Month: January 2026

Era kecerdasan buatan telah mengubah cara organisasi bekerja—dan sekaligus mengubah cara ancaman siber beroperasi. Identitas kini menjadi pusat segalanya. Bukan hanya identitas manusia, tetapi juga identitas non-manusia seperti service account, API key, hingga AI agent yang bekerja secara otonom. Inilah alasan mengapa langkah CrowdStrike untuk mengakuisisi SGNL menjadi tonggak penting dalam masa depan keamanan identitas. Akuisisi ini menandai evolusi besar dalam pendekatan keamanan identitas. CrowdStrike tidak sekadar menambah fitur baru, tetapi memperkenalkan model keamanan identitas generasi berikutnya—model yang dirancang khusus untuk menghadapi realitas dunia SaaS, cloud hyperscaler, dan tenaga kerja berbasis AI. Permukaan Serangan Identitas yang Terus Melebar Dalam beberapa tahun terakhir, permukaan serangan identitas berkembang secara eksponensial. Awalnya didorong oleh adopsi cloud identity provider, kini ledakan aplikasi SaaS dan AI-powered workloads membuat situasinya jauh lebih kompleks. Identitas non-manusia (Non-Human Identities/NHI) seperti service account, workload identity, dan AI agent sering kali memiliki hak akses tinggi. Mereka dapat mengakses data sensitif, aplikasi bisnis, sumber daya komputasi, bahkan berinteraksi dengan AI agent lainnya—sering kali tanpa pengawasan manusia. Masalahnya, identitas-identitas ini: Dibuat dalam jumlah besar Beroperasi lintas lingkungan cloud Menggunakan hak akses permanen (standing privileges) Jarang dipantau secara real-time Dalam kondisi seperti ini, pendekatan keamanan lama yang mengandalkan kebijakan statis dan akses permanen tidak lagi memadai. Mengapa Model Lama Gagal di Era AI Solusi PAM (Privileged Access Management) tradisional dirancang untuk dunia yang lebih sederhana—dunia dengan pengguna manusia, sesi login terbatas, dan perubahan risiko yang lambat. Di era AI, risiko bisa berubah dalam hitungan detik. Login dari lokasi tidak biasa, endpoint dengan kondisi mencurigakan, atau AI agent yang berperilaku menyimpang seharusnya langsung memicu perubahan akses. Namun, sistem lama tidak dirancang untuk evaluasi risiko berkelanjutan. Inilah celah besar yang dimanfaatkan oleh penyerang modern. SGNL: Otak Dynamic Authorization di Falcon Platform Dengan mengakuisisi SGNL, CrowdStrike membawa continuous, context-aware authorization ke dalam Falcon® Next-Gen Identity Security. SGNL berfungsi sebagai lapisan enforcement runtime yang berada di antara identity provider modern dan resource SaaS maupun cloud hyperscaler. SGNL terus menerima sinyal risiko secara real-time dari: CrowdStrike Falcon platform Identity provider Aplikasi SaaS Lingkungan cloud Sumber konteks enterprise seperti ServiceNow Berdasarkan sinyal-sinyal ini, SGNL secara dinamis: Memberikan akses Menolak akses Mencabut akses Semua dilakukan secara otomatis dan berkelanjutan, mengikuti perubahan kondisi ancaman. Zero Standing Privileges untuk Semua Identitas Salah satu kekuatan utama SGNL adalah pendekatan Zero Standing Privileges. Artinya, tidak ada identitas—baik manusia, non-manusia, maupun AI agent—yang memiliki hak akses permanen. Akses hanya diberikan: Saat dibutuhkan Selama dibutuhkan Dengan level hak akses minimum Begitu kondisi berubah, akses langsung dicabut. Pendekatan ini secara drastis mengurangi risiko lateral movement dan penyalahgunaan kredensial. Bagi tim keamanan, ini berarti: Lebih sedikit kebijakan statis Lebih banyak kontrol adaptif Risiko yang lebih rendah tanpa menghambat operasional Unified Identity Fabric: Satu Kontrol untuk Semua Identitas SGNL juga menghadirkan Unified Identity Fabric, sebuah control plane terpadu yang memberikan visibilitas menyeluruh terhadap semua jenis identitas. Telemetri dari berbagai sumber disatukan untuk menciptakan konteks yang kaya dan real-time. Keunggulan pendekatan ini: Visibilitas lintas lingkungan hybrid Deteksi risiko identitas yang lebih cepat Pengurangan attack surface identitas Lebih jauh lagi, SGNL memperluas kemampuan just-in-time access yang sebelumnya terbatas pada Active Directory dan Entra ID, kini mencakup AWS IAM, Okta, dan sistem SaaS lainnya—sangat krusial bagi organisasi dengan arsitektur hybrid yang kompleks. Governance Identitas hingga Lapisan Downstream Keamanan tidak berhenti di identity provider. SGNL memperkuat identity governance dengan enforcement berbasis CAEP (Continuous