi yang digunakan institusi finansial masa kini karena tuntutan keadaan yang mengharuskan mereka mengimplementasi layanan digital, banyak tim keamanan kewalahan untuk melindungi aktivitas seluruh akun dan akses istimewa di lingkungan IT perusahaan, baik di on-premise, cloud, DevOps. Oleh karena itu, dapat disimpulkan bahwa solusi Privileged Access Management menjadi solusi keamanan yang perlu diprioritaskan oleh institusi finansial.

Demikian adalah manfaat solusi Privileged Access Management bagi institusi finansial. Sesuai dengan nama dan fungsinya, sudah dipastikan bahwa solusi PAM ini membantu institusi finansial melindungi user yang memiliki akses istimewa secara komprehensif.

Referensi:

https://biztechmagazine.com/article/2018/01/why-banks-need-privileged-access-management-secure-their-systems

https://www.cyberark.com/resources/blog/5-reasons-to-prioritize-privileged-access-management-pam

Haruskah Industri Layanan Finansial Mengimplementasi Solusi Privileged Access Management?

By |2021-08-23T02:36:54+00:00August 16th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dengan banyaknya kasus pencurian data yang disebabkan oleh penyalahgunaan akses istimewa (privileged access) dalam perusahaan layanan finansial, kini banyak aturan yang harus diterapkan oleh mereka untuk memastikan efektivitas kontrol pengelolaan akses istimewa.

Akses istimewa atau privileged access adalah istilah yang digunakan bagi user yang memiliki hak untuk mengakses sistem informasi perusahaan secara keseluruhan, baik data internal atau eksternal seperti data pribadi dan informasi finansial nasabah.

Privileged Access Management Menjadi Solusi Keamanan yang Perlu Diprioritaskan oleh Industri Layanan Finansial

Mengingat bahwa industri layanan finansial sangat erat kaitannya dengan data dan informasi rahasia, maka mereka wajib memiliki praktik terbaik terhadap kontrol akses pada sistem informasi perusahaan. Walaupun sifatnya wajib, namun masih banyak perusahaan layanan finansial yang saat ini masih belum menerapkan praktik terbaiknya atau masih dalam proses penetapan strategi untuk mengatur kontrol akses secara efektif dan efisien.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security di Indonesia, akan membantu industri layanan finansial untuk mengimplementasi praktik terbaik terhadap akses istimewa dengan menghadirkan solusi Privileged Access Management (PAM).

Solusi PAM memberikan banyak manfaat dan keuntungan bagi perusahaan yang mengimplementasikannya, baik untuk memudahkan compliance, menghilangkan risiko terjadinya kasus serangan yang berasal dari akses istimewa, dan mengurangi biaya yang dikeluarkan untuk penyempurnaan hasil audit dan monitoring.

Bagi yang belum familiar dengan solusi keamanan ini, mari ketahui terlebih dahulu tentang fungsi solusi Privileged Access Management.

Privileged Access Management mengacu pada strategi keamanan komprehensif yang berguna untuk mengontrol, memantau, mengamankan, dan mengaudit semua identitas dan aktivitas di seluruh lingkungan digital perusahaan.

Jika akses istimewa tidak dikelola dengan kontrol yang tepat, sistem informasi perusahaan dapat disusupi oleh pihak yang tidak bertanggungjawab, baik dari faktor eksternal seperti hacker atau faktor internal seperti karyawan yang tidak seharusnya memiliki akses istimewa tersebut.

Jika sistem sudah disusupi, perusahaan akan mengalami kerugian materi, dan yang lebih penting adalah hilangnya kepercayaan nasabah.

Penelitian dari Forrester juga mengungkap fakta tentang peran akses istimewa terhadap banyaknya kasus kebocoran data. Dihimpun dari Forrester, setidaknya 80% kasus kebocoran data berasal dari kecerobohan perusahaan dalam mengelola akses istimewa. 

Mengacu pada pentingnya mengontrol akses istimewa dalam layanan finansial, maka solusi Privileged Access Management menjadi solusi keamanan yang perlu diprioritaskan oleh seluruh perusahaan layanan finansial. Bahkan, selama dua tahun berturut-turut, Gartner menominasikan Privileged Access Management sebagai security project yang harus diprioritaskan oleh CISO.

