Mengamankan cloud menjadi semakin kompleks seiring dengan adopsi sumber daya hybrid dan multi-cloud oleh organisasi untuk memenuhi tuntutan bisnis mereka yang semakin tinggi. Pentingnya keamanan ini juga semakin meningkat: dari tahun 2022 hingga 2023, CrowdStrike mencatat peningkatan sebesar 75% dalam intrusi cloud. Saat organisasi memigrasikan beban kerja dan aset mereka ke Google Cloud, mereka perlu mengambil langkah-langkah penting untuk melindungi data sensitif dan memastikan kepatuhan di seluruh lingkungan Google Cloud mereka. Meskipun Google Cloud bertanggung jawab untuk mengamankan infrastruktur tempat layanan mereka beroperasi, tanggung jawab untuk melindungi data dalam layanan Google Cloud tetap berada di tangan organisasi. Ini mencakup langkah-langkah krusial seperti menerapkan kontrol akses, mengenkripsi data, dan memantau ancaman di seluruh lingkungan cloud. Dalam posting blog ini, kami akan membahas tanggung jawab pelanggan dalam mengamankan Google Cloud. Kami akan menguraikan lima praktik terbaik untuk melindungi sumber daya Google Cloud, serta bagaimana CrowdStrike Falcon® Cloud Security dapat membantu Anda memperkuat postur keamanan cloud Anda. 1. Terapkan Manajemen Identitas dan Akses yang Kuat Identitas kini menjadi target utama bagi pelaku ancaman dan merupakan area krusial bagi organisasi. Laporan Ancaman Global CrowdStrike 2024 mengungkapkan bahwa 75% serangan pada tahun 2023 tidak melibatkan malware, dengan kredensial yang dicuri sebagai titik masuk utama. Ini menunjukkan betapa pentingnya manajemen identitas dan akses (IAM) yang efektif sebagai fondasi keamanan cloud. Praktik-praktik utama IAM meliputi pembuatan dan pengelolaan peran pengguna, izin, dan kontrol akses untuk memastikan bahwa hanya individu yang berwenang yang dapat mengakses sumber daya sensitif. Strategi-strategi kunci meliputi: – Prinsip Hak Akses Minimal (POLP): Berikan akses kepada pengguna hanya pada tingkat yang diperlukan untuk peran mereka. Lakukan evaluasi berkala untuk menyesuaikan tingkat akses seiring dengan perubahan kebutuhan. – Autentikasi Multi-Faktor (MFA): Implementasikan praktik MFA terbaik untuk menambahkan lapisan keamanan tambahan. Terapkan batas waktu sesi, kebijakan kata sandi yang ketat, dan pastikan perubahan kata sandi dilakukan secara berkala. Verifikasi bahwa koneksi MFA berasal dari sumber atau rentang IP yang terpercaya. – Audit Berkala: Lakukan tinjauan rutin terhadap kebijakan dan izin IAM untuk mendeteksi serta memperbaiki anomali. Dengan menerapkan POLP dan MFA serta melakukan audit secara berkala, Anda dapat membuat penyerang jauh lebih sulit dalam mencuri dan memanfaatkan kredensial. Integrasi CrowdStrike Falcon: CrowdStrike Falcon terintegrasi dengan Google Cloud IAM untuk menyediakan pemantauan waktu nyata dan peringatan terhadap aktivitas mencurigakan. Wawasan berbasis AI dari CrowdStrike membantu Anda dengan cepat mengidentifikasi dan mengatasi risiko terkait IAM. 2. Lakukan Pemantauan dan Deteksi Ancaman Secara berkelanjutan Identitas bukan satu-satunya cara yang digunakan pelaku ancaman untuk menargetkan sumber daya di cloud. Mereka juga mencari kesalahan konfigurasi dan kerentanan yang dapat dimanfaatkan untuk mendapatkan akses awal dan bergerak secara lateral di lingkungan cloud korban. Untuk mengidentifikasi dan mengatasi potensi insiden keamanan sebelum berkembang lebih jauh, penggunaan intelijen ancaman, pemahaman mendalam tentang pelaku, dan deteksi ancaman proaktif sangat penting. Pemantauan kontinu melibatkan: – Analisis log secara real-time: Manfaatkan