Zero trust

Menggabungkan Tiga Pilar Keamanan Siber

March 5, 2021 by Winnie the Pooh

Karena kesenjangan keamanan siber semakin banyak, ada kepanikan yang meningkat baik di industri maupun pemerintah tentang cara melindungi lanskap siber.

Di masa lalu, tiga tema manajemen risiko yang signifikan telah dikemukakan untuk membantu memperbaiki ekosistem risiko digital termasuk: security by design, defense in depth, dan zero trust. Mereka adalah tiga serangkai, atau tiga pilar kuat manajemen risiko yang dibutuhkan untuk strategi keamanan siber yang sukses.

Security by Design sebenarnya adalah titik awal dari proses manajemen risiko — terutama jika Anda adalah pengembang perangkat lunak atau perangkat keras yang peduli dengan keamanan. Dalam sebuah artikel di majalah Keamanan Siber Amerika Serikat, pakar keamanan siber Jeff Spivey memberikan definisi kerja yang sangat baik: “Security by Design memastikan bahwa tata kelola dan manajemen risiko keamanan dipantau, dikelola, dan dipelihara secara berkelanjutan. Nilai dari pendekatan “holistik” ini adalah memastikan bahwa risiko keamanan baru diprioritaskan, diatur, dan ditangani secara berkelanjutan dengan umpan balik dan pembelajaran berkelanjutan.”

Defense in Depth. Terdapat variasi definisi yang kuat untuk Defense in Depth dalam komunitas keamanan. Publikasi NIST mendefinisikan konsep Defense-in-depth sebagai “prinsip arsitektur keamanan penting yang memiliki aplikasi signifikan untuk sistem kontrol industri (ICS), layanan cloud, gudang data sensitif, dan banyak area lainnya. Kami mengklaim bahwa postur defense-in-depth yang ideal adalah ‘dalam’, berisi banyak lapisan keamanan, dan ‘sempit’, jumlah jalur serangan independen node diminimalkan”.

Zero trust (ZT) adalah istilah untuk serangkaian paradigma keamanan siber yang terus berkembang yang memindahkan pertahanan dari perimeter statis berbasis jaringan ke fokus pada pengguna, aset, dan sumber daya. Arsitektur Zero trust (ZTA) menggunakan prinsip nol kepercayaan (zero trust) untuk merencanakan infrastruktur dan alur kerja industri dan perusahaan. Zero trust mengasumsikan tidak ada kepercayaan implisit yang diberikan kepada aset atau akun pengguna hanya berdasarkan lokasi fisik atau jaringan mereka (yaitu, jaringan area lokal versus internet) atau berdasarkan kepemilikan aset (perusahaan atau milik pribadi). Autentikasi dan otorisasi (baik subjek dan perangkat) adalah fungsi terpisah yang dilakukan sebelum sesi ke sumber daya perusahaan dibuat.

Ketiga pilar manajemen risiko keamanan siber ini tidak perlu berdiri sendiri. Faktanya, mereka semua harus digabungkan bersama dalam strategi kerangka kerja keamanan siber untuk mengidentifikasi celah, mengurangi ancaman, dan membangun ketahanan jika terjadi serangan siber yang tak terhindarkan.

Selengkapnya: Forbes

Zero Trust bukanlah solusi keamanan. Tetapi strategi

February 21, 2021 by Winnie the Pooh

Salah satu tantangan dan kesalahpahaman utama yang terus saya lihat adalah apa sebenarnya definisi Zero Trust. Zero Trust bukanlah satu produk atau platform; ini adalah kerangka keamanan yang dibangun di sekitar konsep “jangan pernah percaya, selalu verifikasi” dan “asumsi pelanggaran.” Mencoba membeli Zero Trust sebagai produk akan membuat organisasi gagal.

Vendor ingin Anda percaya bahwa solusi keamanan, platform, atau widget yang mereka jual adalah Zero Trust dan Anda bisa membeli solusi mereka untuk memenuhi kebutuhan Anda. Ini salah. Vendor mengaktifkan Zero Trust; mereka sendiri bukanlah Zero Trust.