Access Evaluation Protocol) yang terintegrasi dengan Falcon Fusion SOAR. Artinya, ketika risiko terdeteksi: Akses dicabut tidak hanya di level identity provider Tetapi juga di aplikasi dan layanan downstream Pendekatan ini mencegah kebocoran akibat misconfiguration dan memastikan perlindungan menyeluruh. Misi CrowdStrike: Mengamankan Setiap Identitas Akuisisi SGNL adalah bagian dari visi jangka panjang CrowdStrike untuk mengamankan seluruh lifecycle identitas di era AI. Sepanjang 2025, CrowdStrike telah meluncurkan: Falcon Next-Gen Identity Security Falcon Privileged Access FalconID Akuisisi Pangea untuk mengamankan lifecycle AI enterprise SGNL memperkuat semua inisiatif ini dengan menghadirkan dynamic authorization yang benar-benar adaptif. Kesimpulan: Masa Depan Keamanan Identitas Dimulai Sekarang Di dunia di mana AI agent bekerja tanpa henti dan identitas non-manusia berkembang tanpa batas, keamanan identitas tidak bisa lagi bersifat statis. Ia harus hidup, adaptif, dan berbasis risiko real-time. Dengan mengintegrasikan SGNL ke dalam Falcon platform, CrowdStrike memimpin era baru keamanan identitas—era di mana setiap identitas diamankan, setiap akses dievaluasi, dan setiap risiko ditangani secara dinamis. Inilah fondasi keamanan identitas yang dibutuhkan organisasi modern untuk bertahan dan berkembang di era AI. Amankan Infrastruktur Cloud Anda dengan Keamanan Kelas Dunia Di tengah meningkatnya ancaman siber, perlindungan cloud bukan lagi pilihan—melainkan kebutuhan. Tim CrowdStrike Indonesia, bersama mitra resmi PT. iLogo Infralogy Indonesia, siap mendampingi Anda menghadapi tantangan keamanan siber, khususnya dalam menjaga infrastruktur cloud bisnis yang kritikal. Didukung teknologi Artificial Intelligence (AI) yang telah terbukti secara global, kami membantu mengevaluasi postur keamanan Anda secara menyeluruh dan merancang solusi yang tepat, selaras dengan kebutuhan dan skala bisnis perusahaan Anda. Kami juga menyediakan sesi demo langsung, sehingga Anda dapat melihat secara nyata bagaimana teknologi CrowdStrike bekerja dalam mendeteksi, mencegah, dan merespons ancaman siber secara real-time. Jangan menunggu hingga serangan berdampak pada bisnis Anda. Hubungi kami hari ini untuk ko

Tim keamanan modern membutuhkan AI yang bukan sekadar pintar, tetapi benar-benar memahami konteks operasional keamanan. Model AI harus mampu menalar jutaan telemetry, memahami pola serangan kompleks, dan bahkan mendukung aksi otonom di Security Operations Center (SOC). Inilah tantangan nyata yang kami hadapi di CrowdStrike, dan alasan mengapa kami bekerja sangat dekat dengan NVIDIA untuk mengoptimalkan model open NVIDIA Nemotron agar siap digunakan dalam skenario keamanan dunia nyata. Kolaborasi ini dibangun di atas integrasi Nemotron yang sudah kami operasionalkan di CrowdStrike Falcon® melalui Amazon Bedrock. Tujuannya jelas: menguji, menyesuaikan, dan menyempurnakan large language model (LLM) agar benar-benar akurat, andal, aman, dan siap produksi untuk beban kerja SOC. Salah satu hasil paling nyata dari upaya ini adalah pengembangan model natural language ke CrowdStrike Query Language (CQL). CQL adalah bahasa yang digunakan analis kami untuk mencari, menyaring, dan menganalisis data keamanan di Falcon. Dengan memanfaatkan jutaan query nyata yang ditulis analis setiap tahun, dikombinasikan dengan synthetic data dari NVIDIA NeMo Data Designer dan fine-tuning terarah pada Llama Nemotron Super 49B, kami berhasil melampaui performa model frontier tertutup. Ini adalah bukti bahwa adaptasi berbasis domain dapat menghasilkan lompatan besar dalam akurasi, reliabilitas, dan interpretabilitas AI keamanan. Data Nyata sebagai Fondasi Keunggulan Keunggulan utama CrowdStrike terletak pada data. Analis kami menulis jutaan query CQL setiap tahun saat melakukan threat hunting dan investigasi. Namun, data mentah ini memiliki tantangan besar. Pertama, query tersebut tidak disertai deskripsi bahasa alami. Untuk melatih model yang menerjemahkan pertanyaan manusia ke CQL, kami membutuhkan pasangan “apa yang ingin dicari” dan “query CQL yang tepat”. Kedua, banyak query secara logika identik, hanya berbeda urutan atau parameter. Melatih model dengan data duplikat semacam ini tidak efisien dan berisiko membuat model bias pada pola yang terlalu sempit. Untuk mengatasinya, kami membangun sistem deduplikasi berbasis Abstract