alat logging dan pemantauan dari Google Cloud untuk menganalisis log guna mendeteksi aktivitas tidak biasa serta menangkap dan memprioritaskan peringatan dengan akurasi tinggi. Meskipun banyak log bersifat informatif dan tidak memiliki implikasi keamanan langsung, log yang menunjukkan serangan serius memerlukan respons segera. – Intelijen ancaman: Gunakan intelijen ancaman untuk tetap terinformasi mengenai ancaman terbaru yang menargetkan lingkungan cloud. – Peningkatan dan otomatisasi peringatan: Tingkatkan kualitas peringatan dengan data yang terkoordinasi dan konteks tambahan. Informasi ini meningkatkan keakuratan peringatan, memungkinkan keputusan yang lebih baik selama penyelidikan. Siapkan peringatan otomatis untuk aktivitas anomali yang bisa mengindikasikan pelanggaran. Dengan menerapkan pemantauan kontinu, Anda dapat memprioritaskan risiko dengan lebih baik dengan mengidentifikasi dan mengatasi ancaman yang paling signifikan, serta memperkuat keamanan keseluruhan lingkungan cloud Anda. Integrasi CrowdStrike Falcon: Platform Falcon menawarkan pemantauan kontinu dengan deteksi dan respons ancaman secara real-time. Dengan mengaitkan telemetri dan deteksi dari indikator kesalahan konfigurasi (IOM), kerentanan paket, perilaku mencurigakan, dan intelijen ancaman, Falcon membantu organisasi dalam mencegah, memprioritaskan, dan merespons ancaman. Keamanan Operasi Google (SecOps) dan CrowdStrike: Mesin analitik keamanan SecOps Google Cloud terintegrasi dengan platform Falcon, memungkinkan tim keamanan untuk menganalisis telemetri endpoint dan beban kerja dengan lebih efisien dalam menemukan dan menangani ancaman. Tim dapat mengaitkan petabyte data dari Google SecOps dengan dataset dari platform Falcon, sehingga memungkinkan mereka untuk menyelidiki serangan jangka panjang yang tersembunyi di berbagai permukaan dan menghentikan ancaman baru serta yang berkembang. 3. Segmentasikan Jaringan Cloud Anda Segmentasi jaringan cloud adalah strategi yang membagi lingkungan cloud menjadi zona-zona kecil dan terisolasi, masing-masing dengan kebijakan keamanan, kontrol, dan hak akses yang sesuai berdasarkan sensitivitas, kepentingan, dan kebutuhan akses sumber daya. Pendekatan ini membantu organisasi mengurangi permukaan serangan dan meningkatkan tingkat keamanan. Praktik-praktik utama meliputi: – Segmentasi jaringan: Bagi jaringan menjadi beberapa segmen untuk membatasi pergerakan lateral pelaku ancaman. – Firewall dan grup keamanan: Gunakan aturan firewall dan grup keamanan dari Google Cloud untuk mengendalikan lalu lintas masuk dan keluar. Grup keamanan di lingkungan cloud memungkinkan segmentasi jaringan yang efektif dengan bertindak sebagai firewall virtual, memberikan kontrol mendetail atas aliran lalu lintas pada tingkat instance. – Akses pribadi: Batasi akses ke sumber daya sensitif dengan mengonfigurasi alamat IP pribadi di Google Cloud. Integrasi CrowdStrike Falcon dengan Google: BeyondCorp dari Google Cloud memindahkan kontrol akses dari perimeter jaringan ke pengguna individual, memungkinkan akses yang aman dari hampir semua lokasi tanpa memerlukan VPN tradisional. Ini terintegrasi dengan Falcon Zero Trust Assessment, memungkinkan pelanggan bersama untuk membuat dan menerapkan kebijakan akses yang rinci ke aplikasi dengan menggunakan sinyal risiko unik dari CrowdStrike. Integrasi ini memfasilitasi berbagi telemetri dan data antara kedua platform keamanan, menjaga tingkat keamanan tertinggi di seluruh lingkungan cloud atau hibrida pelanggan. CrowdStrike Falcon® SIEM Generasi Berikutnya: Fitur keamanan jaringan dari platform Falcon melengkapi alat bawaan Google Cloud dengan memberikan analisis log yang mendetail dan deteksi anomali untuk membantu mengidentifikasi dan menghentikan ancaman dengan cepat. Selain itu, Falcon Next-Gen SIEM menyediakan langkah-langkah perbaikan yang mempermudah respons bagi tim keamanan cloud. Integrasi dengan Google Cloud memperkuat penegakan kebijakan keamanan dan pemantauan perilaku untuk mengidentifikasi ancaman potensial dalam lingkungan pelanggan. 