Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Cloud

Cloud

Survei Gartner terhadap CIO menyoroti investasi dalam AI, cloud, dan keamanan siber

by

Sebuah survei baru dari Gartner menemukan bahwa mayoritas CIO (Chief Information Officer) memfokuskan investasi mereka tahun ini dan tahun depan pada AI dan teknologi cloud terdistribusi.

Survei Eksekutif Teknologi dan CIO 2022 menampilkan data yang dikumpulkan dari 2.387 responden CIO dan eksekutif teknologi di 85 negara, yang mewakili sekitar $9 triliun dalam anggaran pendapatan/sektor publik dan $198 miliar dalam pengeluaran TI.

Survei tersebut berfokus pada “komposabilitas bisnis”, — yang melibatkan pola pikir, teknologi, dan serangkaian kemampuan operasi yang memungkinkan organisasi untuk berinovasi dan beradaptasi dengan cepat terhadap perubahan kebutuhan bisnis.

Monika Sinha, wakil presiden riset di Gartner, mengatakan komposisi bisnis adalah “penangkal volatilitas.”

Menduduki daftar investasi yang direncanakan untuk tahun 2022, keamanan siber dan informasi dikutip oleh 66% dari semua responden sebagai bidang yang mereka harapkan untuk meningkatkan investasi untuk tahun depan.

Lebih dari setengahnya mengatakan intelijen bisnis dan analitik data juga akan menjadi area di mana mereka berencana untuk berinvestasi besar-besaran tahun depan.

Survei ini juga berfokus pada bagaimana CIO dapat mendorong pemikiran yang dapat disusun, arsitektur bisnis yang dapat disusun, dan teknologi yang dapat disusun.

Sinha mencatat bahwa bisnis berjalan di atas teknologi, tetapi teknologi itu sendiri harus dapat disusun untuk menjalankan bisnis yang dapat disusun. Komposabilitas, Sinha menjelaskan, perlu diperluas ke seluruh tumpukan teknologi, mulai dari infrastruktur yang mendukung integrasi cepat sistem baru dan mitra baru hingga teknologi tempat kerja yang mendukung pertukaran ide.

Selengkapnya: ZDNet

Sebuah perusahaan cloud meminta peneliti keamanan untuk memeriksa sistemnya. Inilah yang mereka temukan

by

Peneliti keamanan siber menemukan kerentanan dalam infrastruktur penyedia perangkat lunak sebagai layanan besar yang, jika dieksploitasi oleh penyerang, dapat digunakan oleh penjahat dunia maya sebagai bagian dari serangan rantai pasokan berbasis cloud.

Penyedia SaaS yang tidak disebutkan namanya mengundang peneliti keamanan siber di Palo Alto Networks untuk melakukan latihan red team pada jalur pengembangan perangkat lunak mereka untuk mengidentifikasi kerentanan dalam rantai pasokan.

“Hanya dalam tiga hari, seorang peneliti Unit 42 menemukan kelemahan pengembangan perangkat lunak kritis yang membuat pelanggan rentan terhadap serangan yang serupa dengan yang terjadi pada SolarWinds dan Kaseya VSA,” kata perusahaan keamanan itu.

Awalnya diberikan akses pengembang terbatas yang dimiliki kontraktor, para peneliti berhasil meningkatkan hak istimewa sejauh mereka dapat memperoleh hak administrator ke lingkungan cloud integrasi berkelanjutan (CI) yang lebih luas.

Dengan menggunakan akses ini, peneliti memeriksa sebanyak mungkin lingkungan dan mampu menemukan dan mendapatkan akses ke 26 kunci manajemen akses dan identitas (IAM). Beberapa di antaranya berisi kredensial hard-code yang memberikan akses tidak sah ke area tambahan lingkungan cloud, yang dapat dieksploitasi untuk mendapatkan akses administrator – memungkinkan akun dengan akses terbatas untuk mendapatkan hak istimewa yang membuka seluruh lingkungan.

Setelah latihan, para peneliti bekerja dengan pusat operasi keamanan organisasi, DevOps, dan red & blue team untuk mengembangkan rencana tindakan untuk memperketat keamanan dengan fokus pada identifikasi awal operasi yang mencurigakan atau berbahaya dalam jalur pengembangan perangkat lunak mereka.

