Tag: Logrhythm

Bintang Baru untuk Operasi Keamanan Dalam dunia keamanan siber yang penuh tantangan, setiap detail sangat penting — termasuk nama teknologi yang dirancang untuk meningkatkan tim SOC dalam melindungi organisasi mereka dari ancaman yang terus berkembang dan semakin kompleks. Penamaan bukan hanya soal merek; ini tentang menangkap tujuan, fungsi, dan visi. Masuki Exabeam Nova, agen AI otonom kami yang mendefinisikan ulang operasi keamanan. Tetapi mengapa “Nova”? Karena ini lebih dari sekadar label. Nama ini mencakup inti dari apa yang disampaikan inovasi bertenaga AI yang kuat ini kepada tim keamanan — kemampuan untuk meningkatkan produktivitas, efektivitas, dan dampak di seluruh deteksi ancaman, penyelidikan, dan respons (TDIR). Sebagai vendor operasi keamanan pertama dan satu-satunya yang menawarkan pengalaman multi-agen terintegrasi di seluruh alur kerja operasi keamanan, Exabeam Nova memberikan manfaat spesifik persona di seluruh operasi keamanan. Mengapa “Nova”? Inspirasi di Balik Nama Nova dalam astronomi adalah ledakan cahaya mendalam yang tiba-tiba dari sebuah bintang — sebuah transformasi yang kuat dan energi yang menerangi alam semesta. Seperti nova yang menunjukkan perubahan dinamis di alam semesta, Exabeam Nova mewakili evolusi terobosan untuk AI agensi dalam operasi keamanan. Dalam alam semesta keamanan siber, ancaman sering kali bersembunyi dalam bayang-bayang, tidak terdeteksi dan terabaikan. Seperti nova yang menembus kegelapan ruang angkasa, Exabeam Nova bertindak sebagai katalisator, memberikan dorongan bertenaga AI untuk mempercepat penemuan aktivitas mencurigakan yang seharusnya tetap tak terlihat. Ini bukan hanya tentang mendeteksi ancaman; ini tentang menerangi yang tidak diketahui dan mengambil tindakan tegas ketika setiap detik sangat berarti. Dengan secara otomatis mengorelasikan berbagai sinyal serangan, menyelidiki kasus secara aktif, dan mengklasifikasikan ancaman berdasarkan konteks perilaku dunia nyata, Exabeam Nova mempercepat penyelidikan dan mengurangi ancaman, meningkatkan produktivitas analis hingga 80%. Kami tidak hanya ingin nama yang terdengar menarik — kami ingin nama yang mencerminkan kekuatan transformatif dari Exabeam Nova itu sendiri. Seperti nova yang menyuntikkan energi ke sekitarnya, Exabeam Nova menghidupkan kembali operasi keamanan, membawa produktivitas yang lebih baik dan keunggulan operasional bagi tim SOC di seluruh dunia. Exabeam Nova menerangi jalan menuju keamanan yang lebih baik, memberikan wawasan yang berharga, dan membantu analis dengan cepat mengidentifikasi potensi ancaman. Inovasi dan Energi: Apa yang Diberikan oleh Exabeam Nova Bukan sekadar chatbot AI lainnya, Exabeam Nova bergerak melampaui model AI pasif untuk secara aktif mendeteksi, mengorelasikan, dan membantu menetralkan ancaman sebelum mereka berkembang. Alat keamanan tradisional sering kali membanjiri tim dengan data yang terkumpul tanpa memberikan wawasan yang dapat ditindaklanjuti. Exabeam Nova mengubah paradigma dengan tidak hanya memproses jumlah data yang sangat besar tetapi juga bertindak secara proaktif — memberikan intelijen yang dapat ditindaklanjuti secara real-time kepada tim keamanan. Hasilnya? Peningkatan produktivitas dan pengurangan kelelahan di kalangan analis keamanan. Tim keamanan tidak lagi perlu merakit sinyal ancaman yang terpecah-pecah — Exabeam Nova melakukannya untuk mereka, memotong waktu yang dihabiskan untuk triase pemberitahuan hingga setengahnya. Exabeam Nova mengintegrasikan deteksi pembelajaran mesin dengan mulus untuk memberikan pendekatan keamanan yang komprehensif dan berlapis. Dengan memasukkan ancaman yang dimodelkan dan perilaku yang anomalus, Exabeam Nova terus beradaptasi dengan ancaman yang muncul, meningkatkan akurasi dan menjaga deteksi dengan presisi tinggi. Ini menghilangkan tugas manual yang memakan waktu, memungkinkan analis untuk fokus pada pengambilan keputusan penting daripada pemrosesan data yang berulang. Dengan wawasan yang siap diselidiki secara langsung, tim SOC menghabiskan lebih sedikit waktu untuk menyaring sinyal dan lebih banyak waktu untuk tetap berada di depan para penyerang. Menjembatani Jurang Antara Hype dan Kenyataan Di pasar yang dibanjiri kata-kata kosong dan janji AI yang berlebihan, Exabeam Nova dibangun untuk memberikan apa yang hanya diklaim oleh yang lain — hasil ekonomi yang nyata dan terukur. Sementara banyak yang menjanjikan keuntungan teoretis yang jarang diterjemahkan menjadi nilai operasional, Exabeam Nova secara konsisten mendorong perbaikan konkret di seluruh alur kerja keamanan inti. CISOs dan CIOs yang memanfaatkan Exabeam Nova tidak hanya mendapatkan deteksi ancaman yang lebih baik, penyelidikan dan respons, tetapi data untuk membuktikannya — mengubah AI dari promosi pemasaran menjadi keunggulan strategis. Saat mengembangkan Exabeam Nova, kami membayangkan agen AI untuk masa depan yang tidak hanya memantau ancaman tetapi juga secara aktif membantu pembela melawan ancaman tersebut — sebuah kekuatan pemandu di alam semesta keamanan siber. Kami mencari nama yang melambangkan kekuatan, penerangan, dan transformasi. “Nova” menangkap elemen-elemen ini dengan sempurna, memperkuat misi kami untuk memberikan solusi canggih yang membantu tim keamanan menavigasi kompleksitas ancaman siber yang terus berkembang dengan kejelasan dan kepercayaan diri. Siap Menerangi Strategi Keamanan Anda? Tim keamanan yang menggunakan Exabeam Nova dapat mengharapkan pengurangan waktu penyelidikan hingga 50% dan peningkatan produktivitas