Syntax Tree (AST). Alih-alih membandingkan teks mentah, pendekatan ini memahami struktur logis query. Query yang secara fungsi sama, meskipun tampil berbeda, diperlakukan sebagai satu pola unik. Hasilnya adalah dataset yang lebih ringkas, beragam, dan jauh lebih representatif terhadap kemampuan CQL secara menyeluruh. Privasi Bukan Kompromi Karena query internal dapat mengandung IP address, hostname, dan detail sensitif lain, kami mengembangkan pipeline khusus untuk PII scrubbing. Data sensitif digantikan dengan nilai palsu yang realistis tanpa merusak struktur query. Pendekatan ini mencapai F1 score 99,35%, melampaui solusi pihak ketiga. Artinya, kami dapat menjaga privasi tanpa mengorbankan kualitas data pelatihan. Synthetic Data yang Relevan, Bukan Asal Banyak Setelah deduplikasi dan pembersihan data, tantangan awal kembali muncul: kami punya query, tetapi belum punya pertanyaan bahasa alami yang menjelaskan maksudnya. Alih-alih anotasi manual yang mahal dan lambat, kami memanfaatkan NVIDIA NeMo Data Designer untuk menghasilkan synthetic natural language descriptions. Setiap query CQL dipasangkan dengan pertanyaan bahasa alami yang dihasilkan oleh dua LLM berbeda, lalu dievaluasi ulang oleh model “co-teacher” untuk memastikan akurasi dan kejelasan. Kami juga mensimulasikan berbagai persona analis—dari SOC analyst hingga DevOps—dan berbagai tingkat kompleksitas. Hasilnya adalah ribuan pasangan data berkualitas tinggi yang mencerminkan cara manusia sungguhan bertanya, bukan sekadar deskripsi teknis kaku. Fine-Tuning yang Tepat Sasaran Dengan data siap, kami melakukan fine-tuning pada Llama-3.3-Nemotron-Super-49B-v1.5 menggunakan LoRA. Pendekatan ini memungkinkan spesialisasi mendalam pada CQL tanpa biaya pelatihan yang berlebihan. Model dilatih untuk menuliskan langkah penalaran sebelum menghasilkan query final. Strategi ini meningkatkan interpretabilitas dan membantu model menangani pertanyaan baru yang kompleks. Evaluasi dilakukan secara ketat, mencakup validasi sintaks (apakah query bisa dieksekusi) dan evaluasi semantik (apakah maksud pertanyaan benar-benar terwakili). Hasilnya berbicara sendiri: model kami mencapai 96% akurasi query valid, mengungguli GPT-4o dan Claude Sonnet dalam tugas spesifik ini. Melangkah ke Masa Depan dengan Nemotron 3 Keberhasilan ini bukan akhir, melainkan fondasi. Kami kini mulai mengevaluasi keluarga NVIDIA Nemotron 3, yang menawarkan pendekatan bertingkat: Nano, Super, dan Ultra. Model kecil seperti Nemotron 3 Nano sangat penting untuk kebutuhan inferensi masif dengan latensi rendah. Model Super kami nilai untuk kolaborasi multi-agent dalam investigasi kompleks. Sementara Nemotron 3 Ultra membuka peluang penalaran mendalam untuk threat modeling tingkat lanjut. Pendekatan “model yang tepat untuk pekerjaan yang tepat” memungkinkan kami menyeimbangkan akurasi, kecepatan, dan biaya secara optimal. Kami juga mengeksplorasi model safety khusus untuk AI Detection and Response, memastikan AI tidak hanya cerdas, tetapi juga aman dan dapat dipercaya. Penutup Pengalaman ini menegaskan satu hal: AI terbaik untuk keamanan bukanlah yang paling besar atau paling populer, melainkan yang paling memahami domain. Dengan Nemotron, NeMo Data Designer, dan keahlian keamanan CrowdStrike, kami berhasil mengubah foundation model menjadi komponen tepercaya dalam workflow SOC modern. Hasilnya adalah SOC yang lebih cepat, lebih akurat, dan lebih siap menghadapi ancaman—tanpa menambah beban analis. Inilah masa depan keamanan berbasis AI yang kami bangun, bersama NVIDIA. Amankan Cloud Bisnis Anda dengan Teknologi Keamanan Terdepan Ancaman siber terus berkembang—dan infrastruktur cloud Anda membutuhkan perlindungan yang tidak kalah canggih. Tim CrowdStrike Indonesia, bersama mitra resmi PT. iLogo Infralogy Indonesia, siap menjadi garda terdepan dalam membantu Anda menghadapi tantangan keamanan siber, khususnya dalam melindungi lingkungan cloud bisnis Anda. Didukung teknologi berbasis kecerdasan buatan (AI) yang telah terbukti secara global, kami membantu mengevaluasi postur keamanan Anda secara menyeluruh dan merekomendasikan solusi yang tepat, sesuai dengan kebutuhan spesifik perusahaan Anda. Kami juga menyediakan sesi demo langsung, sehingga Anda dapat melihat secara nyata bagaimana teknologi CrowdStrike bekerja dalam mendeteksi, mencegah, dan merespons ancaman siber secara real-time.

