Studi Forrester Total Economic Impact™ menemukan bahwa organisasi yang menggunakan CrowdStrike Falcon® Identity Protection mencapai ROI sebesar 310% dengan mengurangi risiko pelanggaran dan menggantikan solusi titik lama, dengan periode pengembalian investasi kurang dari enam bulan. Serangan berbasis identitas semakin meningkat di lanskap ancaman saat ini karena para penyerang menargetkan identitas di aplikasi lokal, cloud, dan SaaS. Mereka tidak masuk secara paksa — mereka masuk dengan login. Organisasi harus merespons ancaman ini secara real-time untuk menghentikan pelanggaran, namun pendekatan keamanan tradisional yang menggunakan alat terpisah sering kali menciptakan celah visibilitas dan menghambat efisiensi. CrowdStrike Falcon® Identity Protection hadir untuk mengatasi masalah tersebut dengan menyatukan perlindungan identitas di seluruh platform keamanan CrowdStrike Falcon® yang berbasis AI. Solusi ini memberikan pertahanan proaktif yang menghentikan serangan berbasis identitas di seluruh permukaan serangan dan menggabungkan kecepatan serta kesederhanaan untuk menyederhanakan operasi keamanan — semua ini sambil memberikan manfaat finansial yang nyata. Untuk mengukur manfaat finansial dan operasional dari Falcon Identity Protection, CrowdStrike mengcommission Forrester Consulting untuk melakukan studi Total Economic Impact™ (TEI). Hasil studi ini berdasarkan wawancara dengan pelanggan Falcon Identity Protection yang ada dan digabungkan menjadi sebuah organisasi komposit, memberikan kerangka kerja untuk menilai ROI. Studi Forrester mengungkapkan bahwa Falcon Identity Protection secara signifikan mengurangi risiko pelanggaran, mengonsolidasi alat, dan menyederhanakan operasi, memberikan ROI maksimal. Dengan Falcon Identity Protection, organisasi komposit mengurangi risiko pelanggaran sebesar 50% dan mencapai ROI sebesar 310%, dengan periode pengembalian investasi kurang dari enam bulan dan manfaat total sebesar $1,26 juta selama tiga tahun. Falcon Identity Protection: Pertama Mendeteksi Serangan Sebelum mengadopsi Falcon Identity Protection, organisasi yang disurvei menghadapi tingkat pelanggaran terkait identitas atau hampir terjadinya pelanggaran yang tinggi. Setelah implementasi, responden melaporkan tidak ada pelanggaran karena Falcon Identity Protection dengan cepat mendeteksi risiko identitas yang terlewat oleh alat lainnya. Kemampuannya yang canggih — seperti deteksi kesalahan konfigurasi, analisis akun yang memiliki hak istimewa berlebih, dan pencegahan jalur serangan lateral — tidak hanya memperkuat pertahanan tetapi juga mengurangi jumlah peringatan keamanan. Seorang VP Keamanan Informasi dari perusahaan farmasi berbagi pengalaman mereka: “Kami melakukan uji penetrasi. Falcon Identity Protection adalah yang pertama mendeteksi serangan, dan itu dilakukan dalam 10 menit. Itu luar biasa.” Falcon Identity Protection adalah yang pertama mendeteksi serangan di tengah campuran alat keamanan lainnya. Kecepatan dan akurasinya yang tak tertandingi menyoroti efektivitas pendekatannya yang terintegrasi untuk mitigasi risiko. Operasi yang Disederhanakan, Efisiensi Lebih Tinggi, dan Mengurangi Kelelahan Falcon Identity Protection meningkatkan efisiensi operasional dengan mengurangi beban kerja tim keamanan. Menurut studi tersebut, responden menggambarkan penurunan volume insiden yang signifikan, terkadang