Cara Memaksimalkan Kontrol Keamanan Akses Istimewa dalam Layanan Finansial

Untuk memaksimalkan kontrol keamanan akses istimewa dalam layanan finansial, perusahaan perlu memilih solusi Privileged Access Management (PAM) yang sesuai dengan kebutuhan dan tujuan mereka. Lalu, bagaimana cara untuk mendapatkan solusi tersebut? Perusahaan perlu bekerja sama dengan partner IT security yang telah memiliki banyak pengalaman dalam implementasi solusi PAM.

Aplikas Servis Pesona dapat menjadi pilihan yang tepat untuk membantu perusahaan layanan finansial mengimplementasi solusi PAM. Aplikas Servis Pesona menyediakan solusi PAM yang menyediakan fitur dan kapabilitas berikut:

1. Memberikan perlindungan maksimal

Solusi PAM mengamankan seluruh aktivitas akses istimewa dalam sistem perusahaan secara real-time. Solusi ini akan mendeteksi dan mengeluarkan akses yang tidak sah dalam sistem secara otomatis.

2. Menyederhanakan proses audit dan compliance

Solusi PAM membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan audit dan compliance.

3. Memungkinkan perusahaan untuk menerapkan bisnis digital secara menyeluruh dan memaksimalkan user experience

Solusi PAM memungkinkan perusahaan untuk melakukan proses autentikasi user melalui satu web portal yang terpusat, sehingga dapat memudahkan seluruh bagian dalam perusahaan untuk mengakses sistem digitalnya sesuai dengan keperluan masing-masing – tanpa perlu mengorbankan keamanannya.

4. Tersedia dalam berbagai pilihan deployment

Keuntungan lainnya yang bisa perusahaan dapatkan dari solusi PAM ini adalah perusahaan dapat memilih cloud atau on-premise untuk deploymentnya. Masing-masing perusahaan dapat mempertimbangkanya sesuai dengan kebutuhan dan regulasi yang berlaku.

Demikian informasi mengenai pentingnya solusi Privileged Access Management untuk industri layanan finansial. Jawaban dari pertanyaan “haruskah industri layanan finansial mengimplementasi solusi Privileged Access Management?” adalah tentu solusi ini menjadi sebuah keharusan. Berdasarkan seluruh penjelasan mengenai alasan dan manfaat implementasi solusi PAM yang sudah dijabarkan, selain memilih solusi tepat, partner IT security juga memegang peran penting dalam kesuksesan implementasi solusi PAM. Segera hubungi marketing@phintraco.com untuk mendapatkan informasi lebih lanjut serta konsultasi tentang solusi PAM dengan tim ahli.

Referensi:

https://www.cyberark.com/what-is/privileged-access-management/

https://www.cyberark.com/products/privileged-access-manager/

https://biztechmagazine.com/article/2018/01/why-banks-need-privileged-access-management-secure-their-systems

https://www.forrester.com/report/The+Forrester+Wave+Privileged+Identity+Management+Q4+2018/RES141474

https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/ https://www.gartner.com/smarterwithgartner/gartner-top-security-projects-for-2020-2021/

Keuntungan Menggunakan Next Generation Firewall untuk Perusahaan

By |2021-08-02T04:05:15+00:00July 30th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Next Generation Firewall (NGFW) memiliki fitur yang berbeda jika dibandingkan dengan firewall tradisional, dan fitur-fitur tersebut menghasilkan manfaat dan keuntungan tambahan bagi perusahaan yang menggunakan Next Generation Firewall. NGFW memiliki kemampuan yang tidak dimiliki oleh firewall tradisional, seperti contohnya memblokir malware agar tidak dapat memasuki jaringan dan siap untuk mengatasi Advanced Persistent Threats (APTs). NGFW dapat menjadi opsi yang cukup efisien bagi perusahaan yang ingin meningkatkan keamanan karena mereka dapat menggabungkan fungsi antivirus, firewall, dan aplikasi keamanan lainnya ke dalam satu solusi.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menyediakan solusi Next Generation Firewall yang dapat dimanfaatkan oleh seluruh perusahaan dari berbagai industri. Berikut adalah keuntungan menggunakan Next Generation Firewall untuk perusahaan:

Keuntungan Menggunakan Next Generation Firewall

Aplikas Servis Pesona menyediakan solusi Next Generation Firewall yang dapat memfilter traffic jaringan untuk melindungi perusahaan dari serangan internal dan eksternal. Dengan adanya fitur packet filtering, IPsec dan SSL VPN support, network monitoring dan IP mapping, NGFW memiliki kemampuan pemeriksaan konten yang lebih detail dan akurat.