Selengkapnya: ZDNet

Microsoft shares guidance on securing Windows 365 Cloud PCs

by

Awal pekan ini, Microsoft telah membagikan panduan tentang mengamankan PC Cloud Windows 365 dan info lebih lanjut tentang kemampuan keamanan bawaannya.

Panduan ini dipecah menjadi tindakan yang dapat dilakukan pelanggan untuk mengamankan Cloud PC yang terdaftar dalam paket langganan Windows 365 Business dan Windows 365 Enterprise.

Dalam kasus bisnis kecil yang memilih Windows 365 Business, di mana pengguna akhir secara otomatis diberikan hak admin lokal, admin TI disarankan untuk mengikuti praktik keamanan TI standar untuk menetapkan setiap pengguna sebagai pengguna standar di perangkat mereka menggunakan Microsoft Endpoint Manager.

Proses ini mengharuskan Anda untuk melalui langkah-langkah berikut:

  • Konfigurasikan perangkat untuk mendaftar ke Microsoft Endpoint Manager menggunakan pendaftaran otomatis.
  • Kelola grup Administrator Lokal. Untuk detail selengkapnya tentang cara melakukan ini menggunakan Azure Active Directory (Azure AD, lihat cara mengelola grup administrator lokal di perangkat yang bergabung dengan Azure AD. Untuk contoh cara melakukannya menggunakan Microsoft Endpoint Manager, lihat posting ini dari Microsoft MVP Peter van der Woude.
  • Pertimbangkan untuk mengaktifkan Microsoft Defender Attack surface reduction (ASR). Aturan ASR adalah mitigasi pertahanan mendalam untuk masalah keamanan tertentu, seperti memblokir pencurian kredensial dari subsistem otoritas keamanan lokal Windows. Untuk detail tentang cara mengaktifkan aturan ASR, lihat Mengaktifkan aturan pengurangan permukaan serangan.

Untuk lebih dalam mengamankan PC cloud mereka, Microsoft menyarankan pelanggan Windows 365 Enterprise untuk:

  • Ikuti praktik keamanan Windows 10 standar, termasuk membatasi siapa yang dapat masuk ke PC Cloud mereka menggunakan hak administrator lokal.
  • Terapkan Windows 365 security baseline ke PC Cloud mereka dari Microsoft Endpoint Manager dan manfaatkan Microsoft Defender untuk memberikan pertahanan mendalam ke titik akhir mereka, termasuk semua PC Cloud. Windows 365 security baseline memungkinkan aturan ASR yang dibahas di atas.
  • Terapkan akses bersyarat Azure AD untuk mengamankan autentikasi ke Cloud PC mereka, termasuk autentikasi multifaktor (MFA) dan mitigasi risiko pengguna/masuk.

Selengkapnya: Bleeping Computer

Laporan Ermetic Hampir 100% Perusahaan Mengalami Pelanggaran Data Cloud dalam 18 Bulan Terakhir

by

Menurut Survei IDC terhadap 200 Pengambil Keputusan Keamanan, 63% Organisasi Mengalami Paparan Data Sensitif.

PALO ALTO, Calif. & TEL AVIV, Israel, 23 Juni 2021–(BUSINESS WIRE)–Ermetic, perusahaan keamanan infrastruktur cloud, hari ini mengumumkan hasil studi penelitian yang dilakukan oleh firma intelijen pasar global IDC yang menemukan bahwa 98 % dari perusahaan yang disurvei telah mengalami setidaknya satu pelanggaran data cloud dalam 18 bulan terakhir dibandingkan dengan 79% tahun lalu. Sementara itu, 67% melaporkan tiga atau lebih pelanggaran tersebut, dan 63% mengatakan mereka memiliki data sensitif yang terekspos.

Menurut 200 CISO dan pembuat keputusan keamanan lainnya yang berpartisipasi dalam survei, hampir 60% menganggap kurangnya visibilitas serta identitas yang tidak memadai dan manajemen akses sebagai ancaman utama bagi infrastruktur cloud mereka.

Mereka menyebutkan risiko akses dan keamanan infrastruktur di antara prioritas keamanan cloud teratas mereka selama 18 bulan ke depan. Sementara itu, 85% organisasi mengatakan mereka berencana untuk meningkatkan pengeluaran keamanan mereka tahun ini, dengan porsi yang signifikan dialokasikan untuk keamanan infrastruktur cloud.

Strategi keamanan infrastruktur cloud yang efektif harus fokus pada identitas, izin, dan hak untuk benar-benar melindungi dari risiko.