lebih dari 90%. Mereka mengatakan sebagian hal ini berkaitan dengan tindakan pencegahan yang diambil dan sebagian lagi berkaitan dengan pengurangan drastis dalam false positives. Hal ini memungkinkan tim untuk dengan cepat menangani masalah paling penting sebelum menjadi masalah kritis. “Peringatannya hampir real-time, lebih dapat ditindaklanjuti, dan tidak banyak false positives. Dulu, kadang-kadang butuh waktu 4 jam, sekarang kami tahu dalam waktu kurang dari 10 menit,” kata VP Keamanan Informasi di perusahaan farmasi yang dikutip di atas. “Untuk bergerak dari peringatan ke triase hingga selesai biasanya memakan waktu kurang dari satu jam.” Tim SOC mengonsolidasikan postur keamanan mereka dengan Falcon Identity Protection, menyatukan keamanan identitas, cloud, dan endpoint pada platform Falcon dan mengurangi kompleksitas di lingkungan mereka. Ini menghasilkan penghematan biaya sebesar $167.000 selama tiga tahun dengan menghilangkan alat titik lama dan mengurangi biaya tenaga kerja. Ini juga meminimalkan waktu yang dihabiskan untuk tugas rutin seperti pengaturan ulang kata sandi dan perbaikan manual, mengurangi kelelahan di kalangan praktisi keamanan dan memberdayakan tim untuk menjadi lebih efisien. Perlindungan yang Lebih Kuat Menurunkan Premi Asuransi Dengan mengintegrasikan keamanan identitas di seluruh platform Falcon, Falcon Identity Protection menyederhanakan penerapan, mengurangi penyebaran alat, dan memberikan ROI maksimal. Tetapi itu bukan satu-satunya cara untuk membantu organisasi mengoptimalkan biaya: Pelanggan juga melaporkan premi asuransi siber yang lebih rendah berkat kontrol yang kuat seperti memperluas cakupan MFA di seluruh lingkungan. “Biaya asuransi siber telah turun secara signifikan,” jelas Direktur Keamanan Risiko dan Kepatuhan Siber di sebuah perusahaan perhotelan. “Perusahaan asuransi sangat menekankan pada pemantauan dan perlindungan akun yang memiliki hak istimewa, yang dicakup oleh Falcon Identity Protection untuk kami. Kami memberikan visibilitas tentang apa yang mereka gunakan dan menunjukkan bahwa kami memiliki kontrol yang memastikan bahwa mereka tidak dieksploitasi atau disalahgunakan.” Penyerang saat ini menggunakan identitas sebagai pijakan untuk bergerak secara lateral dan beroperasi di bawah radar. Falcon Identity Protection memberikan pertahanan adaptif terhadap serangan berbasis identitas modern dengan fitur canggih seperti deteksi otomatis dan pemeringkatan risiko. Dengan menyederhanakan operasi dan memprioritaskan risiko yang kritis, organisasi tetap gesit dan tangguh, memastikan mereka dapat mengalahkan para penyerang saat ini. Sudahkah Anda mempertimbangkan CrowdStrike sebagai solusi SaaS Anda? CrowdStrike menawarkan platform keamanan canggih yang dapat melindungi organisasi Anda dari ancaman berbasis identitas dan serangan dunia maya lainnya dengan menggunakan teknologi berbasis AI. Dengan Falcon Identity Protection, Anda dapat mengurangi risiko pelanggaran data, menyederhanakan operasi keamanan, dan meningkatkan efisiensi tim IT Anda. Jika Anda tertarik untuk mengetahui lebih banyak tentang bagaimana CrowdStrike dapat membantu meningkatkan keamanan organisasi Anda, Anda dapat menghubungi CrowdStrike Indonesia untuk mendapatkan informasi lebih detail. Mereka siap membantu Anda memahami solusi yang tepat sesuai dengan kebutuhan bisnis Anda.
