Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cloud

Cloud

Microsoft shares guidance on securing Windows 365 Cloud PCs

by

Awal pekan ini, Microsoft telah membagikan panduan tentang mengamankan PC Cloud Windows 365 dan info lebih lanjut tentang kemampuan keamanan bawaannya.

Panduan ini dipecah menjadi tindakan yang dapat dilakukan pelanggan untuk mengamankan Cloud PC yang terdaftar dalam paket langganan Windows 365 Business dan Windows 365 Enterprise.

Dalam kasus bisnis kecil yang memilih Windows 365 Business, di mana pengguna akhir secara otomatis diberikan hak admin lokal, admin TI disarankan untuk mengikuti praktik keamanan TI standar untuk menetapkan setiap pengguna sebagai pengguna standar di perangkat mereka menggunakan Microsoft Endpoint Manager.

Proses ini mengharuskan Anda untuk melalui langkah-langkah berikut:

  • Konfigurasikan perangkat untuk mendaftar ke Microsoft Endpoint Manager menggunakan pendaftaran otomatis.
  • Kelola grup Administrator Lokal. Untuk detail selengkapnya tentang cara melakukan ini menggunakan Azure Active Directory (Azure AD, lihat cara mengelola grup administrator lokal di perangkat yang bergabung dengan Azure AD. Untuk contoh cara melakukannya menggunakan Microsoft Endpoint Manager, lihat posting ini dari Microsoft MVP Peter van der Woude.
  • Pertimbangkan untuk mengaktifkan Microsoft Defender Attack surface reduction (ASR). Aturan ASR adalah mitigasi pertahanan mendalam untuk masalah keamanan tertentu, seperti memblokir pencurian kredensial dari subsistem otoritas keamanan lokal Windows. Untuk detail tentang cara mengaktifkan aturan ASR, lihat Mengaktifkan aturan pengurangan permukaan serangan.

Untuk lebih dalam mengamankan PC cloud mereka, Microsoft menyarankan pelanggan Windows 365 Enterprise untuk:

  • Ikuti praktik keamanan Windows 10 standar, termasuk membatasi siapa yang dapat masuk ke PC Cloud mereka menggunakan hak administrator lokal.
  • Terapkan Windows 365 security baseline ke PC Cloud mereka dari Microsoft Endpoint Manager dan manfaatkan Microsoft Defender untuk memberikan pertahanan mendalam ke titik akhir mereka, termasuk semua PC Cloud. Windows 365 security baseline memungkinkan aturan ASR yang dibahas di atas.
  • Terapkan akses bersyarat Azure AD untuk mengamankan autentikasi ke Cloud PC mereka, termasuk autentikasi multifaktor (MFA) dan mitigasi risiko pengguna/masuk.

Selengkapnya: Bleeping Computer

Laporan Ermetic Hampir 100% Perusahaan Mengalami Pelanggaran Data Cloud dalam 18 Bulan Terakhir

by

Menurut Survei IDC terhadap 200 Pengambil Keputusan Keamanan, 63% Organisasi Mengalami Paparan Data Sensitif.

PALO ALTO, Calif. & TEL AVIV, Israel, 23 Juni 2021–(BUSINESS WIRE)–Ermetic, perusahaan keamanan infrastruktur cloud, hari ini mengumumkan hasil studi penelitian yang dilakukan oleh firma intelijen pasar global IDC yang menemukan bahwa 98 % dari perusahaan yang disurvei telah mengalami setidaknya satu pelanggaran data cloud dalam 18 bulan terakhir dibandingkan dengan 79% tahun lalu. Sementara itu, 67% melaporkan tiga atau lebih pelanggaran tersebut, dan 63% mengatakan mereka memiliki data sensitif yang terekspos.

Menurut 200 CISO dan pembuat keputusan keamanan lainnya yang berpartisipasi dalam survei, hampir 60% menganggap kurangnya visibilitas serta identitas yang tidak memadai dan manajemen akses sebagai ancaman utama bagi infrastruktur cloud mereka.