Dalam lanskap ancaman siber saat ini, kecepatan bukan lagi keunggulan tambahan—melainkan kebutuhan mutlak. Penyerang memanfaatkan otomatisasi, kecerdasan buatan, dan malware yang terus berevolusi untuk bergerak lebih cepat daripada tim keamanan manusia. Jika pertahanan masih mengandalkan proses manual yang lambat, maka organisasi akan selalu tertinggal satu langkah. Inilah alasan mengapa kehadiran Malware Analysis Agent dari CrowdStrike menjadi sangat relevan. Agen ini bukan sekadar alat analisis malware, melainkan representasi nyata dari visi agentic SOC—pusat operasi keamanan yang didukung oleh agen AI otonom yang mampu berpikir, menganalisis, dan bertindak dalam hitungan detik. Dari Visi ke Implementasi Nyata Pada Fal.Con 2025, CrowdStrike memperkenalkan Threat AI, sebuah sistem intelijen ancaman berbasis agen AI yang dirancang untuk membantu tim keamanan menghadapi adversary yang juga memanfaatkan AI. Malware Analysis Agent menjadi salah satu implementasi pertama dari visi ini, dan kini telah tersedia secara umum bagi pelanggan CrowdStrike Falcon® Adversary Intelligence Premium. Tujuan utamanya sederhana namun krusial: mengubah file berbahaya menjadi intelijen yang dapat ditindaklanjuti—secara otomatis dan dalam skala besar. Bersama dengan Hunt Agent, Malware Analysis Agent mengambil alih pekerjaan paling memakan waktu dalam SOC: analisis malware mendalam, atribusi ancaman, dan penerjemahan hasil analisis menjadi tindakan pertahanan nyata. Terbukti di MITRE ATT&CK 2025 Yang membuat saya sangat percaya pada kapabilitas agen ini adalah fakta bahwa teknologi inti yang sama digunakan dalam MITRE ATT&CK® Enterprise Evaluations 2025, di mana CrowdStrike mencapai: 100% detection 100% protection 0 false positive Dalam salah satu skenario evaluasi, malware dirancang untuk menyembunyikan shellcode terenkripsi, kemudian memuat dan mengeksekusinya secara reflektif saat runtime—sebuah teknik lanjutan untuk menghindari deteksi tradisional. Namun, kombinasi analisis statis, dinamis, dan orkestrasi otomatis CrowdStrike mampu: Menginvestigasi file mencurigakan Menghasilkan intelijen presisi tinggi Secara otomatis mengubahnya menjadi deteksi dan proteksi aktif Semua ini terjadi tanpa keterlibatan analis manusia. Mengapa Analisis Malware Tradisional Tidak Lagi Cukup Dalam pendekatan konvensional, saat sebuah file mencurigakan muncul, analis harus menjawab banyak pertanyaan penting: Apakah ini malware? Apa fungsinya? Apakah ini bagian dari kampanye yang lebih besar? Bagaimana cara menghentikannya? Jawaban atas pertanyaan ini sering kali membutuhkan jam kerja manual, berbagai tools terpisah, dan keahlian khusus yang tidak semua organisasi miliki. Dynamic analysis saja bisa memakan waktu 15 menit per file. Kalikan dengan ratusan alert harian, dan jelas pendekatan ini tidak skalabel. Akibatnya, banyak artefak mencurigakan tidak pernah dianalisis, bukan karena tidak penting, tetapi karena keterbatasan waktu dan sumber daya. Malware Analysis Agent: Analisis di Kecepatan Mesin Malware Analysis Agent mengubah paradigma ini secara total. Dengan AI sebagai orkestrator, agen ini mengoordinasikan seluruh kapabilitas analisis malware CrowdStrike menjadi satu alur kerja otomatis. Analis dapat memasukkan data ke agen melalui tiga cara: Upload manual di platform Falcon Integrasi otomatis dengan tools pihak ketiga melalui API atau Falcon Fusion SOAR Upload otomatis dari sensor melalui kebijakan pencegahan Setiap langkah dianotasi dan dicatat, memastikan transparansi penuh atas apa yang dianalisis dan mengapa. Di Balik Layar: Cara Kerja Agen Ketika file mencurigakan terdeteksi, Malware Analysis Agent langsung menjalankan proses berikut: Identifikasi & Upload Otomatis Sensor Falcon menandai file mencurigakan menggunakan ML dan heuristic, lalu mengunggahnya ke cloud dengan aman. Analisis Statis Cepat Struktur file, string tersembunyi, dan pola kode dianalisis, sekaligus diperkaya dengan intelijen ancaman global CrowdStrike. Analisis Dinamis (Sandbox) File dijalankan di lingkungan terisolasi untuk mengamati perilaku runtime, termasuk komunikasi jaringan dan interaksi sistem. Pencocokan Pola & Klasifikasi Karakteristik malware dibandingkan dengan lebih dari 5.000 aturan YARA untuk mengidentifikasi keluarga dan varian malware. Identifikasi Sampel Serupa Agen membandingkan malware dengan lebih dari 8,5 miliar sampel untuk menemukan hubungan dan evolusi ancaman. Sintesis & Ringkasan Semua hasil digabungkan menjadi laporan terpadu dengan skor kepercayaan, ringkasan