Month: January 2025
Tahun Pertama CrowdStrike Falcon Next-Gen SIEM Mengubah SOC
CrowdStrike Falcon Next-Gen SIEM merevolusi operasi keamanan dengan menggabungkan data, intelijen, otomatisasi, dan AI dalam satu platform yang terintegrasi dan dapat diskalakan. Dan ini baru saja dimulai. Ada saat-saat langka ketika teknologi tidak hanya berkembang, tetapi melompat maju, meninggalkan segala sesuatu yang pernah kita anggap cukup. Peluncuran CrowdStrike Falcon® Next-Gen SIEM adalah salah satu momen tersebut. Ini adalah perubahan besar yang mengubah cara tim keamanan berpikir, beroperasi, dan menghentikan pelanggaran. Tim keamanan yang bergantung pada sistem keamanan siber lama terpaksa mengikuti alur kerja yang lambat dan tidak efisien. Data keamanan penting, seperti data endpoint, cloud, dan identitas, terisolasi dalam silo dan harus diarahkan ke SIEM terpisah untuk memulai proses triase, yang menyebabkan penyelidikan tertunda beberapa menit bahkan jam. Analis menderita “sindrom kursi berputar” saat mereka beralih antara SIEM, deteksi dan respons, serta alat orkestrasi mereka, kesulitan menghubungkan titik-titik dan mengatasi ancaman sebelum kerusakan terjadi. Falcon Next-Gen SIEM mengubah semua itu. Dibangun secara native di platform CrowdStrike Falcon®, alat ini menghilangkan silo-silo tersebut, menggabungkan data platform Falcon dan data pihak ketiga dalam satu alat yang dapat diskalakan. Tim dapat melakukan triase, penyelidikan, dan respons terhadap ancaman hanya dalam satu tempat. Intelijen, otomatisasi, dan kekuatan investigasi tak tertandingi dari platform Falcon memungkinkan analis menghentikan ancaman lebih cepat dari sebelumnya, sambil mengurangi ketidakefisienan dan memotong biaya hingga 80% dibandingkan dengan solusi lama. Gambar 1. Dibangun di atas platform Falcon, Falcon Next-Gen SIEM memanfaatkan kecepatan, intelijen, dan otomatisasi yang tak tertandingi untuk menghentikan pelanggaran lebih cepat dari sebelumnya. Hasilnya adalah pergeseran paradigma untuk operasi keamanan. Falcon Next-Gen SIEM mengganggu pasar SIEM lama dan mengubah cara tim SOC beroperasi. Mari kita lihat pencapaian produk, pelanggan, dan analis yang signifikan hanya dalam tahun pertama. Memperkenalkan Masa Depan SIEM Ketika kami memulai untuk menciptakan Falcon Next-Gen SIEM, kami ingin mentransformasi SOC. SIEM lama lambat, mahal, dan sulit dikelola. Pelanggan membutuhkan sesuatu yang lebih baik, dan kami tahu kami bisa menyediakannya. Rilis Raptor adalah langkah pertama untuk mewujudkan visi kami, menyediakan dasar yang kuat untuk mendorong inovasi berbasis AI. Dengan skala, kecepatan, dan intelijensinya, rilis ini mendefinisikan kembali apa yang bisa menjadi platform keamanan. Kami memperkenalkan Falcon Next-Gen SIEM kepada para adopter awal pada awal 2024 dan secara resmi meluncurkannya pada bulan Mei, membuka era baru operasi keamanan yang terpadu dan berkinerja tinggi. Dengan integrasi data yang mulus, deteksi waktu nyata, otomatisasi terintegrasi, dan visualisasi insiden, Falcon Next-Gen SIEM memberikan respons ancaman yang lebih cepat dan mengurangi biaya serta kompleksitas.
CrowdStrike Dikenal Sebagai Pemimpin dalam 2024 GigaOm Radar untuk Keamanan Kontainer
Dengan skor sempurna di tujuh kategori utama, CrowdStrike memiliki posisi unik untuk membantu pelanggan mengamankan aplikasi kontainer dan beban kerja AI CrowdStrike telah diakui sebagai Pemimpin dan Fast Mover dalam 2024 GigaOm Radar untuk Keamanan Kontainer, menandai pencapaian lain dalam misi kami untuk mengamankan cloud dengan solusi keamanan cloud yang paling terintegrasi dan komprehensif di industri. Kubernetes telah menjadi proyek yang tumbuh paling cepat dalam sejarah perangkat lunak sumber terbuka — lebih dari 60% perusahaan telah mengadopsinya. AI juga sedang merevolusi industri, sambil memperluas permukaan serangan bagi para penyerang yang menargetkan model dan data sensitif. Pentingnya keamanan kontainer tidak bisa dilebih-lebihkan, menurut laporan GigaOm. Containerization memperkenalkan risiko keamanan baru karena sifat dinamis dari kontainer, ruang kernel yang dibagi, dan permukaan serangan yang lebih besar yang