analis hingga 80%, menetapkan tolok ukur baru untuk manajemen keamanan proaktif. Exabeam Nova melampaui pengumpulan data — ia menyintesis dan menganalisis data dengan cepat, memberdayakan tim keamanan untuk membuat keputusan yang percaya diri dan berbasis data. Kami tidak memilih nama Exabeam Nova dengan sembarangan. Nama ini mencerminkan komitmen kami untuk menerangi ancaman, memberi energi pada tim keamanan, dan mendefinisikan kembali bagaimana AI berkontribusi pada keamanan siber. Ini adalah refleksi dari misi kami: untuk melayani CISOs yang waspada dan memberdayakan tim mereka dengan alat canggih yang memberikan visibilitas, akurasi, dan kecepatan yang belum pernah terjadi sebelumnya dalam deteksi ancaman, penyelidikan, dan respons. Temukan kekuatan Exabeam Nova hari ini. Lihat bagaimana ia dapat mengubah strategi keamanan Anda, mengurangi waktu penyelidikan, dan memperkuat efektivitas dan dampak SOC Anda. Minta demo sekarang untuk menjelajahi kemampuan Exabeam Nova. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Untuk mempertahankan strategi keamanan mandiri (self-hosted) yang efektif, pusat operasi keamanan (SOC) harus berinvestasi dalam alat-alat canggih yang memberikan visibilitas mendalam, integrasi data yang mulus, dan wawasan secara real-time. Sebagai bagian dari rilis produk triwulanan terbaru, LogRhythm SIEM 7.20 menghadirkan pembaruan menarik yang memberdayakan tim keamanan untuk mendeteksi ancaman lebih cepat, menganalisis kumpulan data yang lebih besar, dan mengintegrasikan berbagai sumber data dengan lebih mudah. Berikut adalah fitur-fitur utama dalam LogRhythm SIEM 7.20 dan bagaimana fitur-fitur ini membantu tim keamanan mengoptimalkan operasinya: Wawasan Keamanan yang Meningkat dengan Visualisasi Dashboard Tanpa Batas Tim keamanan mengandalkan visualisasi dashboard untuk menilai risiko dan tren secara cepat. Sebelumnya, dashboard LogRhythm SIEM memiliki batasan cache yang hanya memungkinkan pengguna untuk menjalankan kueri pada sebagian kecil data. Dengan LogRhythm SIEM 7.20, hambatan tersebut telah dihilangkan. Kini, dashboard dapat memvisualisasikan data 80 kali lebih banyak, memberikan wawasan tanpa batas dari seluruh log. Widget dalam versi terbaru dapat mengakses seluruh log store, memungkinkan pengguna untuk menganalisis kumpulan data besar dalam jangka waktu yang lebih panjang. Hal ini membantu tim keamanan menemukan pola-pola tidak biasa dan tren jangka panjang dengan lebih jelas dan akurat. Fitur peralihan antara tampilan dashboard lama dan baru juga disediakan, sehingga transisi dapat dilakukan tanpa harus membangun ulang seluruh dashboard dari awal. Listener JSON yang Diperluas untuk Pengambilan Data yang Mulus Seiring dengan meningkatnya kompleksitas lingkungan keamanan, integrasi berbagai sumber data menjadi semakin penting. LogRhythm SIEM 7.20 memperkenalkan listener JSON yang diperluas, memungkinkan organisasi menyerap data dari berbagai alat SaaS dan pipeline keamanan dengan lebih mudah. Dengan kemampuan ini, ekosistem keamanan organisasi menjadi lebih terpadu, memastikan bahwa data log penting dari berbagai sumber dapat dikorelasikan dan dianalisis secara efisien. Integrasi yang lebih lancar ini mengurangi kompleksitas dan mempercepat proses onboarding data, memungkinkan tim keamanan untuk fokus pada deteksi dan respons ancaman. Penambahan & Peningkatan Beat – Microsoft Azure dan SentinelOne Bagi tim keamanan yang menggunakan Microsoft Defender, SIEM 7.20 menghadirkan integrasi yang lebih erat dengan Graph API Microsoft. Beat baru yang telah ditingkatkan memastikan proses ingest dan normalisasi log berjalan lebih baik, mempermudah deteksi, pelaporan, dan respons terhadap ancaman dari solusi Microsoft Defender. Selain itu, integrasi terbaru dengan SentinelOne memungkinkan wawasan yang lebih mendalam terkait aktivitas EDR, sehingga perlindungan terhadap endpoint dan pengguna menjadi lebih kuat. Ekspansi NetMon ke 5.000 Aplikasi dengan DPI Pemahaman terhadap lalu lintas jaringan sangat penting untuk mendeteksi ancaman dan menjaga infrastruktur tetap aman. NetMon, tersedia sebagai appliance virtual atau add-on, kini mendukung klasifikasi lebih dari 5.000 aplikasi menggunakan metode klasifikasi canggih dan deep packet inspection (DPI). Dengan lebih dari 1.000 protokol baru yang didukung, tim keamanan dapat mendeteksi anomali dengan lebih akurat dan merespons ancaman secara proaktif sebelum berkembang lebih jauh. Mengapa LogRhythm SIEM 7.20 Penting bagi Tim Keamanan Dengan inovasi terbaru ini, organisasi dapat tetap selangkah lebih maju dari ancaman yang berkembang dan menyederhanakan manajemen keamanan mereka. LogRhythm SIEM 7.20 memberikan peningkatan penting yang memungkinkan tim keamanan untuk: Menganalisis kumpulan data yang lebih luas dengan dashboard tanpa batas. Mengintegrasikan data keamanan dengan mudah melalui ingestion JSON yang diperluas. Meningkatkan normalisasi log untuk visualisasi dan peringatan yang lebih efektif. Mendeteksi ancaman dengan lebih akurat melalui DPI yang diperluas di NetMon. Siap untuk meningkatkan operasi keamanan Anda? Unduh LogRhythm SIEM 7.20 dan jelajahi fitur-fitur terbaru hari ini. Pelanggan yang sudah ada dapat mengunduh LogRhythm SIEM 7.20 dari Community. Informasi dan dokumentasi lengkap tentang semua peningkatan terbaru tersedia dalam Catatan Rilis LogRhythm SIEM. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Strategi Keamanan Hibrida: Menyeimbangkan SIEM On-Prem dengan Fleksibilitas Cloud Pendahuluan Menurut laporan Exabeam State of Threat Detection, Investigation, and Response, pengeluaran global untuk keamanan siber diperkirakan akan meningkat dari $92 miliar pada tahun 2022 menjadi lebih dari $170 miliar pada tahun 2027. Hal ini mendorong tim keamanan untuk berinvestasi dalam solusi yang meningkatkan deteksi ancaman, investigasi, dan respons (TDIR). Banyak organisasi masih mengandalkan solusi SIEM (Security Information and Event Management) lokal untuk pemantauan ancaman, respons insiden, dan kepatuhan. Meskipun penyebaran lokal ini memberikan kontrol, kedaulatan data, dan biaya yang dapat diprediksi, ancaman siber yang semakin kompleks menuntut tim keamanan untuk beradaptasi. Strategi SIEM hibrida—menggabungkan SIEM lokal dengan kapabilitas cloud—memberikan manfaat dari kedua sisi. Dengan mengintegrasikan analitik berbasis cloud, pemodelan perilaku, dan intelijen ancaman waktu nyata, organisasi dapat meningkatkan akurasi deteksi, mengurangi gangguan, dan menskalakan operasi keamanan dengan efisien. Blog ini membahas bagaimana pengguna SIEM lokal dapat memaksimalkan investasi mereka melalui peningkatan berbasis cloud, sambil mempertahankan kontrol dan keamanan dari penyebaran saat ini. Meningkatkan SIEM Lokal dengan Kapabilitas Cloud SIEM lokal memberikan kontrol dan kustomisasi, namun integrasi kapabilitas cloud meningkatkan efisiensi, skalabilitas, dan ketepatan. Berikut caranya: Pemodelan Perilaku: Deteksi Ancaman yang Lebih Cerdas Laporan yang sama menemukan bahwa 57% organisasi mengalami insiden keamanan besar dalam 12 bulan terakhir—yang bisa dicegah dengan analitik perilaku dan otomatisasi yang lebih kuat. Analitik perilaku pengguna dan entitas (UEBA) berbasis cloud menggunakan machine learning (ML) untuk mendeteksi anomali, seperti ancaman dari dalam dan kredensial yang disusupi. Dengan menetapkan pola perilaku normal, analitik ini membantu tim keamanan memprioritaskan ancaman secara lebih efektif. Klasifikasi konteks entitas berbasis ML juga membedakan antara workstation, server, akun layanan, dan pengguna manusia, sehingga mengurangi waktu investigasi manual. Intelijen Ancaman Waktu Nyata: Pertahanan Proaktif Strategi SIEM hibrida memungkinkan tim keamanan memanfaatkan intelijen ancaman berbasis cloud untuk mendapatkan wawasan real-time tentang taktik serangan dan pola musuh. Dengan mengkorelasikan log keamanan lokal dengan intelijen cloud, organisasi mendapatkan visibilitas lebih luas atas infrastruktur mereka. Feed intelijen ancaman cloud memberikan pembaruan terus-menerus tentang indikator kompromi (IoC), taktik penyerang, dan kerentanan yang baru ditemukan. Data real-time ini memungkinkan respons proaktif dan mengurangi waktu ancaman tersembunyi (dwell time). Alur Kerja yang Lebih Efisien: Skalabilitas Operasional Keamanan Menurut laporan Exabeam, hampir 50% organisasi telah mengotomatiskan setidaknya setengah dari alur kerja investigasi dan mitigasi mereka. Tim keamanan juga menghabiskan 57% waktunya untuk aktivitas TDIR, menyoroti kebutuhan akan otomatisasi. SIEM hibrida menawarkan skalabilitas elastis, mencegah sumber daya lokal dari kelebihan beban. UEBA berbasis cloud memungkinkan tim keamanan beralih dari respons reaktif ke perburuan ancaman proaktif, sehingga meningkatkan efisiensi operasional. Studi Kasus: Meningkatkan LogRhythm SIEM dengan LogRhythm Intelligence LogRhythm SIEM memberikan pemantauan keamanan end-to-end, manajemen log, dan kapabilitas kepatuhan. Namun, seiring berkembangnya ancaman siber, organisasi membutuhkan visibilitas lebih tinggi, analitik canggih, dan otomatisasi. LogRhythm Intelligence, add-on cloud-native, meningkatkan SIEM ini dengan analitik perilaku berbasis ML. Dengan menganalisis perilaku pengguna dan entitas, fitur ini dapat: Mendeteksi anomali yang menunjukkan ancaman dari dalam, akun yang disusupi, atau penyalahgunaan administratif. Menetapkan pola perilaku dan menyesuaikan ambang deteksi secara otomatis untuk mengurangi false positive. Memberikan klasifikasi konteks entitas yang membedakan berbagai jenis pengguna dan sistem. LogRhythm Intelligence juga menyertakan Copilot berbasis AI generatif yang menyederhanakan operasi keamanan dalam SIEM. Copilot ini secara otomatis menghasilkan ringkasan ancaman yang dipetakan ke kerangka kerja MITRE ATT&CK® dan memberikan saran langkah selanjutnya untuk investigasi dan respons. Dengan mengadopsi pendekatan SIEM hibrida, LogRhythm Intelligence mengubah LogRhythm SIEM menjadi platform operasi keamanan generasi berikutnya, memungkinkan tim SOC mendeteksi, menyelidiki, dan merespons ancaman dengan lebih efisien. Kesimpulan dan Langkah Selanjutnya Tim keamanan kini tidak perlu memilih antara kontrol lokal dan inovasi berbasis cloud. Strategi SIEM hibrida memberikan stabilitas dari SIEM lokal dengan fleksibilitas analitik cloud—menghadirkan visibilitas, presisi, dan efisiensi yang lebih tinggi. Dengan mengintegrasikan kapabilitas cloud canggih seperti UEBA dan intelijen ancaman waktu nyata, tim keamanan dapat tetap unggul dalam menghadapi ancaman yang terus berkembang. Langkah Selanjutnya bagi Tim SOC yang Mempertimbangkan SIEM Hibrida: Evaluasi tantangan SIEM saat ini: Di mana letak kekurangannya? Tinjau kebutuhan ingest data: Apakah sumber log Anda cukup komprehensif untuk mendeteksi ancaman modern? Tinjau strategi intelijen ancaman: Apakah feed eksternal meningkatkan kemampuan deteksi Anda? Dengan pendekatan SIEM hibrida, tim keamanan dapat memaksimalkan investasi lokal mereka sekaligus mendapatkan kelincahan yang diperlukan untuk mengungguli pelaku kejahatan siber. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Dalam dunia keamanan siber yang terus berkembang, banyak organisasi tergiur oleh gagasan menggunakan solusi keamanan dari satu vendor tunggal. Para penyedia solusi keamanan ini sering kali menjanjikan integrasi yang lebih baik, kemudahan pengelolaan, serta biaya yang lebih rendah. Namun, di balik janji-janji tersebut, ada tantangan besar yang sering kali diabaikan, termasuk keterbatasan dalam fleksibilitas, ketergantungan vendor (vendor lock-in), serta kurangnya inovasi yang dapat membahayakan strategi keamanan organisasi dalam jangka panjang. Ilusi Integrasi yang Lebih Baik Vendor tunggal sering kali mengklaim bahwa produk mereka memiliki integrasi yang lebih mulus dibandingkan solusi dari berbagai vendor. Pada kenyataannya, solusi ini sering kali masih memerlukan kerja tambahan untuk mencapai integrasi yang optimal. Misalnya, beberapa modul dalam satu ekosistem vendor mungkin tetap menggunakan standar data yang berbeda, sehingga memerlukan upaya tambahan dalam konfigurasi dan penyesuaian. Selain itu, banyak perusahaan masih harus mengandalkan solusi pihak ketiga untuk menutup celah yang tidak dapat diatasi oleh solusi vendor tunggal. Ketergantungan Vendor yang Membahayakan Salah satu tantangan terbesar dalam menggunakan portofolio keamanan vendor tunggal adalah ketergantungan penuh pada vendor tersebut. Ini berarti jika vendor mengalami gangguan layanan, memiliki celah keamanan, atau menghentikan dukungan untuk produk tertentu, organisasi yang bergantung pada solusi mereka akan menghadapi risiko yang lebih besar. Selain itu, karena vendor tunggal sering kali mengontrol seluruh ekosistem keamanan, pelanggan memiliki pilihan terbatas untuk beralih ke solusi lain tanpa harus melakukan perubahan besar yang mahal dan kompleks. Kurangnya Inovasi dan Fleksibilitas Dalam dunia keamanan siber, inovasi adalah kunci untuk tetap selangkah lebih maju dari ancaman yang terus berkembang. Sayangnya, vendor tunggal sering kali lambat dalam mengadopsi teknologi baru karena harus memastikan semua solusi mereka tetap kompatibel dalam satu ekosistem. Hal ini dapat menghambat kemampuan organisasi untuk mengadopsi teknologi keamanan terbaru dan menyesuaikan strategi mereka dengan ancaman yang berubah-ubah. Sebaliknya, solusi keamanan yang bersifat terbuka dan mendukung integrasi dengan berbagai platform memungkinkan organisasi untuk memilih alat terbaik dari berbagai vendor, menciptakan arsitektur keamanan yang lebih fleksibel dan tangguh. Tingginya Biaya dan Kompleksitas dalam Jangka Panjang Meskipun vendor tunggal sering mengklaim bahwa solusi mereka lebih hemat biaya, kenyataannya bisa jauh berbeda. Biaya lisensi, pembaruan, serta keterbatasan dalam memilih solusi alternatif sering kali membuat biaya keseluruhan meningkat. Selain itu, karena organisasi menjadi terlalu bergantung pada satu vendor, negosiasi harga menjadi sulit, dan biaya peralihan ke solusi lain bisa menjadi sangat mahal. Selain biaya finansial, kompleksitas manajemen juga menjadi tantangan. Jika suatu solusi vendor tunggal tidak dapat memenuhi kebutuhan spesifik organisasi, tim keamanan harus mencari solusi tambahan atau membangun integrasi khusus, yang pada akhirnya menambah kompleksitas dan biaya operasional. Solusi: Pendekatan Terbuka dan Terintegrasi Alih-alih bergantung pada vendor tunggal, organisasi sebaiknya mempertimbangkan pendekatan yang lebih terbuka dan fleksibel, seperti yang ditawarkan oleh LogRhythm. LogRhythm menyediakan solusi SIEM (Security Information and Event Management) yang mendukung integrasi dengan berbagai alat keamanan lainnya, memberikan fleksibilitas lebih besar bagi tim keamanan untuk mengadopsi teknologi terbaik sesuai kebutuhan mereka. Dengan pendekatan ini, organisasi dapat: Memilih solusi terbaik dari berbagai vendor tanpa terikat oleh satu ekosistem tertentu. Menyesuaikan strategi keamanan mereka dengan ancaman yang berkembang. Mengurangi risiko ketergantungan pada satu penyedia layanan. Meningkatkan efektivitas deteksi dan respons ancaman melalui interoperabilitas yang lebih baik. Kesimpulan Meskipun menggunakan solusi vendor tunggal tampak menarik karena janji integrasi yang lebih baik dan pengelolaan yang lebih sederhana, kenyataannya terdapat banyak risiko dan keterbatasan yang dapat menghambat efektivitas keamanan siber organisasi. Dengan memilih solusi yang lebih terbuka dan fleksibel seperti LogRhythm, organisasi dapat membangun strategi keamanan yang lebih kuat, inovatif, dan siap menghadapi ancaman di masa depan. Jangan terjebak dalam janji palsu vendor tunggal—pilih solusi yang benar-benar memberikan keamanan yang optimal. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Ancaman Orang Dalam dan Perangkat yang Terdampak: Bagaimana Pemantauan Jaringan Mengungkap Titik Buta Keamanan Saat ini, ancaman orang dalam dan perangkat yang terdampak menjadi tantangan besar bagi organisasi. Baik itu orang dalam yang berniat jahat mencuri data sensitif atau endpoint yang terinfeksi malware canggih, ancaman ini sering kali sulit dideteksi dengan alat keamanan konvensional. Menurut Laporan Biaya Risiko Orang Dalam 2023 oleh Ponemon Institute, ancaman orang dalam mengakibatkan kerugian rata-rata sebesar $15,4 juta per insiden, dengan waktu penanganan rata-rata 85 hari. Sementara langkah-langkah keamanan tradisional seperti firewall dan perlindungan endpoint tetap penting, alat ini kurang memiliki visibilitas mendalam terhadap pergerakan ancaman di dalam jaringan. Di sinilah solusi