perilaku, dan rekomendasi mitigasi. Aksi Otomatis Agen memicu threat hunting retroaktif, memblokir infrastruktur C2, mengekspor IOC, hingga mengisolasi sistem terdampak. Proses yang biasanya memakan waktu berjam-jam kini selesai dalam hitungan menit. Nilai Bisnis: Lebih Cepat, Lebih Konsisten, Lebih Terkontrol Malware Analysis Agent tidak hanya meningkatkan keamanan, tetapi juga ROI dari investasi keamanan yang sudah ada. Agen ini dapat diintegrasikan dengan solusi email security seperti Proofpoint, Abnormal, dan Mimecast, serta EDR pihak ketiga, untuk menciptakan satu gambaran intelijen terpadu di Falcon platform. Bagi saya, inilah inti dari SOC modern: bukan menggantikan manusia, tetapi memperkuat pengambilan keputusan dengan kecepatan dan konsistensi AI. Penutup: Masa Depan SOC Ada di Agen AI Penyerang sudah bergerak dengan kecepatan mesin. Bertahan dengan cara lama bukan lagi pilihan. Dengan Malware Analysis Agent dan Hunt Agent, CrowdStrike menunjukkan bahwa AI dapat digunakan secara bertanggung jawab—memberikan otomatisasi cerdas tanpa menghilangkan kendali manusia. Ketika diuji di lingkungan paling ketat seperti MITRE ATT&CK, agen ini telah membuktikan kemampuannya. Dan bagi saya, itu adalah bukti bahwa masa depan pertahanan siber bukan tentang bekerja lebih keras, tetapi bekerja lebih cerdas dan lebih cepat. Amankan Cloud Bisnis Anda dengan Teknologi Keamanan Kelas Dunia Ancaman siber terhadap infrastruktur cloud terus meningkat—dan bisnis yang siap adalah bisnis yang bertahan. Tim CrowdStrike Indonesia, bersama mitra resmi PT. iLogo Infralogy Indonesia, siap menjadi garda terdepan dalam melindungi sistem cloud perusahaan Anda dari serangan yang semakin canggih. Didukung oleh teknologi berbasis Artificial Intelligence (AI) yang telah terbukti secara global, kami membantu mengevaluasi postur keamanan Anda secara menyeluruh dan merekomendasikan solusi yang dirancang khusus sesuai kebutuhan dan skala bisnis Anda. Tak hanya itu, kami juga menyediakan sesi demo langsung, sehingga Anda dapat melihat secara nyata bagaimana teknologi CrowdStrike bekerja dalam mendeteksi, mencegah, dan merespons ancaman siber secara real-time. Jangan menunggu sampai serangan menghentikan operasional Anda. Hubungi kami hari ini untuk konsultasi gratis dan ambil langkah strategis menuju perlindungan cloud yang proaktif, cerdas, dan berkelanjutan. Karena keamanan bisnis Anda adalah investasi, bukan pilihan.

Di era digital yang semakin berkembang, ancaman terhadap data dan identitas di lingkungan cloud terus meningkat. Untuk itu, CrowdStrike mengumumkan serangkaian inovasi baru yang memperkuat perlindungan terhadap seluruh lapisan risiko cloud dengan platform CrowdStrike Falcon®. Dari pemindaian model AI hingga deteksi Shadow AI, inovasi ini dirancang untuk mengatasi tantangan keamanan yang semakin kompleks seiring dengan berkembangnya penggunaan AI dan SaaS dalam lingkungan multi-cloud dan hybrid. Mengapa Keamanan Cloud Sangat Penting? Serangan terhadap cloud semakin meningkat, terutama karena para penyerang memanfaatkan akun yang sah untuk menyusup ke dalam sistem. Dengan semakin banyaknya perusahaan yang mengadopsi AI, SaaS, dan aplikasi berbasis cloud lainnya, melindungi identitas dan data sensitif menjadi semakin sulit. Agar dapat menghentikan pelanggaran cloud secara efektif, diperlukan visibilitas dan perlindungan terpadu yang mencakup seluruh lapisan risiko — mulai dari infrastruktur cloud hingga data, identitas, model AI, aplikasi SaaS, dan lainnya. CrowdStrike Falcon® hadir dengan solusi yang menyeluruh dan canggih, memberikan perlindungan terhadap risiko cloud melalui satu platform yang unifikasi, memastikan perlindungan terhadap semua elemen penting dalam ekosistem cloud perusahaan Anda. Inovasi CrowdStrike untuk Mengamankan Setiap Lapisan Risiko Cloud CrowdStrike mengembangkan serangkaian inovasi untuk memperluas perlindungan terhadap risiko cloud. Dalam hal ini, mereka menawarkan berbagai kemampuan untuk mengamankan AI, data, identitas, dan aplikasi SaaS — memungkinkan organisasi untuk merespons ancaman lebih cepat dan lebih efektif. 