mereka sajikan. CrowdStrike telah membuat kemajuan signifikan dalam kemampuan keamanan kontainernya untuk melindungi aplikasi cloud-native. Dalam evaluasinya, GigaOm memberikan skor sempurna 5/5 di tujuh kategori utama, sambil menyoroti kemampuan CrowdStrike untuk memberikan perlindungan komprehensif di seluruh siklus hidup aplikasi: “Falcon Cloud Security menawarkan perlindungan komprehensif dari kode ke cloud, mencakup seluruh siklus hidup pengembangan aplikasi. Ini terintegrasi dengan mulus dengan pipeline CI/CD dan alat DevOps untuk pemantauan terus-menerus, manajemen kerentanannya, perlindungan runtime, dan penegakan kepatuhan otomatis,” demikian isi laporan tersebut. Gambar 1. Radar GigaOm 2024 untuk Keamanan Kontainer Skor Sempurna di Kategori Utama Kategori-kategori di mana CrowdStrike menerima skor 5/5 adalah: Intelijen Ancaman Terintegrasi, Manajemen Keamanan Siklus Hidup, Pemindaian & Pemantauan Registry, Fleksibilitas, Manajemen, Interoperabilitas, dan Skalabilitas. CrowdStrike jelas fokus untuk memberikan solusi keamanan cloud yang inovatif dan andal yang dibutuhkan pelanggan. Laporan ini menyoroti beberapa keunggulan dari CrowdStrike Falcon® Cloud Security: Analisis Risiko Kontekstual: “Falcon Cloud Security menggabungkan skor CVSS dengan konteks bisnis kritis, termasuk lokasi data sensitif dan eksploitasi aktif di dunia nyata. Penilaian risiko berbasis AI-nya mempertimbangkan faktor-faktor seperti kritikalitas aset, tingkat keparahan risiko, probabilitas serangan, dan dampak bisnis, memberikan konteks bisnis dan aplikasi yang lengkap untuk drift yang terdeteksi yang memungkinkan tim untuk memprioritaskan kritikalitasnya secara efektif.” Intelijen Ancaman Terintegrasi: “Falcon Cloud Security mengintegrasikan intelijen ancaman CrowdStrike, melacak lebih dari 245 musuh dan memproses 800.000 indikator kompromi baru setiap bulan. Ini mengotomatisasi penyelidikan ancaman dan memberikan laporan intelijen yang dapat ditindaklanjuti, menjadikan wawasan tersebut langsung dapat diakses dalam alur kerja analis.” Manajemen Keamanan Siklus Hidup: “Falcon Cloud Security menawarkan perlindungan komprehensif dari kode ke cloud, mencakup seluruh siklus hidup pengembangan aplikasi. Ini terintegrasi dengan mulus dengan pipeline CI/CD dan alat DevOps untuk pemantauan terus-menerus, manajemen kerentanannya, perlindungan runtime, dan penegakan kepatuhan otomatis di seluruh aplikasi, penyedia layanan cloud, dan TI.” Secara keseluruhan, keunggulan-keunggulan ini menghasilkan perlindungan pelanggaran cloud yang efektif yang digunakan oleh ribuan pelanggan CrowdStrike. Pelanggan sangat menghargai kemampuan untuk memprioritaskan ancaman yang paling relevan dengan lingkungan mereka secara real-time dan dengan mudah menghentikan ancaman tersebut dalam satu platform yang mencakup seluruh siklus hidup aplikasi. Inovasi Keamanan Kontainer Terbaru dari CrowdStrike GigaOm juga menobatkan CrowdStrike sebagai Fast Mover dalam laporannya. GigaOm Fast Mover mengacu pada perusahaan atau teknologi yang diidentifikasi membuat kemajuan dan inovasi signifikan dalam segmen pasar tertentu, yang menunjukkan tingkat pengembangan dan kemajuan yang relatif lebih tinggi dibandingkan dengan yang lain dalam kategori yang sama. CrowdStrike telah mengembangkan kemampuan keamanan kontainernya untuk melindungi aplikasi cloud-native selama tiga tahun terakhir. Inovasi penting meliputi: Dukungan AWS Fargate: Meningkatkan deteksi kontainer yang tidak sah dan pencegahan drift di lingkungan Amazon ECS. Analisis Komposisi Perangkat Lunak: Mengidentifikasi dan memperbaiki kerentanannya di kode sumber terbuka di berbagai bahasa pemrograman. Pemindaian Registry Gambar yang Diperluas: Mendukung delapan registry kontainer tambahan untuk deteksi ancaman yang lebih luas. Sensor Falcon Container: Mengamankan beban kerja Kubernetes dengan deteksi ancaman runtime dan penegakan kebijakan. Penilaian Gambar Kontainer: Mendeteksi malware, kerentanannya, dan masalah konfigurasi selama proses Pembangunan Gambar 2. Dasbor inventaris cloud dalam Falcon Cloud Security mencakup kontainer, Kubernetes, pod, dan gambaran umum aset cloud.