Sementara banyak perusahaan menggunakan alat penyedia cloud komersial — dan bahkan gratis — untuk memenuhi kebutuhan keamanan cloud mereka, ini biasanya tidak memiliki visibilitas granular dan kemampuan analitik. Akibatnya, mereka tidak dapat menangkap dan mengungkap hak istimewa yang melekat pada identitas manusia dan mesin, dan tidak memiliki otomatisasi yang diperlukan untuk mengatasi masalah dalam skala besar dan menerapkan hak istimewa yang paling rendah.

Selengkapnya: Yahoo Finance

Ubuntu Pro hadir dalam bentuk premium di Google Cloud

by

Ubuntu Pro akan hadir di Google Cloud, penuh dengan komitmen pemeliharaan 10 tahun yang sangat penting bagi pemain korporat yang menyukai hal-hal yang stabil.

Sementara Ubuntu Canonical bukanlah hal baru di Google Cloud, edisi Pro bergabung dengan favorit perusahaan lainnya dalam kategori premium, seperti Red Hat Enterprise Linux dan SUSE Linux Enterprise Server.

Jendela dukungan yang panjang setidaknya sebagian didasarkan pada program Extended Security Maintenance (ESM) Canonical. ESM berarti delapan tahun untuk Ubuntu 16.04 LTS (hingga 2024), 10 tahun untuk 18,04 LTS (hingga 2028), dan dukungan hingga 2030 untuk 20,04 LTS.

Selama periode dukungan, pelanggan yang membayar Ubuntu Pro di Google Cloud akan mendapatkan patch kernel langsung serta patch CVE tinggi dan kritis untuk repositori Ubuntu (yang mencakup Node.js, MongoDB, dan Apache Kafka).

Untuk Google Cloud, biaya didasarkan pada biaya lisensi untuk RAM per GB per jam, ditambah untuk vCPU per jam dan per GPU per jam (jika yang terakhir sedang digunakan). Berat RAM rata-rata $0,000127 per GB/jam sementara CPU dan GPU berada pada skala geser tergantung pada kuantitas.

Biaya tersebut merupakan tambahan dari biaya reguler menjalankan VM, yang berarti bahwa beberapa perhitungan akan diperlukan untuk menghindari tagihan yang mengkhawatirkan di akhir bulan.

Selengkapnya: The Register

Biaya cloud, paradoks satu triliun dolar

by

Tidak ada keraguan bahwa cloud adalah salah satu perubahan platform paling signifikan dalam sejarah komputasi. Cloud tidak hanya telah memengaruhi ratusan miliar dolar pembelanjaan TI, itu masih dalam tahap awal dan berkembang pesat dengan basis lebih dari $100 miliar pembelanjaan cloud publik tahunan. Pergeseran ini didorong oleh proposisi nilai yang sangat kuat — infrastruktur tersedia segera, pada skala yang dibutuhkan oleh bisnis — mendorong efisiensi baik dalam operasi maupun ekonomi. Cloud juga membantu menumbuhkan inovasi karena sumber daya perusahaan dibebaskan untuk fokus pada produk dan pertumbuhan baru.

Namun, seiring dengan semakin matangnya pengalaman industri dengan cloud — dan kami melihat gambaran yang lebih lengkap tentang siklus hidup cloud pada ekonomi perusahaan — menjadi jelas bahwa meskipun cloud dengan jelas memenuhi janjinya di awal perjalanan perusahaan, tekanan yang diberikannya pada margin dapat mulai lebih besar daripada manfaatnya, karena skala perusahaan dan pertumbuhan melambat. Karena perubahan ini terjadi di kemudian hari dalam kehidupan perusahaan, sulit untuk membalikkannya karena ini adalah hasil dari pengembangan bertahun-tahun yang berfokus pada fitur-fitur baru, dan bukan pengoptimalan infrastruktur. Oleh karena itu, penulisan ulang atau restrukturisasi signifikan yang diperlukan untuk meningkatkan efisiensi secara dramatis dapat memakan waktu bertahun-tahun, dan sering dianggap sebagai non-starter.