1. Keamanan AI di Cloud: Menjaga Inovasi AI agar Tetap Aman Inovasi AI yang berkembang pesat di cloud menghadirkan tantangan baru dalam hal perlindungan. CrowdStrike Falcon Cloud Security memperkenalkan fitur baru untuk mengidentifikasi dan mengurangi risiko dalam model AI sebelum mereka menjadi ancaman nyata. Salah satu inovasi utama adalah AI Model Scanning, yang secara proaktif memindai model AI untuk menemukan malware tersembunyi, model yang telah dimodifikasi (trojanized), pintu belakang, dan manipulasi adversarial dalam lingkungan container. Dengan teknologi ini, tim keamanan dapat mengidentifikasi dan memperbaiki risiko bisnis yang paling kritis sebelum model AI diterapkan ke produksi, memastikan bahwa hanya model yang dapat dipercaya yang digunakan di lingkungan cloud. Selain itu, AI Security Dashboard menyediakan visibilitas waktu nyata dan kontrol terpusat terhadap semua workload AI di cloud. Dengan pemantauan tanpa agen, tim keamanan dapat mendeteksi Shadow AI, menegakkan kebijakan, dan melacak data pelatihan sensitif untuk mengurangi eksposur serta menjaga adopsi AI yang patuh. 2. Keamanan Data dan Identitas di Cloud: Perlindungan yang Lebih Kuat CrowdStrike memperkenalkan inovasi untuk mengamankan data cloud dan identitas hybrid dengan kemampuan yang lebih cepat dalam mendeteksi ancaman serta mengurangi risiko: Falcon Data Protection for Cloud memberikan perlindungan data cloud saat runtime dengan pemantauan waktu nyata dan penegakan kebijakan yang didorong oleh eBPF (extended Berkeley Packet Filter). Ini menghentikan akses yang tidak sah dan paparan data tanpa memperlambat sistem. SaaS Threat Services dirancang untuk menyediakan penilaian khusus dan deteksi ancaman waktu nyata untuk aplikasi SaaS, membantu organisasi mengurangi risiko dan mengamankan lingkungan cloud-native mereka. Falcon Privileged Access menghapus hak akses tetap (standing privileges) dan permintaan akses manual untuk sistem dan data sensitif di seluruh lingkungan hybrid melalui keputusan akses Just-in-Time (JIT). Dengan cara ini, akses hanya diberikan saat dibutuhkan dan segera dicabut setelah digunakan, mengurangi permukaan serangan yang berpotensi membahayakan. 3. Layanan CrowdStrike Pulse untuk Mengamankan Lingkungan Cloud Untuk mengeraskan lingkungan cloud dan mempercepat respons terhadap ancaman, CrowdStrike Pulse Services membantu organisasi mengidentifikasi dan memprioritaskan misconfigurations, mengelola identitas, dan mengurangi permukaan serangan cloud. Diberikan melalui modular, expert-led engagements, Pulse memungkinkan tim keamanan untuk mendeteksi dan merespons ancaman lebih cepat di seluruh lingkungan multi-cloud dan hybrid. Meningkatkan Keamanan dengan Platform Terpadu dan AI-Native Dalam dunia yang semakin bergantung pada cloud dan AI, keamanan data dan identitas menjadi sangat penting. CrowdStrike menawarkan pendekatan yang lebih canggih dengan platform tunggal, sensor ringan, dan konsol manajemen terpadu yang memberikan perlindungan end-to-end. Melalui CrowdStrike Falcon®, organisasi dapat mengamankan seluruh infrastruktur dan data cloud mereka tanpa perlu mengandalkan solusi yang terpisah dan kompleks. Dengan kemampuan deteksi dan respons berbasis AI, Falcon secara proaktif mendeteksi dan mengganggu serangan lintas domain pada titik masuk, menghentikan pelanggaran yang berbasis identitas dan data bahkan sebelum ancaman itu berkembang. Mengapa CrowdStrike? Keamanan Cloud yang Terpadu: Solusi CrowdStrike mencakup seluruh lapisan risiko — dari data, workloads, identitas, SaaS, hingga AI — memberikan perlindungan penuh terhadap lingkungan hybrid dan multi-cloud. AI-Driven Protection: Dilengkapi dengan AI yang canggih, CrowdStrike dapat mendeteksi dan merespons ancaman secara real-time, mengurangi ketergantungan pada deteksi berbasis tanda tangan yang konvensional. Visibilitas Waktu Nyata: CrowdStrike memberikan visibilitas yang jelas dan terpusat terhadap ancaman yang ada di seluruh ekosistem cloud Anda, memungkinkan organisasi untuk segera merespons ancaman secara efektif. Pengalaman Global: Sebagai pemimpin dalam industri keamanan dunia maya, CrowdStrike terus memberikan perlindungan yang lebih baik dengan intelijen ancaman kelas dunia dan analitik berbasis AI. Kesimpulan: Perlindungan Cloud yang Diperlukan di Era AI Ancaman terhadap cloud dan AI semakin kompleks dan tersebar di berbagai lapisan teknologi. CrowdStrike Falcon® memperkenalkan serangkaian inovasi yang mendalam untuk melindungi data, identitas, aplikasi SaaS, dan model AI di lingkungan multi-cloud dan hybrid. Dengan pendekatan yang terpadu dan AI-native, CrowdStrike memimpin dalam memberikan perlindungan yang lebih efektif dan cepat, mencegah ancaman sebelum mereka dapat berkembang menjadi serangan besar. Dengan inovasi terbaru ini, CrowdStrike memperkuat posisinya sebagai pemimpin dalam perlindungan cloud dan AI, memberikan organisasi keunggulan dalam mengatasi risiko