80% Pemimpin Keamanan Siber Lebih Memilih GenAI yang Dikirimkan Melalui Platform untuk Pertahanan yang Lebih Kuat
Survei baru dari CrowdStrike menganalisis tanggapan dari lebih dari 1.000 pemimpin keamanan siber global untuk memahami prioritas, kebutuhan, dan kekhawatiran mereka terkait penggunaan generative AI (GenAI) dalam keamanan siber. Ancaman berkembang lebih cepat dari sebelumnya, memanfaatkan kompleksitas yang semakin besar dari lingkungan TI bisnis. Dalam lanskap ancaman yang sangat berisiko ini, GenAI menjadi suatu kebutuhan. Dengan organisasi yang menghadapi kekurangan keterampilan, ancaman yang semakin canggih, dan kompleksitas operasional, 64% profesional keamanan telah memulai perjalanan pembelian GenAI mereka. Survei CrowdStrike State of AI in Cybersecurity menyintesis wawasan dari para pemimpin, memberikan gambaran komprehensif tentang bagaimana mereka mendekati adopsi GenAI, integrasinya, dan bagaimana GenAI ini cocok dengan operasi keamanan mereka. Berikut adalah hasil yang terungkap: Poin Utama GenAI yang Dikirimkan Melalui Platform Lebih Disukai daripada Produk Terpisah Delapan puluh persen responden lebih memilih GenAI yang terintegrasi dalam platform keamanan siber daripada solusi yang berdiri sendiri, menandakan pergeseran menuju adopsi teknologi terintegrasi yang meningkatkan efisiensi dan efektivitas di seluruh operasi keamanan. Hampir dua pertiga (63%) bahkan akan merombak tumpukan keamanan mereka saat ini untuk mengakses alat GenAI yang tepat. Tim Keamanan Ingin GenAI Dibuat Sesuai Kebutuhan Mereka Alat AI yang generik dan serba guna tidak cukup. Lebih dari tiga perempat (76%) responden menuntut alat GenAI yang dirancang khusus untuk keamanan siber. Preferensinya adalah untuk penawaran yang disesuaikan oleh para ahli keamanan siber untuk mendukung tuntutan dan alur kerja sehari-hari dari SOC modern. GenAI Akan Menambah, Bukan Menggantikan, Analis Keamanan Meskipun pembicaraan awal mengenai GenAI menimbulkan ketakutan tentang penggantian analis, survei ini menunjukkan sebaliknya: Tim keamanan melihat GenAI sebagai alat yang kuat untuk meningkatkan produktivitas, mengatasi kelelahan, dan meningkatkan kemampuan analis dari semua tingkat keterampilan. Analis yang akan ditinggalkan oleh GenAI hanyalah mereka yang menolak menggunakannya. Harga Tidak Utama, Hasil yang Diutamakan Kekhawatiran tentang biaya menjadi nomor dua setelah ROI. Tim keamanan menginginkan alat yang dapat menghasilkan hasil terukur, terutama melalui waktu respon rata-rata yang lebih cepat (MTTR), insiden besar yang lebih sedikit, dan peningkatan produktivitas analis. Keamanan Terintegrasi Adalah Hal yang Paling Utama Seiring dengan meningkatnya antusiasme terhadap GenAI, kekhawatiran tentang risikonya juga berkembang. Responden tetap hati-hati terhadap GenAI: Satu dari lima (21%) percaya bahwa risiko GenAI masih lebih besar daripada manfaatnya. Setelah integrasi, fitur yang paling diminta adalah kontrol keamanan dan privasi yang terintegrasi, menekankan urgensi akan alat dengan pengaman bawaan yang dirancang untuk mendukung adopsi GenAI yang bertanggung jawab. Masa Depan GenAI dalam Keamanan Industri keamanan siber berada di persimpangan yang sangat penting. Untuk memenuhi potensinya, tim keamanan membutuhkan GenAI yang terintegrasi dengan mulus ke dalam platform keamanan yang ada, memberdayakan tim untuk memaksimalkan nilai data keamanan mereka, memperkuat lingkungan mereka terhadap agresi musuh yang semakin berkembang, dan mengurangi risiko yang muncul terkait GenAI. CrowdStrike berada di garis depan transformasi ini. Dengan CrowdStrike® Charlotte AI™, asisten GenAI kami, tim keamanan sudah dapat merebut kembali keunggulan terhadap musuh dan beroperasi di seluruh lingkungan mereka dengan kesadaran data yang lebih baik. Dengan inovasi seperti CrowdStrike Falcon® Data Protection, AI Security Posture Management, dan CrowdStrike AI Red Team Services, kami mempersenjatai organisasi untuk dengan percaya diri mengadopsi GenAI sambil memastikan keunggulan operasional dan ketenangan pikiran.