pemantauan jaringan tingkat lanjut memainkan peran penting. Pemantauan jaringan memberikan lapisan keamanan tambahan dengan menganalisis lalu lintas jaringan, mendeteksi perilaku anomali, dan mengidentifikasi ancaman tersembunyi yang tidak terdeteksi oleh alat keamanan lainnya. Dengan terus memeriksa paket jaringan dan menerapkan analitik canggih, organisasi dapat mendeteksi dan merespons ancaman orang dalam serta perangkat yang terdampak secara real-time. Ancaman Orang Dalam dan Perangkat yang Terdampak Semakin Mengkhawatirkan Para pelaku kejahatan siber semakin canggih dalam mengeksploitasi kerentanan internal dan eksternal. Ancaman orang dalam dan perangkat yang terdampak sangat berbahaya karena dapat melewati pertahanan perimeter tradisional dan beroperasi dalam lingkungan jaringan yang dipercaya. Ancaman Orang Dalam Ancaman ini berasal dari karyawan, kontraktor, atau mitra bisnis yang memiliki akses sah ke jaringan organisasi tetapi menyalahgunakan hak istimewa mereka. Ancaman orang dalam dapat dikategorikan sebagai berikut: Orang dalam yang terdampak: Akun pengguna yang telah diretas oleh penyerang melalui pencurian kredensial atau malware. Orang dalam yang berniat jahat: Karyawan atau kontraktor yang dengan sengaja mencuri data, merusak sistem, atau membantu pihak eksternal. Orang dalam yang lalai: Pengguna yang tanpa sadar mengekspos data melalui praktik keamanan yang buruk, seperti menggunakan kata sandi lemah atau menjadi korban serangan phishing. Berbeda dengan serangan eksternal, ancaman orang dalam tidak memicu alarm keamanan konvensional karena aktivitasnya tampak berasal dari pengguna yang sah. Laporan Investigasi Pelanggaran Data Verizon 2024 menemukan bahwa 68% pelanggaran melibatkan kesalahan manusia, seperti jatuhnya korban terhadap rekayasa sosial atau kesalahan operasional. Ini menunjukkan pentingnya pemantauan jaringan secara terus-menerus. Perangkat yang Terdampak Endpoint dan perangkat jaringan dapat terinfeksi melalui berbagai cara, seperti: Infeksi malware dari email phishing atau unduhan berbahaya. Eksploitasi kerentanan perangkat lunak. Sistem operasi dan aplikasi yang tidak diperbarui. Penggunaan perangkat yang tidak sah dalam jaringan perusahaan. Setelah penyerang menguasai sebuah endpoint, mereka dapat mempertahankan akses, bergerak secara lateral di dalam jaringan, dan mencuri data sensitif. Alat keamanan tradisional seperti antivirus mungkin dapat mendeteksi malware yang dikenal, tetapi sering kali gagal menghadapi serangan yang lebih canggih seperti malware tanpa file, eksploitasi zero-day, atau komunikasi command-and-control (C2) yang terenkripsi. Pemantauan jaringan mengatasi kelemahan ini dengan menyediakan visibilitas berkelanjutan terhadap aktivitas jaringan, memungkinkan tim keamanan mendeteksi pola lalu lintas yang mencurigakan dan indikasi perangkat yang terdampak. Bagaimana Pemantauan Jaringan Meningkatkan Deteksi Ancaman Solusi pemantauan jaringan yang komprehensif seperti NetMon memberikan visibilitas mendalam terhadap aktivitas jaringan, mendeteksi ancaman yang mungkin terlewat oleh alat keamanan lainnya. Berikut cara NetMon meningkatkan deteksi ancaman: Deteksi Ancaman Tingkat Lanjut dengan Analitik Paket Mendalam (Deep Packet Analytics – DPA) NetMon melampaui sistem deteksi/pencegahan intrusi (IDS/IPS) dan firewall generasi berikutnya dengan memanfaatkan Deep Packet Analytics (DPA) untuk menganalisis lalu lintas jaringan secara mendalam. Dengan teknologi ini, NetMon dapat: Mendeteksi malware canggih, komunikasi botnet, dan upaya pencurian data. Mengidentifikasi penggunaan aplikasi yang tidak sah dan perilaku jaringan yang berisiko. Menghubungkan peristiwa berisiko tinggi dengan informasi keamanan dari sistem Security Information and Event Management (SIEM). Dengan menganalisis isi penuh paket dan metadata, NetMon memastikan bahwa serangan tersembunyi seperti pergerakan lateral atau teknik “living-off-the-land” tidak luput dari deteksi. Perekaman Paket Berbasis Sesi untuk Investigasi Forensik Salah satu tantangan terbesar dalam investigasi keamanan siber adalah mendapatkan bukti konkret dari serangan. NetMon menyediakan perekaman paket berbasis sesi (PCAP) yang memungkinkan tim respons insiden untuk: Merekonstruksi file yang ditransfer melalui jaringan untuk menyelidiki dugaan pencurian data atau infiltrasi malware. Memutar ulang sesi untuk memahami urutan kejadian sebelum serangan terjadi. Menghasilkan bukti berbasis jaringan yang kuat untuk tindakan hukum atau audit kepatuhan. Akses ke data sesi jaringan yang mendetail mempercepat respons insiden dan membantu tim keamanan mengidentifikasi akar penyebab serangan dengan lebih efisien. Deteksi Anomali Real-Time dan Peringatan Khusus NetMon memiliki mesin deteksi anomali yang secara terus-menerus menganalisis lalu lintas jaringan untuk mengidentifikasi penyimpangan dari perilaku normal. Tim keamanan dapat mengatur aturan analisis dan peringatan khusus untuk mendeteksi: Transfer data yang tidak biasa dari sistem sensitif. Akses akun dengan hak istimewa dari lokasi yang tidak dikenali. Penggunaan aplikasi atau protokol berisiko tinggi tanpa izin. Dengan menampilkan anomali ini secara real-time, NetMon memungkinkan tim keamanan mengambil tindakan proaktif sebelum serangan berkembang menjadi pelanggaran besar. Menutup Celah Keamanan dengan NetMon Mengapa NetMon Penting untuk Operasi Keamanan Modern NetMon memberikan visibilitas tanpa tanding ke dalam lalu lintas jaringan, memungkinkan tim untuk segera menangkap, menganalisis, dan