yang berkembang di dunia digital yang semakin terhubung. Artikel ini menyoroti inovasi terbaru dari CrowdStrike dan bagaimana mereka membantu organisasi menghadapi risiko keamanan yang semakin besar seiring dengan berkembangnya penggunaan AI dan cloud dalam lingkungan modern. Lindungi Infrastruktur Cloud Anda dengan Teknologi Keamanan Terdepan! Keamanan siber adalah hal yang tak bisa ditunda, terutama saat melibatkan infrastruktur cloud bisnis Anda. Tim CrowdStrike Indonesia, bersama mitra resmi kami PT. iLogo Infralogy Indonesia, siap memberikan perlindungan terbaik untuk bisnis Anda menghadapi segala tantangan digital. Dengan teknologi berbasis kecerdasan buatan (AI) yang telah terbukti efektif, kami dapat mengevaluasi sistem keamanan Anda dan memberikan solusi yang disesuaikan dengan kebutuhan unik perusahaan Anda. Keamanan Anda adalah prioritas kami, dan kami tahu setiap bisnis memiliki tantangan yang berbeda. Kami juga menawarkan sesi demo langsung agar Anda dapat melihat bagaimana CrowdStrike bekerja untuk melindungi sistem Anda secara real-time—dan bagaimana kami dapat membantu menjaga bisnis Anda tetap aman dari ancaman siber yang…

Dalam dunia yang semakin terhubung, ancaman terhadap identitas digital berkembang pesat seiring dengan semakin banyaknya penggunaan aplikasi SaaS, agen AI otonom, dan lingkungan hybrid yang kompleks. Untuk melawan ancaman ini, CrowdStrike Falcon® Next-Gen Identity Security hadir sebagai solusi revolusioner yang menggabungkan beberapa lapisan perlindungan untuk melindungi identitas manusia, non-manusia, dan agen AI, baik di lingkungan on-premises, cloud, maupun SaaS. Mengapa Keamanan Identitas Sangat Penting? Identitas adalah kunci akses utama ke sistem dan data sensitif dalam organisasi. Ancaman terhadap identitas, seperti pencurian kredensial atau akses istimewa yang disalahgunakan, telah menjadi titik masuk utama bagi sebagian besar serangan dunia maya. Dengan semakin banyaknya organisasi yang mengadopsi aplikasi berbasis cloud, AI, dan sistem otomatis, permukaan serangan menjadi semakin luas. Identitas sekarang hadir di berbagai domain: dari pengguna manusia hingga perangkat otomatis, semuanya memiliki akses ke data yang sangat penting. Namun, banyak organisasi yang masih bergantung pada solusi Identity and Access Management (IAM) tradisional atau Privileged Access Management (PAM) yang tidak dirancang untuk menghadapi ancaman identitas modern. Sistem-sistem ini hanya mengelola akses tanpa mempertahankan perlindungan yang kuat terhadap ancaman yang berkembang. CrowdStrike Falcon® Next-Gen Identity Security hadir untuk mengatasi masalah ini, dengan menawarkan perlindungan identitas yang menyeluruh dan terintegrasi dalam satu platform yang mudah digunakan. Apa Itu Falcon® Next-Gen Identity Security? Falcon® Next-Gen Identity Security adalah solusi keamanan identitas yang terpadu dan canggih dari CrowdStrike. Solusi ini menyediakan perlindungan menyeluruh terhadap identitas di seluruh siklus hidup mereka, dari pencegahan akses awal hingga deteksi dan respons ancaman. Dalam satu platform yang dikelola melalui satu konsol, Falcon menawarkan visibilitas, kontrol, dan perlindungan identitas yang sangat baik di lingkungan hybrid. Falcon® Next-Gen Identity Security menggabungkan empat kemampuan inti untuk menghentikan pelanggaran berbasis identitas di seluruh domain: 1. Pencegahan Akses Awal (Initial Access Prevention) Falcon mencegah penyerang untuk mendapatkan akses pertama kali ke sistem dengan secara aktif menilai risiko identitas dan mengamankan identitas tersebut. Dengan menggunakan sinyal endpoint real-time, intelijen ancaman terdepan, dan AI yang dilatih pada triliunan peristiwa, Falcon secara dinamis mengautentikasi identitas yang dipercaya dan memblokir ancaman sebelum mereka dapat bergerak lebih jauh. 2. Akses Istimewa yang Aman dan Modern Untuk mengurangi risiko akses yang tidak sah, Falcon menerapkan pendekatan “zero standing privileges”, yang mengeliminasi akses tetap dan hanya memberikan akses istimewa saat dibutuhkan. Akses ini otomatis diberikan ketika diperlukan dan segera dicabut setelah digunakan. Pendekatan ini meminimalkan permukaan serangan identitas, memberikan kontrol akses berbasis risiko yang berkelanjutan dan tepat waktu. 3. Deteksi dan Respons Ancaman Identitas (Identity Threat Detection and Response – ITDR) Falcon dapat mendeteksi dan menghentikan serangan berbasis identitas secara real-time. Dengan menggunakan telemetri lintas domain dan AI, Falcon memberikan analisis ancaman otomatis, triase deteksi, penegakan kebijakan, dan respons langsung untuk menghentikan serangan berbasis identitas saat mereka terjadi. 