Organisasi perlu membangun strategi untuk mencapai arsitektur Zero Trust yang mencakup lebih dari sekadar teknologi dan kata kunci. Salah satu contohnya adalah ekosistem Zero Trust eXtended (ZTX) yang, paling tidak, membutuhkan:

Menilai kedewasaan Zero Trust program keamanan Anda yang ada (orang, keterampilan, teknologi, kemampuan, dll.). Ini termasuk memahami bagaimana orang melakukan pekerjaan mereka dan bagaimana proses bisnis yang ada dilakukan saat ini, memetakan kapabilitas teknologi yang ada, dan memahami kesenjangan.
Memetakan output dari penilaian kedewasaan ini ke kerangka ZTX untuk memahami pilar apa yang Anda kuasai dan yang kurang, khususnya kemampuan yang perlu Anda tingkatkan.
Mempertimbangkan alat dan teknologi untuk mengatasi area di mana Anda kekurangan dan mengintegrasikan implementasi Zero Trust ke dalam proyek bisnis, TI, dan keamanan yang ada.

selengkapnya : ZDNET

Layanan cloud Google baru bertujuan untuk menghadirkan zero trust security ke web

January 28, 2021 by Winnie the Pooh

Google telah mengumumkan ketersediaan umum BeyondCorp Enterprise, layanan keamanan baru dari Google Cloud berdasarkan prinsip merancang jaringan zero trust security.

Ketika perusahaan keamanan AS menerima peretasan rantai pasokan SolarWinds, Google dan Microsoft membicarakan kemampuan mereka di cloud dengan tidak adanya kepercayaan.

Microsoft minggu lalu mendesak pelanggan untuk mengadopsi “mentalitas tanpa kepercayaan” dan meninggalkan asumsi bahwa segala sesuatu di dalam jaringan TI aman dan sekarang Google telah meluncurkan layanan BeyondCorp Enterprise berdasarkan konsep yang sama.

“zero trust security mengasumsikan tidak ada kepercayaan implisit yang diberikan kepada aset atau akun pengguna hanya berdasarkan lokasi fisik atau jaringan mereka (yaitu, jaringan area lokal versus internet) atau berdasarkan kepemilikan aset (perusahaan atau milik pribadi),” jelas National Institute Standar dan Teknologi (NIST).

“Otentikasi dan otorisasi (baik subjek dan perangkat) adalah fungsi terpisah yang dilakukan sebelum sesi ke sumber daya perusahaan dibuat.”

selengkapnya :ZDNET

Microsoft: Bagaimana ‘zero trust’ dapat melindungi dari serangan peretasan yang canggih

January 22, 2021 by Winnie the Pooh

Berbagai teknik yang digunakan oleh peretas SolarWinds sangat canggih namun dalam banyak hal juga biasa dan dapat dicegah, menurut Microsoft.

Untuk mencegah serangan di masa mendatang dengan tingkat kecanggihan yang serupa, Microsoft merekomendasikan organisasi untuk mengadopsi “mentalitas zero trust”, yang menyangkal asumsi bahwa segala sesuatu di dalam jaringan TI aman. Artinya, organisasi harus menganggap pelanggaran dan secara eksplisit memverifikasi keamanan akun pengguna, perangkat endpoint, jaringan, dan sumber daya lainnya.

Seperti yang dicatat oleh direktur keamanan identitas Microsoft, Alex Weinert dalam sebuah posting blog, tiga vektor serangan utama adalah akun pengguna yang disusupi, akun vendor yang disusupi, dan perangkat lunak vendor yang disusupi.

Ribuan perusahaan terkena dampak pelanggaran SolarWinds yang diungkapkan pada pertengahan Desember. Vendor keamanan AS Malwarebytes kemarin mengatakan bahwa mereka juga dilanggar oleh peretas yang sama tetapi tidak melalui pembaruan Orion yang tercemar.

Menurut Weinert, para penyerang mengeksploitasi celah dalam “verifikasi eksplisit” di setiap vektor serangan utama.

“Saat akun pengguna disusupi, teknik yang dikenal seperti password spray, phishing, atau malware digunakan untuk membobol kredensial pengguna dan memberi penyerang akses kritis ke jaringan pelanggan,” tulis Weinert.

Dalam kasus di mana aktor berhasil, Weinert mencatat bahwa akun vendor dengan hak istimewa tidak memiliki perlindungan tambahan seperti otentikasi multi-faktor (MFA), pembatasan rentang IP, kepatuhan perangkat, atau tinjauan akses.

MFA adalah kontrol penting, karena akun dengan hak istimewa tinggi yang disusupi dapat digunakan untuk memalsukan token SAML guna mengakses sumber daya cloud.