NGFW hadir dengan kemampuan inspeksi SSL, kontrol aplikasi, pencegahan intrusi, dan visibilitas tingkat lanjut di seluruh permukaan serangan untuk mengikuti landscape ancaman yang berkembang pesat seiring dengan adopsi multi-cloud.

Kemampuan tersebut memberikan manfaat dan keuntungan lebih untuk mengidentifikasi serangan, malware dan ancaman siber lainnya, serta memungkinkan NGFW untuk memblokir ancaman-ancaman tersebut secara menyeluruh.

Keuntungan lainnya menggunakan Next Generation Firewall adalah bagi perusahaan yang bertujuan atau sedang mengalami perkembangan pesat, dapat mengandalkan solusi ini sepenuhnya untuk melindungi perusahaan dari serangan dan ancaman siber yang berasal dari traffic jaringan. 

Saat bisnis melakukan ekspansi untuk memenuhi kebutuhan pelanggan yang meningkat, mereka tidak dapat lagi mengandalkan firewall tradisional karena teknologi tersebut tidak menawarkan perlindungan dalam skala besar, sehingga dapat menyebabkan pengalaman pengguna yang buruk dan postur keamanan yang lemah.

Dengan Next Generation Firewall, perusahaan tidak hanya dapat memblokir malware, tetapi juga menyertakan “jalur khusus” untuk jenis serangan atau ancaman baru di masa mendatang – yang pastinya akan memberi perusahaan fleksibilitas untuk berkembang dengan landscape ancaman yang berubah dan menjaga keamanan jaringan secara real-time. Dengan begitu, dapat disimpulkan bahwa Next Generation Firewall adalah komponen penting dalam keamanan jaringan perusahaan modern.

Fitur Unggul Next Generation Firewall

Solusi Next Generation Firewall menawarkan beberapa fitur unggul yang mendukung solusi ini hadir sebagai solusi keamanan yang memberi banyak manfaat dan keuntungan bagi perusahaan. Berikut fitur-fiturnya:

1. Visibilitas Menyeluruh

NGFW menghilangkan blind spot yang tidak bisa dikontrol menggunakan inspeksi SSL dari semua flow yang terenkripsi, termasuk TLS 1.3.

2. Perlindungan ancaman otomatis

NGFW hadir sebagai solusi keamanan terbaik dengan fitur yang mampu mengotomatiskan perlindungan ancaman.

3. Platform keamanan terintegrasi

Dengan NGFW, seluruh tool keamanan terintegrasi sehingga pembagian informasi mengenai serangan dapat dilakukan secara cepat untuk melakukan tindakan otomatis jika diperlukan.

4. Pusat fabric management

NGFW hadir dengan console management, orkestrasi dan analytics yang terpusat sehingga dapat memudahkan pengelolaan keamanan.

5. Dilengkapi dengan Threat Intelligence

Solusi NGFW dari Aplikas Servis Pesona dilengkapi dengan threat intelligence untuk memberikan perlindungan yang kuat dari jenis serangan siber yang sudah diketahui atau pun yang belum diketahui.

Mengimplementasi firewall memang sudah menjadi suatu kebutuhan untuk setiap bisnis. Namun, di lingkungan digital masa kini, mengimplementasi Next Generation Firewall juga tak kalah penting. Jenis serangan siber dan jumlah perangkat yang digunakan untuk mengakses jaringan perusahaan semakin banyak setiap harinya. Dengan fleksibilitas dan skalabilitas yang ditawarkan Next Generation Firewall, solusi yang digunakan dapat melindungi perusahaan dari berbagai jenis ancaman digital. Oleh karena itu, saat ini adalah waktu yang tepat bagi tim keamanan IT untuk mempertimbangkan setiap keuntungan dan manfaat menggunakan Next Generation Firewall demi menjaga keamanan siber perusahaan dengan cara yang lebih efektif dan maksimal di masa yang akan datang.