merekam aktivitas jaringan. Beberapa keunggulan utama NetMon meliputi: Keamanan Intelijen Terpadu: NetMon terintegrasi dengan SIEM untuk menghubungkan wawasan jaringan dengan data endpoint dan log. Pilihan Implementasi Fleksibel: Tersedia sebagai perangkat keras, mesin virtual, atau add-on dalam ekosistem keamanan Exabeam dan LogRhythm SIEM. Otomatisasi Keamanan: Deteksi dan respons insiden secara otomatis dengan analitik cerdas dan orkestrasi keamanan. Pembuatan Metadata Jaringan yang Kaya: Memberikan wawasan mendalam tentang aliran aplikasi, perilaku pengguna, dan potensi ancaman tanpa membebani kapasitas penyimpanan. Dengan NetMon, organisasi dapat mengidentifikasi titik buta keamanan, mengurangi risiko, dan memperkuat postur keamanan mereka terhadap ancaman dunia maya yang terus berkembang. Kesimpulan Ancaman orang dalam dan perangkat yang terdampak terus menjadi tantangan bagi organisasi, sementara alat keamanan tradisional sering kali gagal mendeteksinya. Pemantauan jaringan menjadi solusi utama dalam menjembatani kesenjangan visibilitas, memberikan intelijen yang dibutuhkan untuk mendeteksi, menyelidiki, dan merespons ancaman secara real-time. NetMon adalah solusi pemantauan jaringan yang tangguh dengan analitik paket mendalam, kapabilitas forensik sesi, dan integrasi SIEM yang mulus, sehingga memberikan lapisan keamanan yang komprehensif. Dengan menerapkan NetMon, organisasi dapat lebih siap menghadapi serangan, mengurangi waktu respons, dan melindungi jaringan dari ancaman eksternal maupun orang dalam. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan…

Lanskap Ancaman Siber yang Baru Industri keamanan siber menghadapi tantangan baru: serangan yang dihasilkan oleh AI. Dengan kemajuan pesat dalam kecerdasan buatan generatif, pelaku kejahatan siber kini memiliki akses ke alat canggih yang memungkinkan mereka merancang serangan yang sangat terarah dengan keahlian teknis minimal. Berbeda dengan metode serangan tradisional yang membutuhkan pengetahuan pemrograman mendalam, serangan berbasis AI memungkinkan bahkan aktor jahat non-teknis untuk membuat malware, skrip eksploitasi, dan meluncurkan kampanye phishing dengan mudah. Pergeseran ini menyebabkan lonjakan pola serangan baru yang belum pernah terlihat sebelumnya dan mampu menghindari langkah-langkah keamanan tradisional. Masalahnya jelas: Jika serangan tidak memiliki indikator kompromi (IoC) yang diketahui, bagaimana cara mendeteksinya? Pendekatan keamanan konvensional—seperti umpan intelijen ancaman dan aturan korelasi—kesulitan mengimbangi gelombang ancaman berbasis AI ini. Sifat serangan yang terus berkembang ini membutuhkan model keamanan berbasis perilaku—yang menganalisis pola, mendeteksi anomali, dan beradaptasi secara dinamis terhadap ancaman yang muncul. Blog ini akan membahas bagaimana AI generatif mendorong serangan yang tidak diketahui, mengapa metode deteksi tradisional gagal, dan mengapa User and Entity Behavior Analytics (UEBA) adalah pertahanan terbaik terhadap ancaman yang berkembang ini. Bagaimana AI Generatif Memicu Serangan yang Tidak Dikenal? Serangan siber sebelumnya mengikuti pola yang dapat diprediksi, sering kali mengandalkan kerentanan yang sudah dikenal atau taktik rekayasa sosial yang telah terbukti. Serangan yang dihasilkan oleh AI mengubah pola ini, memungkinkan pelaku ancaman mengotomatiskan, menyesuaikan, dan mengembangkan metode mereka secara real-time. Demokratisasi Kejahatan Siber Secara tradisional, serangan siber membutuhkan keahlian teknis yang signifikan. Kini, alat AI generatif dapat membuat skrip eksploitasi, email phishing, dan varian malware hanya dengan satu klik. Hal ini memungkinkan individu yang kurang terampil untuk meluncurkan serangan yang sangat efektif, meningkatkan jumlah dan tingkat kecanggihan ancaman siber. Sebagai contoh, alat berbasis AI dapat menghasilkan email spear-phishing yang sangat meyakinkan dan disesuaikan dengan individu tertentu, sehingga lebih sulit dideteksi. Penyerang juga dapat menciptakan malware polimorfik yang terus berubah untuk menghindari metode deteksi berbasis tanda tangan. Meningkatnya Serangan yang Adaptif Berbeda dengan serangan statis yang telah diprogram sebelumnya, ancaman siber berbantuan AI dapat menyesuaikan taktiknya secara dinamis. Contohnya: Malware dapat menulis ulang kodenya sendiri untuk menghindari deteksi oleh perangkat lunak antivirus. Serangan brute-force dapat memanfaatkan AI untuk memodifikasi upaya login, alamat IP, dan sidik jari perangkat agar terlihat sah. Serangan phishing dapat menghasilkan pesan yang sangat personal sehingga mampu melewati filter spam. Akibatnya, alat keamanan tradisional kesulitan mengimbangi AI yang mampu beradaptasi dan menciptakan serangan yang tidak sesuai dengan pola yang dikenal. Mengapa Umpan Intelijen Ancaman dan Aturan Korelasi Kurang Efektif? Selama bertahun-tahun, tim keamanan mengandalkan umpan intelijen ancaman dan aturan korelasi untuk mendeteksi ancaman siber. Namun, metode tradisional ini terbukti tidak cukup untuk menghentikan serangan yang dihasilkan oleh AI. Umpan Intelijen Ancaman: Ketinggalan dalam Menghadapi Serangan yang Berkembang Umpan intelijen ancaman mengumpulkan indikator kompromi (IoC) yang dikenal—seperti tanda tangan malware, alamat IP mencurigakan, dan pola serangan—lalu memberi peringatan kepada tim keamanan saat menemukan kecocokan. Namun, metode ini memiliki kelemahan utama: serangan berbasis AI sering kali tidak memiliki IoC yang diketahui. Karena AI dapat menghasilkan varian serangan yang unik