Sekarang, ada kesadaran yang berkembang tentang implikasi biaya jangka panjang dari cloud. Karena biaya cloud mulai berkontribusi secara signifikan terhadap total biaya pendapatan (COR) atau harga pokok penjualan (COGS), beberapa perusahaan telah mengambil langkah dramatis dengan “memulangkan” sebagian besar beban kerja (seperti dalam contoh Dropbox) atau dalam kasus lain mengadopsi pendekatan hibrida (seperti dengan CrowdStrike dan Zscaler). Mereka yang telah melakukan ini telah melaporkan penghematan biaya yang signifikan: Pada tahun 2017, Dropbox merinci dalam S-1-nya penghematan kumulatif sebesar $75 juta selama dua tahun sebelum IPO karena perbaikan optimasi infrastruktur mereka, yang sebagian besar memerlukan beban kerja pemulangan dari awan publik.

Namun sebagian besar perusahaan merasa sulit untuk membenarkan pemindahan beban kerja dari cloud mengingat besarnya upaya semacam itu, dan terus terang narasi industri yang dominan, agak tunggal, bahwa “cloud itu hebat”. (Memang, tetapi kita perlu mempertimbangkan dampak yang lebih luas juga.) Karena ketika dievaluasi relatif terhadap skala kapitalisasi pasar yang berpotensi hilang — yang kami sajikan dalam posting ini — kalkulusnya berubah. Karena pertumbuhan (sering) melambat dengan skala, efisiensi jangka pendek menjadi penentu nilai yang semakin penting di pasar publik. Kelebihan biaya cloud sangat membebani kapitalisasi pasar dengan mendorong margin keuntungan yang lebih rendah.

selengkapnya : venturebeat.com

Kerangka kerja keamanan cloud terbuka yang muncul mendapat dukungan dari Microsoft, Google, dan IBM

by

Setiap platform cloud besar memiliki metodologi sendiri untuk menyampaikan informasi keamanan ke logging dan platform keamanan, menyerahkannya kepada vendor untuk menemukan cara berpemilik untuk menerjemahkannya ke dalam format yang sesuai untuk alat mereka.

Cloud Security Notification Framework (CSNF), grup kerja baru yang mencakup Microsoft, Google, dan IBM mencoba membuat cara terbuka dan standar baru untuk menyampaikan informasi ini.

Nick Lippis, yang merupakan salah satu pendiri dan ketua bersama ONUG, komunitas cloud perusahaan terbuka, yang merupakan pendorong utama CSNF, mengatakan bahwa apa yang mereka buat adalah sebagian standar dan sebagian open source.

Meskipun mereka telah menarik beberapa vendor cloud besar, mereka juga mendapatkan perusahaan besar yang menggunakan layanan cloud seperti FedEx, Pfizer, dan Goldman Sachs.

Idenya adalah memulai dengan peringatan keamanan dan menemukan cara untuk membangun format umum untuk memberi perusahaan jenis sistem yang sama dengan yang mereka miliki di pusat data untuk melacak peringatan keamanan di cloud. Cara yang mereka harapkan untuk melakukannya adalah dengan dialog terbuka antara vendor cloud dan perusahaan yang terlibat dengan grup.

Selengkapnya: Tech Crunch

Ancaman keamanan cloud terus berkembang – yang terpenting, apakah perangkat keterampilan Anda mengimbangi?

by

Apa pun unit pengukuran yang Anda gunakan, jelas bahwa komputasi perusahaan semakin banyak terjadi di cloud – yang juga berarti cloud adalah target penyerang siber yang terus berkembang.

Hal itu membuat bisnis dan organisasi lain bersaing untuk mendapatkan profesional cybersec yang memiliki keterampilan untuk melindungi aplikasi dan data mereka – apakah mereka sebagian atau seluruhnya ada di cloud.

SANS Institute telah memperluas jajaran kursus keamanan yang berfokus pada cloud, menambahkan enam kursus baru, dengan yang ketujuh saat ini dalam fase pengujian beta. Ini menjadikan total jajaran keamanan cloud hingga 12 kursus, menjalankan keseluruhan dari dasar hingga penyelaman mendalam ke area dan teknologi tertentu.

Pada bulan Juni, SANS akan menjadi tuan rumah CloudSecNext Summit- acara yang sepenuhnya gratis untuk menghadiri konferensi online yang akan mencakup pembicaraan In-depth Cloud security Summit & sesi interaktif yang menampilkan pembicara dari seluruh dunia. Hadiri sesi sepanjang waktu atau pilih beberapa yang sesuai dengan jadwal Anda. Daftar disini.

Sumber: The Register