Informasi lebih lanjut:

marketing@phintraco.com 

 

Referensi:

https://www.fortinet.com/products/next-generation-firewall

https://digitalguardian.com/blog/what-next-generation-firewall-learn-about-differences-between-ngfw-and-traditional-firewalls

Perbedaan Next Generation Firewall dan Firewall Tradisional

By |2021-08-02T04:06:05+00:00July 27th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Dalam lingkup perusahaan, firewall berfungsi sesuai namanya, yaitu sebagai “dinding” yang bertugas menjadi sebuah pembatas. Batas ini diciptakan di antara komputer dan jaringan internet yang digunakan oleh pihak-pihak yang ada di suatu perusahaan. Batas tersebut dijadikan pelindung perusahaan dari berbagai serangan dan ancaman siber yang berasal dari jaringan internet.

Seiring dengan perkembangan teknologi yang kian canggih, firewall biasa atau firewall tradisional tidak lagi relevan untuk melindungi perusahaan secara maksimal.

Karena firewall merupakan salah satu aspek penting dalam keamanan siber yang dapat menjaga sistem dari ancaman luar, kini hadir next generation firewall yang dinilai lebih baik untuk memberikan proteksi yang sesuai dengan kebutuhan perusahaan masa kini. Apa itu next generation firewall dan apa perbedaan next generation firewall dan firewall tradisional?

Pengertian Next Generation Firewall

Dihimpun dari Gartner, next generation firewall adalah solusi keamanan mutakhir yang bertugas untuk menangkal seluruh serangan siber dari pihak ketiga. Sehingga, data yang perusahaan miliki tidak bisa diubah, dicuri atau dirusak dengan mudah. Berbeda dengan firewall tradisional, next generation firewall menginspeksi semua aplikasi, serangan, traffic dan konten di berbagai platform, serta menganalisa metode kerja serangan siber.

Perbedaan Next-Generation Firewall dan Firewall Tradisional

Sesuai dengan namanya, next-generation firewall adalah versi yang lebih canggih dari firewall tradisional, namun keduanya sama-sama menawarkan manfaat untuk perusahaan. Seperti firewall tradisional, next generation firewall menggunakan pemfilteran statis dan dinamis serta dukungan VPN untuk memastikan bahwa semua koneksi antara jaringan, internet, dan firewall seluruhnya berstatus valid dan aman. Kedua jenis firewall ini juga dapat menerjemahkan alamat jaringan dan port untuk memetakan IP.

Ada beberapa perbedaan antara next generation firewall dan firewall tradisional. Perbedaan paling jelas antara keduanya adalah kemampuan next generation firewall untuk memfilter setiap traffic berdasarkan aplikasi. Firewall canggih ini memiliki kontrol yang luas dan visibilitas aplikasi yang dapat diidentifikasi menggunakan analisis dan pencocokan signature. Pengguna next generation firewall dapat menggunakan white list atau signature-based IPS untuk membedakan antara aplikasi yang aman dan yang tidak aman, kemudian diidentifikasi menggunakan dekripsi SSL. Tidak seperti kebanyakan firewall tradisional, next generation firewall juga menyertakan jalur di mana pembaruan di masa mendatang akan diterima.

Secara lebih sederhana, berikut adalah perbedaan next generation firewall dan firewall tradisional:

Demikian beberapa perbedaan next generation firewall dan firewall tradisional. Keduanya menawarkan manfaat yang sama bagi perusahaan yaitu untuk menangkal seluruh serangan siber dari pihak ketiga. Sehingga, data yang perusahaan miliki tidak bisa diubah, dicuri atau dirusak dengan mudah. Perbedaannya terletak dari sisi kecanggihannya karena next generation firewall dirancang dengan beberapa fitur tambahan yang relevan dengan landscape digital perusahaan yang berkembang pesat.

Jangan berhenti mempelajari informasi tentang next generation firewall di artikel ini. Lanjutkan pembahasan lainnya di artikel selanjutnya yang secara khusus membahas tentang Manfaat dan Pentingnya Next Generation Firewall untuk Perusahaan:

 

Informasi lebih lanjut:

marketing@phintraco.com

 

Referensi:

https://www.gartner.com/en/information-technology/glossary/next-generation-firewalls-ngfws    

https://digitalguardian.com/blog/what-next-generation-firewall-learn-about-differences-between-ngfw-and-traditional-firewalls 

https://www.geeksforgeeks.org/difference-between-traditional-firewall-and-next-generation-firewall/

Marak Kasus Serangan Siber Mengincar Keamanan Endpoint, Apa Solusinya?