4. Enkripsi Data Saat Tidak Digunakan dan Saat Ditransfer Setiap penyedia layanan cloud terpercaya menyediakan enkripsi dasar, yang merupakan elemen krusial dalam menjaga keamanan data agar tetap terlindungi, meskipun data tersebut jatuh ke…
Author: Basri I
Mengaktifkan Otomatisasi Keamanan Canggih untuk SIEM Generasi Terbaru
Tingkatkan produktivitas dan kurangi waktu respons rata-rata (MTTR) dengan otomatisasi alur kerja bawaan pada SIEM Generasi Terbaru Falcon. Menurut Laporan Ancaman Global CrowdStrike 2024, waktu tercepat yang tercatat untuk terjadinya kejahatan siber adalah hanya 2 menit 7 detik pada tahun 2023. Hal ini menunjukkan perlunya memberikan alat modern kepada analis keamanan agar mereka dapat bekerja lebih efisien dan efektif. Saat ini, analis memerlukan teknologi manajemen informasi dan kejadian keamanan (SIEM) generasi terbaru yang mampu menangani petabyte data dan bekerja secara sinergis dengan kemampuan orkestrasi, otomatisasi, dan respons (SOAR) untuk mencegah pelanggaran. CrowdStrike Falcon® Fusion SOAR, sebuah kemampuan orkestrasi, otomatisasi, dan respons tanpa kode yang terintegrasi dalam platform CrowdStrike Falcon®, kini tersedia untuk memungkinkan otomatisasi alur kerja dengan data pihak ketiga melalui CrowdStrike Falcon® SIEM Generasi Terbaru. SIEM tradisional telah gagal memenuhi tuntutan SOC, namun Falcon SIEM Generasi Terbaru menawarkan pendekatan baru untuk mengatasi kueri lambat, arsitektur kompleks, dan biaya pengambilan data yang tinggi. Dengan fitur dan peningkatan terbarunya, Falcon Fusion SOAR siap membantu tim keamanan Anda merasakan manfaat otomatisasi yang maksimal. Naikkan Efisiensi dan Akurasi SOC melalui Otomatisasi Alur Kerja Otomatisasi keamanan adalah senjata rahasia Anda untuk menghentikan serangan dan meningkatkan hasil bisnis. Ini mengurangi waktu yang dibutuhkan untuk merespons ancaman, memangkas biaya integrasi dan pengoperasian alat, serta meningkatkan kepuasan kerja analis keamanan dengan menghilangkan tugas-tugas berulang, memungkinkan tim fokus pada tanggung jawab strategis yang tidak bisa diotomatisasi. Otomatisasi dapat secara signifikan meningkatkan efisiensi SOC. Meskipun SIEM unggul dalam mendeteksi ancaman melalui analisis data besar, SIEM masih memerlukan analis keamanan untuk mengelompokkan deteksi dan menyaring positif palsu secara manual. Banyak tugas investigasi bersifat repetitif dan memakan waktu, menghambat tim dalam menghentikan ancaman nyata dengan cepat. Di sinilah SOAR berperan untuk meningkatkan efisiensi, mengarahkan deteksi ke resolusi, dan menciptakan loop informasi yang berkelanjutan. Optimalisasi Operasi Keamanan dari Deteksi hingga Tindakan Falcon Fusion SOAR mengurangi waktu respons selama investigasi—ketika setiap detik sangat berharga. Alat ini tidak hanya meningkatkan efektivitas teknis operasi keamanan dengan bekerja sebagai unit yang terintegrasi, tetapi juga mengoptimalkan efisiensi operasional dengan menghilangkan silo informasi dan penundaan transfer data. Falcon Fusion SOAR memastikan aliran data yang