4. Keamanan Identitas SaaS Falcon juga memberikan perlindungan terhadap aplikasi berbasis cloud dengan mengidentifikasi konfigurasi yang salah, menandai perilaku berisiko, dan mengatur akses yang berlebihan untuk semua identitas yang digunakan di aplikasi SaaS. Hal ini sangat penting karena banyak ancaman yang terjadi akibat salah konfigurasi dan akses yang berlebihan pada aplikasi SaaS. Mengapa Memilih Falcon® Next-Gen Identity Security? Pendekatan Terpadu untuk Keamanan Identitas Salah satu tantangan terbesar dalam menjaga keamanan identitas adalah kompleksitas dan fragmentasi solusi. Banyak organisasi menggabungkan berbagai alat yang berbeda untuk melindungi identitas, namun sering kali ini menciptakan celah keamanan dan meningkatkan kompleksitas. Falcon® Next-Gen Identity Security menyatukan semua kemampuan penting dalam satu platform, dengan sensor ringan dan konsol pengelolaan tunggal. Dengan pendekatan ini, Anda tidak perlu khawatir tentang integrasi alat atau kehilangan kontrol. Visibilitas dan Pengawasan yang Lebih Baik Dengan Falcon, organisasi dapat memperoleh visibilitas penuh ke semua identitas, baik manusia, non-manusia, maupun agen AI, di seluruh domain yang kritis. Ini memberikan gambaran yang jelas tentang siapa yang memiliki akses ke apa, kapan, dan di mana — memudahkan organisasi untuk memitigasi risiko. Perlindungan Real-Time dan Respons Otomatis Falcon® Next-Gen Identity Security memberikan kemampuan deteksi otomatis dan respons real-time terhadap ancaman berbasis identitas. Hal ini memungkinkan organisasi untuk merespons serangan dengan cepat dan tepat sebelum mereka dapat mengeksploitasi kerentanannya. Kemampuan ini sangat penting di dunia yang serba cepat ini, di mana ancaman dapat berkembang dalam hitungan detik. Menyederhanakan Pengelolaan Akses Pendekatan zero standing privileges yang diterapkan oleh Falcon mengurangi risiko yang terkait dengan hak akses yang tidak perlu dan berlebihan, yang sering menjadi target utama dalam serangan dunia maya. Dengan mengelola hak akses secara dinamis, Falcon memastikan bahwa setiap identitas hanya memiliki akses yang diperlukan, ketika dibutuhkan. Bagaimana Falcon® Next-Gen Identity Security Bekerja Dengan Falcon® Next-Gen Identity Security, CrowdStrike menyediakan platform tunggal, sensor ringan, dan konsol pengelolaan terpadu yang memungkinkan organisasi untuk mendapatkan perlindungan menyeluruh dari ancaman berbasis identitas. Solusi ini menggabungkan keamanan identitas, keamanan endpoint, keamanan cloud, dan keamanan SaaS untuk mendeteksi dan mengganggu serangan lintas domain secara proaktif. Serangan modern sering kali dimulai dengan identitas yang terkompromi — apakah itu kredensial yang dicuri, login yang dieksploitasi, atau akses istimewa yang disalahgunakan. Dengan Falcon, CrowdStrike mampu mendeteksi dan menghentikan serangan berbasis identitas sebelum mereka dapat merusak sistem. Kesimpulan: Mengamankan Identitas Anda dengan Falcon® Next-Gen Identity Security Seiring dengan berkembangnya ancaman dunia maya yang lebih canggih, melindungi identitas dalam lingkungan yang semakin kompleks dan terdistribusi menjadi tantangan yang semakin besar. CrowdStrike Falcon® Next-Gen Identity Security adalah solusi yang menyatukan berbagai alat perlindungan identitas dalam satu platform yang mudah digunakan, memberikan perlindungan menyeluruh terhadap identitas manusia, non-manusia, dan agen AI di berbagai domain. Dengan visibilitas yang lebih baik, pengelolaan akses yang lebih aman, dan deteksi ancaman otomatis, Falcon memungkinkan organisasi untuk melindungi identitas mereka dengan lebih efektif dan mencegah pelanggaran yang disebabkan oleh serangan berbasis identitas. Dalam dunia yang semakin mengandalkan teknologi, memilih Falcon® Next-Gen Identity Security adalah langkah yang tepat untuk mengamankan organisasi Anda. Lindungi Infrastruktur Cloud Anda dengan Teknologi Keamanan Terdepan! Keamanan siber adalah hal yang tak bisa ditunda, terutama saat melibatkan infrastruktur cloud bisnis Anda. Tim CrowdStrike Indonesia, bersama mitra resmi kami PT. iLogo Infralogy Indonesia, siap memberikan perlindungan terbaik untuk bisnis Anda menghadapi segala tantangan digital. Dengan teknologi berbasis kecerdasan buatan (AI) yang telah terbukti efektif, kami dapat mengevaluasi sistem keamanan Anda dan memberikan solusi yang disesuaikan dengan…