By |2021-10-13T17:10:09+00:00July 9th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , |

Kasus serangan siber di Indonesia terus meningkat. Berdasarkan laporan dari BSSN, dalam jangka waktu 3 bulan, terdapat 88,4 juta kasus serangan siber di Indonesia yang mengincar keamanan endpoint meliputi perangkat pengguna seperti laptop, smartphone, dan perangkat lainnya. Oleh karena itu, seluruh kalangan masyarakat termasuk sektor bisnis sangat rentan terhadap peretasan. Pernyataan ini terbukti dari banyaknya kasus serangan siber yang menargetkan perusahaan di Indonesia dari berbagai skala – baik  kecil, menengah hingga enterprise.

Dalam lingkungan perusahaan, maraknya kasus serangan siber mengincar keamanan endpoint memang cukup beralasan. Pasalnya, saat ini banyak karyawan menggunakan banyak perangkat karena kebijakan work from home telah diterapkan perusahaan sebagai upaya meminimalisir penyebaran covid-19. Nyatanya, walaupun upaya tersebut bertujuan baik, efek sampingnya tidak ikut dipertimbangkan. Tidak semua perusahaan menyadari akan pentingnya memfasilitasi seluruh karyawan dengan proteksi keamanan endpoint yang memadai.

Solusi Untuk Atasi Maraknya Kasus Serangan Siber yang Mengincar Keamanan Endpoint

Meningkatnya kasus serangan siber yang mengincar keamanan endpoint terjadi karena perusahaan tidak menyertakan sistem keamanan mumpuni pada perangkat karyawan, sehingga perangkat-perangkat yang digunakan untuk mengakses informasi penting perusahaan mudah diretas oleh penjahat siber.

Dalam hal ini, jumlah kasus serangan siber yang mengincar keamanan endpoint dapat dikendalikan dengan adanya implementasi sistem keamanan mumpuni pada setiap perangkat yang digunakan untuk mengakses jaringan perusahaan.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan endpoint mutakhir dengan fungsi dan manfaat yang disesuaikan untuk memberi perlindungan maksimal terhadap seluruh lingkungan digital perusahaan yang dinamis.

Dikombinasikan dengan teknologi pencegahan yang paling efektif, visibilitas menyeluruh terhadap serangan dan diintegrasikan dengan teknologi threat intelligence, solusi keamanan endpoint ini tidak membutuhkan pembaruan signature secara manual karena seluruhnya akan diperbarui secara otomatis. Selain itu, solusi keamanan endpoint ini juga dapat digunakan untuk lingkungan cloud, sehingga dapat menghilangkan kebutuhan akan infrastruktur manajemen on-premise atau integrasi yang kompleks.

Dari sisi manfaat dan kemampuan yang ditawarkan, berikut adalah beberapa kemampuan solusi keamanan endpoint dari Aplikas Servis Pesona:

1.  Didukung oleh kemampuan kecerdasan buatan (AI)

Aplikas menawarkan solusi keamanan endpoint yang didukung oleh AI, sehingga perusahaan dapat memastikan perlindungan seluruh spektrum lingkungan digital tanpa perlu melakukan pembaruan manual  secara rutin. Selain itu, solusi ini telah dikombinasikan dengan teknologi pencegahan terbaik – diantaranya machine learning, AI, indicators of attack (IOAs), dan teknologi canggih lainnya untuk melindungi sistem dari berbagai jenis serangan siber.

2. Memberikan visibilitas menyeluruh terhadap ancaman

Dengan menggunakan solusi keamanan endpoint dari Aplikas Servis Pesona, perusahaan dapat mengetahui aktivitas setiap serangan dalam satu platform. Seluruh data yang tersedia disajikan berdasarkan konteks setiap ancaman, dan akan menyimpan informasi detail tentang potensi serangan yang masuk ke sistem perusahaan tersebut selama 90 hari.