mulus dan dua arah antara Falcon SIEM Generasi Terbaru dan Falcon Fusion SOAR, memberikan informasi terkini untuk pandangan real-time terhadap posisi keamanan Anda serta umpan balik untuk perbaikan berkelanjutan. Falcon Fusion SOAR dapat meng-query data dari platform Falcon maupun data pihak ketiga dalam Falcon SIEM Generasi Terbaru untuk mendalami investigasi ancaman dan menyimpan data, seperti hasil query, sehingga tim keamanan memiliki pandangan terbaru tentang data mereka. Selain itu, Falcon Fusion SOAR mempercepat respons dengan mengeksekusi alur kerja otomatis dari deteksi Falcon SIEM Generasi Terbaru, terjadwal untuk perlindungan berkelanjutan, atau diluncurkan sesuai permintaan untuk merespons ancaman kritis. Lebih lanjut, Falcon Fusion SOAR dapat mengotomatiskan alur kerja berdasarkan peringatan dan data dari platform Falcon—seperti endpoint, cloud, dan identitas—serta data pihak ketiga yang dikumpulkan oleh Falcon SIEM Generasi Terbaru. Solusi terintegrasi ini memberikan visibilitas luar biasa ke dalam data Anda dan secara signifikan mengurangi waktu yang dihabiskan untuk deteksi, investigasi, dan respons. Memberdayakan Tim Keamanan melalui Otomatisasi Alur Kerja Tanpa Kode Analis keamanan sering kali merasa terbebani oleh jumlah peringatan yang harus mereka triage dan tangani. Meskipun otomatisasi alur kerja dapat menyederhanakan proses keamanan, pengembangan playbook yang rumit bisa menghambat kemajuan. Implementasi orkestrasi dan otomatisasi memerlukan proses yang terdefinisi dengan jelas, pemahaman mendalam tentang teknologi yang diorkestrasi, serta kemampuan untuk menerjemahkan ini ke dalam proses otomatis. Seringkali, keputusan kompleks memerlukan keterlibatan manusia. Mengingat keterampilan lanjutan yang diperlukan untuk membuat playbook dan kekurangan talenta keamanan, tim keamanan memerlukan alat yang mengutamakan pengalaman analis modern dan memberikan keuntungan signifikan melawan ancaman. Sebagai fitur bawaan dari Falcon SIEM Generasi Terbaru, Falcon Fusion SOAR menawarkan pengalaman terpadu yang menggabungkan data keamanan terbaik dan otomatisasi alur kerja untuk mencegah pelanggaran. Pembuat alur kerja yang telah didesain ulang memungkinkan analis untuk dengan mudah memvisualisasikan dan membangun alur kerja mereka dengan alur yang intuitif dari atas ke bawah untuk keterbacaan dan kegunaan yang lebih baik. Analis dapat memilih berbagai blok bangunan tanpa perlu menulis kode, menjadikan otomatisasi lebih mudah diakses bahkan oleh analis yang lebih junior. Tergantung pada kompleksitas alur kerja, proses pembuatannya bisa memakan waktu hanya beberapa menit. Setelah kasus penggunaan diidentifikasi, analis perlu memilih pemicu, mendefinisikan kondisi, dan mengonfigurasi tindakan. Falcon Fusion SOAR mendukung orkestrasi kasus penggunaan yang kompleks dengan cabang dan logika kondisional, serta terintegrasi mulus dengan Falcon Real Time Response (RTR) untuk mengeksekusi tindakan langsung pada endpoint. Ketika keputusan penting dan persetujuan diperlukan, anggota tim dapat diberi tahu melalui email, Slack, atau metode komunikasi pilihan Anda sebagai bagian dari alur kerja. Untuk memberikan keuntungan awal bagi tim Anda, Falcon Fusion SOAR menyediakan perpustakaan yang terus berkembang dari playbook siap pakai untuk kasus penggunaan umum. Template playbook ini dapat dengan mudah disesuaikan dengan kebijakan dan teknologi organisasi Anda. Falcon Fusion SOAR baru saja merilis integrasi dan playbook phishing baru yang membantu tim Anda mengotomatisasi respons terhadap email yang