Mereka menyebutkan risiko akses dan keamanan infrastruktur di antara prioritas keamanan cloud teratas mereka selama 18 bulan ke depan. Sementara itu, 85% organisasi mengatakan mereka berencana untuk meningkatkan pengeluaran keamanan mereka tahun ini, dengan porsi yang signifikan dialokasikan untuk keamanan infrastruktur cloud.

Strategi keamanan infrastruktur cloud yang efektif harus fokus pada identitas, izin, dan hak untuk benar-benar melindungi dari risiko.

Sementara banyak perusahaan menggunakan alat penyedia cloud komersial — dan bahkan gratis — untuk memenuhi kebutuhan keamanan cloud mereka, ini biasanya tidak memiliki visibilitas granular dan kemampuan analitik. Akibatnya, mereka tidak dapat menangkap dan mengungkap hak istimewa yang melekat pada identitas manusia dan mesin, dan tidak memiliki otomatisasi yang diperlukan untuk mengatasi masalah dalam skala besar dan menerapkan hak istimewa yang paling rendah.

Selengkapnya: Yahoo Finance

Ubuntu Pro hadir dalam bentuk premium di Google Cloud

by

Ubuntu Pro akan hadir di Google Cloud, penuh dengan komitmen pemeliharaan 10 tahun yang sangat penting bagi pemain korporat yang menyukai hal-hal yang stabil.

Sementara Ubuntu Canonical bukanlah hal baru di Google Cloud, edisi Pro bergabung dengan favorit perusahaan lainnya dalam kategori premium, seperti Red Hat Enterprise Linux dan SUSE Linux Enterprise Server.

Jendela dukungan yang panjang setidaknya sebagian didasarkan pada program Extended Security Maintenance (ESM) Canonical. ESM berarti delapan tahun untuk Ubuntu 16.04 LTS (hingga 2024), 10 tahun untuk 18,04 LTS (hingga 2028), dan dukungan hingga 2030 untuk 20,04 LTS.

Selama periode dukungan, pelanggan yang membayar Ubuntu Pro di Google Cloud akan mendapatkan patch kernel langsung serta patch CVE tinggi dan kritis untuk repositori Ubuntu (yang mencakup Node.js, MongoDB, dan Apache Kafka).

Untuk Google Cloud, biaya didasarkan pada biaya lisensi untuk RAM per GB per jam, ditambah untuk vCPU per jam dan per GPU per jam (jika yang terakhir sedang digunakan). Berat RAM rata-rata $0,000127 per GB/jam sementara CPU dan GPU berada pada skala geser tergantung pada kuantitas.

Biaya tersebut merupakan tambahan dari biaya reguler menjalankan VM, yang berarti bahwa beberapa perhitungan akan diperlukan untuk menghindari tagihan yang mengkhawatirkan di akhir bulan.

Selengkapnya: The Register

Biaya cloud, paradoks satu triliun dolar

by

Tidak ada keraguan bahwa cloud adalah salah satu perubahan platform paling signifikan dalam sejarah komputasi. Cloud tidak hanya telah memengaruhi ratusan miliar dolar pembelanjaan TI, itu masih dalam tahap awal dan berkembang pesat dengan basis lebih dari $100 miliar pembelanjaan cloud publik tahunan. Pergeseran ini didorong oleh proposisi nilai yang sangat kuat — infrastruktur tersedia segera, pada skala yang dibutuhkan oleh bisnis — mendorong efisiensi baik dalam operasi maupun ekonomi. Cloud juga membantu menumbuhkan inovasi karena sumber daya perusahaan dibebaskan untuk fokus pada produk dan pertumbuhan baru.

Namun, seiring dengan semakin matangnya pengalaman industri dengan cloud — dan kami melihat gambaran yang lebih lengkap tentang siklus hidup cloud pada ekonomi perusahaan — menjadi jelas bahwa meskipun cloud dengan jelas memenuhi janjinya di awal perjalanan perusahaan, tekanan yang diberikannya pada margin dapat mulai lebih besar daripada manfaatnya, karena skala perusahaan dan pertumbuhan melambat. Karena perubahan ini terjadi di kemudian hari dalam kehidupan perusahaan, sulit untuk membalikkannya karena ini adalah hasil dari pengembangan bertahun-tahun yang berfokus pada fitur-fitur baru, dan bukan pengoptimalan infrastruktur. Oleh karena itu, penulisan ulang atau restrukturisasi signifikan yang diperlukan untuk meningkatkan efisiensi secara dramatis dapat memakan waktu bertahun-tahun, dan sering dianggap sebagai non-starter.