3. Terintegrasi dengan threat intelligence

Salah satu keuntungan yang akan didapatkan perusahaan ketika mengimplementasi solusi keamanan endpoint dari Aplikas adalah perusahaan dapat mendeteksi serangan dengan bantuan threat intelligence. Threat intelligence yang diintegrasikan pada solusi keamanan endpoint memungkinkan tim keamanan IT untuk memahami setiap serangan yang masuk dan merespon serangan berdasarkan tingkat prioritas masing-masing serangan. Selain itu, Threat intelligence membantu tim keamanan IT melakukan tindakan terhadap ancaman secara pasti dan tepat sasaran, dan secara otomatis menentukan cakupan dan dampak dari ancaman yang ditemukan. 

4. Manajemen firewall

Solusi keamanan endpoint dari Aplikas juga dilengkapi dengan manajemen firewall, sehingga memudahkan tim keamanan IT untuk membuat, mengelola, dan menerapkan kebijakan keamanan secara tepat untuk seluruh karyawan perusahaan.

5. Kontrol dan respon ancaman yang lebih baik

Solusi keamanan endpoint dari Aplikas menawarkan kemampuan kontrol dan respon ancaman yang lebih baik untuk perusahaan. Solusi keamanan ini membantu tim keamanan IT melakukan tindakan respons yang kuat untuk menahan dan menyelidiki sistem yang disusupi, serta memastikan keamanan akses endpoint jarak jauh.

Semua perangkat yang digunakan untuk mendukung kegiatan bisnis dan terkoneksi dengan jaringan perusahaan termasuk dalam kategori perangkat endpoint. Oleh karena itu, endpoint memegang peranan penting dalam perusahaan dan harus selalu dipastikan keamanannya, agar perusahaan terhindar dari berbagai serangan berbahaya dan merugikan. Jika ingin memastikan keamanan endpoint, perusahaan dapat memanfaatkan solusi keamanan endpoint yang ditawarkan oleh Aplikas dan mendapatkan konsultasi lebih lanjut terkait strategi keamanan siber yang tepat dan disesuaikan dengan lingkungan digital masing-masing perusahaan.

Untuk mendapatkan informasi lebih lanjut tentang solusi keamanan endpoint, Anda dapat menghubungi tim kami di marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/wp-content/uploads/2019/02/falcon-pro-bundle-data-sheet.pdf

http://bssn.go.id/rekap-serangan-siber-januari-april-2020/

4 Hal yang Menunjukkan Saatnya Mengganti Keamanan Endpoint Perusahaan

By |2021-10-13T17:10:20+00:00July 7th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Keamanan endpoint perusahaan difungsikan sebagai solusi untuk mendeteksi berbagai macam jenis serangan siber seperti malware, ransomware, cryptojacking pada perangkat pengguna, lalu mencegahnya masuk untuk menginfeksi sistem perusahaan. Solusi keamanan endpoint adalah komponen keamanan siber yang paling umum digunakan oleh banyak perusahaan karena fungsi dan manfaatnya sangat diperlukan, dengan demikian menjadi salah satu solusi keamanan yang sangat dibutuhkan.

Karena fungsi dan manfaat keamanan endpoint menjadi komponen keamanan siber yang paling dibutuhkan, maka perusahaan wajib melakukan pembaruan secara berkala dan memastikan keamanan endpoint yang digunakan masih relevan dengan kebutuhan saat ini. Dalam lingkungan perusahaan, memperbarui atau mengganti solusi tradisional seringkali diabaikan karena dianggap tidak dibutuhkan. Padahal, saat ini perusahaan sudah banyak memanfaatkan teknologi modern untuk beroperasi, ini artinya celah keamanan siber semakin berevolusi dan perlu diantisipasi.

Kini, perusahaan harus lebih terbuka dengan risiko dan dampak dari adanya transformasi digital, yaitu celah keamanan siber yang semakin terbuka lebar. Jika suatu perusahaan telah menjalankan praktik bisnis modern dengan memanfaatkan teknologi, maka sudah saatnya untuk mengevaluasi solusi keamanan endpoint yang saat ini digunakan. Apakah masih relevan, perlu diperbarui, atau mungkin perlu diganti?