dan disesuaikan untuk setiap target, umpan intelijen ancaman tidak dapat mengimbangi perkembangannya. Penyerang dapat dengan mudah memodifikasi struktur kode, metode eksekusi, dan mekanisme penyampaian serangan, sehingga pertahanan berbasis tanda tangan tidak mampu mendeteksinya. Aturan Korelasi: Terlalu Kaku untuk Serangan Berbasis AI Sebagian besar SIEM (Security Information and Event Management) mengandalkan aturan korelasi untuk mendeteksi serangan berdasarkan urutan peristiwa yang telah ditentukan sebelumnya. Misalnya, sebuah aturan mungkin memicu peringatan jika pengguna masuk dari lokasi yang tidak biasa dan mengunduh sejumlah besar data. Namun, serangan berbasis AI sangat adaptif, sering kali berubah cukup untuk menghindari pemicu aturan statis ini. Aturan korelasi memiliki dua kelemahan utama: Memerlukan pembaruan terus-menerus – Saat metode serangan baru muncul, tim keamanan harus menulis ulang dan menyempurnakan aturan. Menimbulkan terlalu banyak false positive – Aktivitas yang sah sering kali ditandai sebagai mencurigakan, menyebabkan kelelahan akibat terlalu banyak peringatan. Dengan ancaman berbasis AI yang berkembang secara real-time, metode deteksi berbasis aturan tidak dapat mengimbanginya. Mengapa UEBA Adalah Pertahanan Terbaik terhadap Serangan yang Dihasilkan oleh AI? Untuk secara efektif menghadapi serangan AI yang tidak dikenal, tim keamanan memerlukan pendekatan berbasis perilaku. Inilah keunggulan UEBA. Pendekatan Deteksi Berbasis Perilaku Berbeda dengan metode keamanan tradisional yang mengandalkan aturan statis atau tanda tangan yang telah diketahui, UEBA mendeteksi anomali dengan menetapkan baseline perilaku normal dan menandai penyimpangan. Hal ini memungkinkan tim keamanan untuk mengidentifikasi ancaman bahkan ketika tidak ada IoC sebelumnya atau pola serangan yang telah ditentukan. Sebagai contoh, UEBA dapat mendeteksi jika: Seorang pengguna masuk dari lokasi yang tidak biasa pada jam yang aneh. Akun dengan hak istimewa mengakses file sensitif yang belum pernah diakses sebelumnya. Sistem mulai mentransfer volume data yang sangat besar ke layanan eksternal. Dengan menganalisis pola perilaku daripada hanya mengandalkan aturan yang telah ditentukan, UEBA mampu mengidentifikasi ancaman baru yang mungkin tidak terdeteksi oleh alat lainnya. Keunggulan UEBA dibandingkan Metode Tradisional Fitur UEBA Aturan Korelasi Umpan Intelijen Ancaman Deteksi Ancaman yang Tidak Diketahui Sangat efektif: Menggunakan machine learning untuk mendeteksi anomali perilaku. Tidak efektif: Bergantung pada pola yang telah ditentukan. Terbatas: Hanya mendeteksi ancaman yang sudah diketahui. Adaptasi terhadap Serangan AI Dinamis: Belajar dan menyesuaikan diri dengan ancaman baru. Statis: Harus diperbarui secara manual. Reaktif: Bergantung pada pembaruan eksternal. Tingkat False Positive Lebih rendah: Memahami konteks perilaku. Tinggi: Aturan yang kaku sering memicu peringatan palsu. Variabel: Bergantung pada akurasi intelijen ancaman. Kecepatan Deteksi Real-time: Langsung mengidentifikasi penyimpangan. Tertunda: Bergantung pada aturan yang telah diperbarui. Lambat: Bergantung pada pembaruan dari komunitas intelijen ancaman. Kesimpulan: Masa Depan Keamanan adalah Berbasis Perilaku Karena serangan berbasis AI terus berkembang, strategi keamanan juga harus beradaptasi. Aturan statis dan umpan intelijen tidak lagi cukup. UEBA adalah satu-satunya pendekatan yang dapat secara efektif mendeteksi ancaman yang tidak diketahui dengan menganalisis anomali perilaku daripada tanda tangan. Dengan mengadopsi UEBA, organisasi dapat mendeteksi serangan secara real-time, mengurangi kelelahan akibat peringatan palsu, dan tetap selangkah lebih maju dari ancaman siber berbasis AI. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm Indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis…

Pilih Infrastruktur Anda: Mengapa Pemilihan Vendor Penting bagi CISO Saat menjalankan operasi keamanan siber dalam sebuah organisasi, ada banyak prioritas yang saling bersaing—dan CISO bertanggung jawab untuk menyeimbangkan semuanya dengan cermat. Postur keamanan secara keseluruhan adalah hal yang utama, tetapi juga harus selaras dengan tujuan bisnis organisasi yang lebih luas. CISO harus menentukan tingkat toleransi risiko organisasi, memahami kasus penggunaan keamanan yang paling penting, serta menetapkan perlindungan untuk mengatasi ancaman tersebut. Semua ini ditentukan oleh sumber daya finansial dan material yang dialokasikan untuk pusat operasi keamanan (SOC). Sayangnya, dalam banyak organisasi, anggaran sering kali menjadi kendala yang bertentangan dengan kebutuhan keamanan. CISO perlu menegaskan nilai strategis keamanan dan mengubah cara pandang organisasi agar tidak hanya melihatnya sebagai pusat biaya. Keamanan siber memiliki manfaat bisnis yang nyata, terutama bagi organisasi yang bergantung pada bisnis digital. Dengan mengartikulasikan dan mempertahankan posisi ini, CISO dapat lebih mudah mendapatkan anggaran yang memadai untuk alat yang sesuai dengan kebutuhan bisnis. Bahaya Terlalu Fokus pada Biaya dibandingkan Risiko Saat organisasi terlalu fokus pada biaya, salah satu pendekatan yang sering diambil adalah bergantung pada vendor platform tunggal untuk menyediakan seluruh infrastruktur keamanan. Pendekatan ini dapat menantang efektivitas Security Information and Event Management (SIEM), di mana SOC mengumpulkan data dari lingkungan yang heterogen untuk mengantisipasi dan mencegah ancaman. Beberapa vendor platform besar yang menawarkan solusi