Sekarang, ada kesadaran yang berkembang tentang implikasi biaya jangka panjang dari cloud. Karena biaya cloud mulai berkontribusi secara signifikan terhadap total biaya pendapatan (COR) atau harga pokok penjualan (COGS), beberapa perusahaan telah mengambil langkah dramatis dengan “memulangkan” sebagian besar beban kerja (seperti dalam contoh Dropbox) atau dalam kasus lain mengadopsi pendekatan hibrida (seperti dengan CrowdStrike dan Zscaler). Mereka yang telah melakukan ini telah melaporkan penghematan biaya yang signifikan: Pada tahun 2017, Dropbox merinci dalam S-1-nya penghematan kumulatif sebesar $75 juta selama dua tahun sebelum IPO karena perbaikan optimasi infrastruktur mereka, yang sebagian besar memerlukan beban kerja pemulangan dari awan publik.

Namun sebagian besar perusahaan merasa sulit untuk membenarkan pemindahan beban kerja dari cloud mengingat besarnya upaya semacam itu, dan terus terang narasi industri yang dominan, agak tunggal, bahwa “cloud itu hebat”. (Memang, tetapi kita perlu mempertimbangkan dampak yang lebih luas juga.) Karena ketika dievaluasi relatif terhadap skala kapitalisasi pasar yang berpotensi hilang — yang kami sajikan dalam posting ini — kalkulusnya berubah. Karena pertumbuhan (sering) melambat dengan skala, efisiensi jangka pendek menjadi penentu nilai yang semakin penting di pasar publik. Kelebihan biaya cloud sangat membebani kapitalisasi pasar dengan mendorong margin keuntungan yang lebih rendah.

selengkapnya : venturebeat.com

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch

Ancaman keamanan cloud terus berkembang – yang terpenting, apakah perangkat keterampilan Anda mengimbangi?

by

Apa pun unit pengukuran yang Anda gunakan, jelas bahwa komputasi perusahaan semakin banyak terjadi di cloud – yang juga berarti cloud adalah target penyerang siber yang terus berkembang.

Hal itu membuat bisnis dan organisasi lain bersaing untuk mendapatkan profesional cybersec yang memiliki keterampilan untuk melindungi aplikasi dan data mereka – apakah mereka sebagian atau seluruhnya ada di cloud.

SANS Institute telah memperluas jajaran kursus keamanan yang berfokus pada cloud, menambahkan enam kursus baru, dengan yang ketujuh saat ini dalam fase pengujian beta. Ini menjadikan total jajaran keamanan cloud hingga 12 kursus, menjalankan keseluruhan dari dasar hingga penyelaman mendalam ke area dan teknologi tertentu.

Pada bulan Juni, SANS akan menjadi tuan rumah CloudSecNext Summit- acara yang sepenuhnya gratis untuk menghadiri konferensi online yang akan mencakup pembicaraan In-depth Cloud security Summit & sesi interaktif yang menampilkan pembicara dari seluruh dunia. Hadiri sesi sepanjang waktu atau pilih beberapa yang sesuai dengan jadwal Anda. Daftar disini.

Sumber: The Register

Microsoft dilaporkan meluncurkan layanan Cloud PC musim panas ini

by

Bersamaan dengan kabar bahwa Microsoft tampaknya sedang mengerjakan toko baru untuk Windows 10, muncul laporan mengenai layanan Cloud PC yang dirumorkan. Menurut ZDNet, Microsoft bersiap untuk mengaktifkan layanan bertenaga Azure secepat musim panas ini, mungkin pada bulan Juni atau awal Juli.