Untuk mendapatkan jawaban atas pertanyaan tersebut, mari kita ketahui 4 hal yang menunjukkan saatnya mengganti keamanan endpoint perusahaan. Berikut penjelasannya:

1. Keamanan Endpoint Tidak Memiliki Kemampuan Deteksi yang Baik

Solusi keamanan tradisional atau legacy umumnya bergantung pada metode deteksi berbasis signature. Metode deteksi ini mengharuskan tim keamanan IT untuk melakukan pembaruan secara manual dan berkala jika ada jenis serangan siber baru yang berpotensi menginfeksi sistem perusahaan. Sayangnya, jenis serangan siber kini semakin canggih dan lolos dari deteksi solusi keamanan tradisional yang mengandalkan metode deteksi berbasis signature. Oleh karena itu, kondisi saat ini mengharuskan perusahaan untuk segera mengganti keamanan endpoint dengan kemampuan yang lebih canggih, seperti solusi keamanan endpoint yang signatureless, dilengkapi dengan NGAV berbasis AI, visibilitas menyeluruh terhadap serangan, kontrol perangkat, terintegrasi dengan Threat Intelligence, manajemen firewall, serta kontrol dan respon yang lebih sensitif terhadap ancaman siber.

2. Platform Keamanan yang Digunakan Justru Menghambat Kinerja Tim Keamanan IT

Semakin lama usia suatu solusi keamanan endpoint, semakin banyak daya pemrosesan CPU yang diperlukan untuk menjalankan tugasnya. Hal ini dapat menyebabkan platform keamanan endpoint bekerja pada kecepatan yang sangat lambat, dan kinerja lamban otomatis akan memengaruhi produktivitas. Mengganti solusi tersebut dengan yang lebih canggih adalah solusinya, karena solusi keamanan endpoint modern akan membebaskan Anda dari kebutuhan daya pemrosesan CPU yang tinggi, sehingga kinerja keamanan endpoint akan lebih efisien.

3. Solusi Keamanan Endpoint yang Digunakan Tidak Terintegrasi dan Tidak Dapat Mengikuti Kebutuhan Perusahaan

Solusi keamanan endpoint yang ideal perlu mengakomodasi kebutuhan perusahaan yang berubah dan berkembang. Ini artinya, solusi keamanan endpoint perlu diintegrasikan dengan solusi keamanan lain untuk menciptakan keamanan yang komprehensif.

Jika solusi keamanan endpoint Anda saat ini tidak terintegrasi dengan teknologi keamanan lainnya, itu tandanya perusahaan perlu segera mengganti keamanan endpoint ke solusi yang lebih modern.

Lebih lanjut, solusi keamanan endpoint yang digunakan harus memiliki kemampuan yang sama canggihnya dengan kebutuhan perusahaan saat ini, seperti tren bring your own devices yang semakin banyak diterapkan sejak pandemi. Jika solusi keamanan endpoint saat ini tidak dapat mengakomodasi kebutuhan-kebutuhan baru, maka sudah saatnya mengganti keamanan endpoint Anda.

4. Tidak Menawarkan Pilihan Deployment yang Fleksibel

Melihat perkembangan situasi saat ini, di mana fleksibilitas sangat dibutuhkan untuk dapat tetap beroperasi di tengah pandemi, perusahaan perlu beradaptasi dengan teknologi berbasis cloud.

Oleh karena itu, solusi keamanan endpoint yang dimiliki harus menawarkan fleksibilitas deployment, baik di cloud atau on premises. Solusi keamanan endpoint tradisional tidak dilengkapi dengan fleksibilitas ini, maka tidak lagi relevan untuk kebutuhan perusahaan di masa pandemi seperti saat ini.

Demikian 4 hal yang menunjukkan saatnya mengganti keamanan endpoint perusahaan. 4 poin yang sudah dijabarkan dapat diperhatikan untuk menilai efektivitas keamanan endpoint yang saat ini Anda gunakan. Jika perusahaan mengalami 4 hal tersebut, maka sudah saatnya untuk mengganti solusi keamanan endpoint guna memberi perlindungan yang lebih baik dari serangan siber yang semakin canggih. Informasi mengenai fungsi, manfaat dan kemampuan solusi keamanan endpoint modern dapat dibaca di sini.

Jika Anda membutuhkan informasi lebih lanjut tentang proteksi endpoint dan solusi keamanan endpoint yang tepat untuk perusahaan, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://solutionsreview.com/endpoint-security/4-signs-you-need-to-update-your-endpoint-security/

https://solutionsreview.com/endpoint-security/5-signs-time-replace-endpoint-security-solution/

Go to Top