dilaporkan sebagai phishing oleh karyawan di organisasi Anda. Alur kerja ini terintegrasi dengan MS365, memberikan izin baca-saja kepada Falcon Fusion untuk mengakses kotak masuk phishing organisasi Anda. Ketika email dilaporkan sebagai phishing, alur kerja memulai proses investigasi dengan mencari semua komponen email untuk memperkaya informasi. Jika indikator berbahaya terdeteksi, alur kerja akan mengkarantina atau memblokir indikator tersebut, memperbarui alat pihak ketiga, dan membuat IOC khusus untuk memulai pencarian retrospektif. Optimalkan Respons Insiden dengan Wawasan dari Otomatisasi Alur Kerja Otomatisasi alur kerja membantu tim keamanan mempercepat waktu respons (MTTR) dengan mengumpulkan dan memperkaya data, membimbing analis dalam investigasi, serta mengorkestrasi dan menangani serangan secara otomatis. Ini juga mengurangi risiko kesalahan manusia dengan menerapkan tindakan yang konsisten dan terstandarisasi. Selain itu, otomatisasi berpotensi meningkatkan posisi keamanan Anda dengan memberikan wawasan tentang tren dan pelaksanaan, sehingga membantu dalam pemahaman kinerja, meningkatkan kolaborasi, dan mengidentifikasi area perbaikan. Falcon Fusion SOAR menyediakan wawasan instan melalui dasbor metrik yang memungkinkan Anda melihat eksekusi alur kerja secara rinci, termasuk berbagai tindakan yang dilakukan oleh setiap alur kerja dan deteksi terkait. Informasi komprehensif ini, bersama dengan tren lainnya, memperdalam pemahaman tentang status dan konteks insiden. Semua informasi ini tersedia dalam…
Solusi Crowdstrike : Antisipasi Serangan Siber di Industri Kesehatan
Serangan siber masih menjadi tantangan terbesar yang menakutkan bagi perusahaan, tidak terkecuali industri bidang kesehatan. Pasalnya, sebagian industri , seperti rumah sakit masih tidak terlalu fokus terhadap keamanan data, termasuk data pasien. Dampaknya, kerentanan tersebut dapat memicu serangan pada jaringan komputer di rumah sakit. Selain itu, menurut laporan Australian Cyber Security Center (ACSC), para penjahat siber juga melihat industri kesehatan menjadi lahan yang mudah untuk dicuri data serta aset penting lainnya. Karena, ransomware menjadi salah satu teknik yang paling sering di gunakan untuk mengambil data pasien dan menahan data korban untuk memberikan uang tebusan dalam jumlah yang tidak sedikit. Mari kita bahas mengenai seputar fakta terkait serangan siber di bidang Kesehatan, dan bagaimana langkah-langkah untuk mengantisipasinya, serta solusi baik yang dapat di implementasikan untuk mencegahnya, mari kita Simak. Fakta Serangan Siber di industri Kesehatan Indonesia Seperti yang sudah disebutkan diatas, pelaku ancaman siber mengincar industri Kesehatan karena ingin mengambil data pasien, seperti informasi pribadi ataupun rekan jejak medis, serta sumber daya rumah sakit lainnya yang bisa menguntungkan. Menurut laporan crowdstrike 2022 Global Threat Report, ransomware menjadi salah satu metode yang sering digunakan para ancaman siber untuk membobol sistem IT rumah sakit. Bahaya nya, mereka mampu melakkan fine tuning teknik dalam menargetkan korban. Sistem yang ada di rumah sakit memiliki berbagai komponen jaringan yang saling terhubung satu sama lain, dari sistem tradisional hingga modern dan dengan berbagai tingkat keamanan. Tidak hanya itu,kerentanan pada software seperti apache log4h2 dan hardware platform juga terus melakukan update lapisan serangan. Langkah Proteksi Industri Kesehatan Dari Ancaman Siber Untuk meminimalisir serangan siber, industri Kesehatan harus bisa mengurangi lapisan serangan