“Prinsip pertama Zero Trust adalah memverifikasi secara eksplisit – pastikan Anda memperluas verifikasi ini ke semua permintaan akses, bahkan dari vendor dan terutama yang berasal dari lingkungan lokal.”

Sumber: ZDNet

Microsoft Mengatakan Pandemi Telah Mengubah Masa Depan Keamanan Siber Dengan Lima Cara Ini

August 25, 2020 by Winnie the Pooh

Keamanan siber telah melesat ke puncak agenda bisnis dalam beberapa bulan terakhir. Karena perpindahan tenaga kerja yang tiba-tiba dari kantor ke rumah menyoroti sejumlah ancaman baru dalam situasi kerja jarak jauh.

Microsoft baru-baru ini melakukan survei terhadap hampir 800 pemimpin bisnis dari Inggris, AS, Jerman, dan India. Survey ini diadakan untuk lebih memahami bagaimana pandemi virus corona akan memengaruhi lanskap keamanan siber di masa mendatang, termasuk rencana anggaran, staf, dan investasi mereka sendiri.

Intinya adalah bahwa pandemi mempercepat transformasi digital keamanan siber.
Berikut adalah lima cara COVID-19 membentuk masa depan industri, menurut Microsoft.

Digital empathy

Memiliki seluruh tenaga kerja yang bekerja dari rumah berarti bahwa bisnis harus dengan cepat memastikan bahwa karyawan disiapkan dengan alat yang diperlukan untuk bekerja dengan aman dan efektif dari rumah.

Kolaborasi dan pengalaman pengguna akhir yang positif adalah prioritas untuk menciptakan tenaga kerja jarak jauh yang sehat. Microsoft menyebutnya “Digital empathy” – maksud sebenarnya adalah memastikan bahwa pengalaman pengguna akhir bersifat inklusif.

Menurut studi Microsoft, meningkatkan pengalaman pengguna akhir dan produktivitas untuk pekerja jarak jauh adalah prioritas utama para pemimpin bisnis keamanan (41%), dan ini berarti memperluas kebijakan keamanan sehingga karyawan dapat menggunakan lebih banyak aplikasi untuk pekerjaan jarak jauh.

Setiap orang dalam perjalanan Zero Trust

Zero Trust bergeser dari opsi menjadi prioritas bisnis pada hari-hari awal pandemi, karena para pemimpin bisnis berusaha untuk menangani masuknya perangkat baru yang berpotensi tidak aman yang masuk ke jaringan perusahaan dari rumah karyawan. Menurut Microsoft, kemampuan Zero Trust pada akhirnya akan menjadi standar industri.

Dataset yang beragam berarti kecerdasan yang lebih baik

Pandemi ini menyoroti kekuatan alat dan kumpulan data berbasis cloud dalam menangani ancaman keamanan siber saat mereka melakukan perjalanan ke seluruh dunia. Microsoft mengatakan telah melacak lebih dari delapan triliun sinyal ancaman setiap hari menggunakan beragam produk, layanan, dan umpan, menggabungkan alat otomatisasi dan wawasan manusia untuk mengidentifikasi ancaman baru bertema COVID-19 sebelum mencapai pengguna akhir.

Ketahanan dunia maya sangat penting untuk operasi bisnis

Keamanan siber akan mendukung banyak hal yang dilakukan bisnis, jika tren kerja jarak jauh berlanjut seperti yang diharapkan. Untuk memastikan ketahanan dalam lanskap ancaman baru ini, bisnis perlu mengevaluasi risiko dan kemampuan mereka secara teratur untuk menjalankan strategi keamanan siber mereka, menggunakan kombinasi upaya manusia dan teknologi, kata Microsoft.

Cloud adalah keharusan keamanan

Studi Microsoft mengungkapkan bahwa serangan phishing yang berhasil dilaporkan dalam jumlah yang jauh lebih tinggi dari organisasi yang mendeskripsikan sumber daya mereka sebagian besar on-premises (36%) dibandingkan dengan yang berbasis cloud. Microsoft mengatakan, COVID-19 telah memamerkan kebutuhan akan keamanan terintegrasi yang mencakup endpoint ke cloud, menjadikan cloud sebagai bagian penting dari investasi keamanan siber bisnis apa pun di masa depan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: Tech Republic

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.