Dengan Cloud PC, Anda mungkin dapat mengakses desktop Windows dari jarak jauh dan menggunakan perangkat lunak seperti Microsoft Office. Itu bisa berguna jika Anda sering beralih antar perangkat dan menginginkan akses ke desktop yang sama di mana saja, atau jika Anda memiliki sistem yang kurang bertenaga dan koneksi internet yang cukup solid. Perusahaan juga dapat mengatur karyawan dengan perangkat keras dasar dan mengelola jaringan Windows 10 mereka dengan Cloud PC.

Microsoft dilaporkan akan menjual layanan sebagai pengalaman Microsoft 365 terkelola dan akan ada harga tetap per pengguna. Laporan sebelumnya menyarankan akan ada tingkatan harga yang berbeda untuk Cloud PC, tergantung pada prosesor, memori dan kebutuhan penyimpanan.

Kita dapat mempelajari lebih lanjut tentang layanan Cloud PC pada Build 2021. Edisi konferensi pengembang Microsoft tahun ini berlangsung pada akhir Mei. Jika jadwal peluncuran yang dilaporkan untuk Cloud PC akurat, layanan akan ditayangkan tepat sebelum konferensi mitra Inspire Microsoft, yang ditetapkan pada pertengahan Juli.

sumber : www.engadget.com

Model ‘Frankencloud’ adalah risiko keamanan terbesar .

by

Kesaksian baru-baru ini di hadapan Kongres tentang serangan SolarWinds besar-besaran berfungsi sebagai peringatan bagi banyak orang. Apa yang saya lihat muncul dari kesaksian tersebut adalah perdebatan tentang apakah cloud publik adalah pilihan yang lebih aman daripada pendekatan cloud hybrid.

Perdebatan tidak boleh seputar pendekatan cloud mana yang lebih aman, melainkan pendekatan mana yang perlu didesain keamanannya. penyedia teknologi perusahaan harus merancang keamanan menggunakan cara kerja sistem modern, daripada membatasi pelanggan untuk mengamankan satu model komputasi di atas yang lain.

Serangan SolarWinds berhasil karena memanfaatkan rantai pasokan vendor teknologi yang luas dan saling bercampur. Meskipun ada pelajaran mendasar yang bisa dipelajari tentang cara melindungi rantai pasokan kode, menurut saya pelajaran yang lebih besar adalah bahwa kompleksitas adalah musuh keamanan.

Lingkungan teknologi informasi berkembang menjadi apa yang disebut “Frankenstein”. Perusahaan bergegas untuk memanfaatkan cloud sambil mempertahankan sistem pencatatan mereka. Mirip dengan bagaimana Frankenstein dirakit, ini menyebabkan sistem yang penuh dengan kompleksitas dan bagian-bagian yang terputus disatukan.

Tim keamanan menyebut kompleksitas ini sebagai salah satu tantangan terbesar mereka. Dipaksa untuk mengandalkan lusinan vendor dan produk keamanan yang terputus, tim keamanan rata-rata menggunakan 25 hingga 49 alat dari hingga 10 vendor yang berbeda. Putusnya hubungan ini menciptakan titik buta yang tidak bisa lagi kita hindari. Sistem keamanan tidak boleh dibuat-buat; keamanan organisasi perlu dirancang dengan satu titik kontrol yang memberikan pandangan holistik tentang ancaman dan mengurangi kompleksitas.

Kebutuhan Cloud akan kecepatan telah mengesampingkan kepatuhan dan kontrol yang secara historis dipastikan oleh perusahaan teknologi untuk klien mereka. Sekarang, persyaratan tersebut sering kali dibebankan pada pelanggan. Selalu pikirkan keamanan terlebih dahulu dan terutama dalam strategi cloud dan pilih mitra yang dapat dipercayai untuk memajukan organisasi dengan aman.

Kita perlu berhenti membaut keamanan dan privasi ke lingkungan “Frankencloud” yang mengoperasikan begitu banyak bisnis dan pemerintah. SolarWinds mengajarkan kita bahwa ketergantungan kita pada beragam teknologi bisa menjadi titik kelemahan.

Source : techcrunch