yang ada di dalam sistem IT. Setidaknya, ada beberapa Langkah yang bisa dilakukan untuk melindungi sistem IT dari ancaman siber, berikut beberapa Langkah untuk mencegah, Lindungi Seluruh Perangkat. Fasilitas Kesehatan bisa di bilang aman jika semua aset dapat dilindungi, hal ini termasuk untuk mengamankan semua area penting yang dapat beresiko terjadinya serangan siber, seperti endpoint dan perangkat security, data serta identitas. Selalu Waspada dan Sigap Menurut riset crowdstrike cybersecurity, kebocoran data dengan kerugian masih bisa terjadi dalam hitungan jam saja. Rata- rata waktu serangan siber bergerak secara lateral dari satu host yang sudah di susupi ke jaringan adalah sekitar 1jam 32menit Karenanya, tim keamanan di fasilitas Kesehatan harus selalu waspada dan sigap dalam mensiasati kejadian seperti ini, dengan mengotomatiskan langkah seperti pencegahan, deteksi, investigasi, serta respons workflow dengan cyber threat intelligence yang di observasi langsung. Menerapkan Konsep Zero Trust Kebanyakan serangan siber menggunakan serangan berbasis identitas untuk menyusupi kredensial yang sah dan menggunakan teknik seperti pergerakan lateral untuk menghindari terdeteksi. Karena memiliki akses yang mudah ke kredensial pengguna dari dark-web data brokers, kebanyakan penjahat siber langsung melakukan login layak nya pengguna normal. Disinilah industri Kesehatan harus mengimplementasikan strategi zero trust, yang mampu mendeteksi ancaman secara akurat dan pencegahan real time terhadap serangan berbasis identitas Pantau Activity Ancaman Siber Pantau ancaman siber dari forum dark web. Bisnis Kesehatan harus menggunakan tools monitoring resiko digital untuk mendapatkan ancaman terhadap data dan asset perusahaan. Tidak Cuma itu, mereka juga mendapatkan ancaman terkait dengan adanya ancaman dan dapat mencegah terjadinya kebocoran data Investasi Threat Hunting 62% dari serangan siber termasuk serangan non-malware dan aktivitas langsung dari keyboard. Seiring ancaman siber yang terus berkembang, melewati solusi keamanan seperti machine learning secara mandiri tidaklah cukup untuk menghentikan ancaman. Karenanya, bisnis perlu menggabungkan teknologi dengan IT Cyber security. Solusi dapat membantu industri Kesehatan untuk lebih cepat menemukan ancaman siber serta mendeteksi ancaman Solusi Crowdstrike untuk Mengatasi Ancaman Siber di Industri Kesehatan setelah mempelajari cara diatas, lengkapi pertahanan siber di bisnis kesehatan dengan Crowdstrike Falcon Complete. Solusi ini bisa mengatasi kebocoran data dengan endpoint terpadu dan perlindungan cloud. Berikut kelebihan Crowdstrike Falcon Complete Scanless dan Cepat Falcon spotlight memanfaatkan teknologi scanless, menghadirkan solusi manajemen kerentanan yang always on secara otomatis. Dengan data yang dipriortitaskan secara realtime. Fitur ini menghilangkan laporan yang rumit dengan dashboard yang intuitif. Zero impact Platform crowdstrike falcon cloud native memiliki agent tunggal untuk mengumpulkan data dan menggunakan nya sebanyak mungkin. Dampaknya, tidak lagi membutuhkan agent tambahan. Dapatkan solusi CrowdStrike Falcon Complete dari Ilogo Indonesia Sebagai reseller dari crowdstrike, ilogo menghadirkan solusi keamanan siber yang membantu untuk mengamankan perusahaan dari berbagai ancaman siber. Ilogo akan membantu perusahaan untuk mengimplementasi crowdstrike falcon complete disetiap tahapan nya, mulai dari konsultasi ke dukungan after sales lewat tim yang bersertifikasi. Untuk informasi lebih lanjut hubungi crowdstrike@ilogoindonesia.id