keamanan dalam satu paket adalah Microsoft, CrowdStrike, Palo Alto Networks, Cisco, Google, dan SentinelOne. Setiap vendor ini awalnya memasuki pasar dengan keunggulan di bidang tertentu, kemudian memperluas penawaran keamanan mereka melalui akuisisi solusi sekunder dan mengemasnya sebagai bagian dari paket hemat biaya. Namun, klaim penghematan biaya ini sering kali dilebih-lebihkan. Setelah organisasi terkunci dengan satu vendor, biaya tambahan terus bertambah, terutama untuk integrasi dengan sumber data eksternal. Selain pengalaman pengguna yang kurang optimal, solusi sekunder ini sering kali kurang inovatif, kurang matang dalam riset dan pengembangan (R&D), serta membebankan biaya tambahan untuk menyimpan dan memproses data di luar ekosistem vendor. Bagi para pengambil keputusan bisnis, paket lengkap dari satu vendor tampak menarik karena dapat menyederhanakan kontrak dengan pihak ketiga dan mencapai skala ekonomi. Beberapa vendor bahkan menawarkan insentif tambahan seperti hiburan, fasilitas eksekutif, atau produk “gratis” dari portofolio lain mereka. Namun, karena vendor besar sering kali memiliki biaya tersembunyi dan produk yang kurang optimal, bagaimana CISO dan tim keamanan dapat memastikan bahwa organisasi tetap fokus pada pengelolaan risiko dan perlindungan aset strategis? Mengubah Fokus ke Kasus Penggunaan Pemangku kepentingan bisnis mungkin khawatir tentang jumlah vendor keamanan yang digunakan, tetapi pemimpin keamanan harus mengarahkan kembali diskusi ke performa nyata dari setiap alat yang digunakan. Seberapa banyak kasus penggunaan yang bisa diselesaikan oleh masing-masing solusi? Jika suatu alat memberikan keunggulan dan fleksibilitas yang nyata, maka alat tersebut lebih bernilai dalam jangka panjang dibandingkan paket dari vendor besar yang mencakup banyak alat tetapi kurang efektif. Percakapan tentang biaya memang tak terhindarkan, sehingga CISO perlu menentukan kemampuan inti yang harus dipertahankan. Salah satu aspek penting adalah SIEM, yang berfungsi sebagai pusat data dan tulang punggung Threat Detection, Investigation, and Response (TDIR) di SOC. SIEM harus dapat mengumpulkan dan mengonsolidasikan data dari berbagai sumber, sehingga pendekatan vendor tunggal yang membatasi akses terhadap sumber data eksternal bisa menjadi kontraproduktif. Tim keamanan juga perlu mempertimbangkan faktor keberhasilan dalam organisasi. Menunjukkan keunggulan dalam keamanan lebih bernilai dibandingkan menghabiskan waktu untuk menyesuaikan solusi vendor tunggal agar sesuai dengan kebutuhan bisnis. Untuk Deteksi yang Kuat, Dibutuhkan Beragam Pilihan Terlalu banyak organisasi yang menghabiskan jutaan dolar untuk kontrak dengan vendor tunggal, hanya untuk akhirnya menemukan bahwa alat yang mereka dapatkan tidak bisa sepenuhnya diadopsi atau diterapkan karena tidak sesuai dengan kebutuhan bisnis mereka. CISO harus memperjuangkan alat yang benar-benar mendukung prioritas SOC, terutama dalam proses TDIR yang merupakan fokus utama tim keamanan. Keamanan siber yang efektif didasarkan pada mindset “assume breach”, yang berarti organisasi harus selalu waspada dan tidak pernah menganggap dirinya benar-benar aman. Permukaan serangan terlalu luas, dan pelaku ancaman modern terlalu canggih. Oleh karena itu, tim keamanan harus siap menghadapi insiden sebagai sesuatu yang tak terhindarkan. Proses TDIR harus menggunakan solusi terbaik di kelasnya (best-of-breed) agar dapat merespons dengan cepat, membatasi dampak serangan, dan meminimalkan kerugian. Alat yang dipilih harus efektif serta mampu berintegrasi dengan solusi lain agar data dan aktivitas dapat dikorelasikan menjadi wawasan yang bermakna. Strategi best-of-breed juga membangun ketahanan dan mitigasi risiko. Organisasi yang bekerja dengan beberapa vendor keamanan tidak perlu khawatir bahwa kegagalan dari satu vendor akan mengganggu seluruh ekosistem produk mereka. Namun, kebutuhan akan strategi best-of-breed bukan sekadar soal mitigasi risiko. Secara fundamental, keamanan siber selalu mengandalkan kolaborasi antara praktisi dan teknologi. Industri ini berkembang dengan berbagi pengetahuan, inovasi, dan penemuan baru, serta bekerja sama untuk menetapkan standar dan protokol yang kuat. Sifat monopolistik dari vendor besar justru bertentangan dengan prinsip ini dan dapat menghambat perkembangan solusi keamanan mereka sendiri. Saat ini, tim pertahanan siber harus dapat memilih alat yang paling sesuai dengan alur kerja TDIR mereka. Mereka juga harus memiliki lingkungan yang bebas dari ketergantungan vendor (vendor-agnostic) sehingga dapat menerapkan solusi terbaik sesuai dengan kebutuhan bisnis, tanpa terikat pada ekosistem vendor tertentu. Portofolio Exabeam dirancang untuk memenuhi tujuan ini, dengan fokus utama pada analitik dan otomatisasi berbasis SIEM yang dapat berintegrasi dengan berbagai produk dalam platform cloud-native maupun self-hosted. Pelajari lebih lanjut tentang bagaimana memberdayakan keamanan siber best-of-breed dalam whitepaper terbaru kami. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm Indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendekatan Mana yang Memberikan Keamanan Siber Lebih Unggul: Portofolio Platform dari Satu Vendor atau Ekosistem Multivendor Best-of-Breed? Secara sekilas, platform dari satu vendor tampak memiliki berbagai keuntungan: Organisasi dapat mengurangi jumlah kontraktor yang mereka tangani. Vendor enterprise memiliki kredibilitas yang sudah mapan di industri. Paket alat mereka tampaknya mencakup sebagian besar kebutuhan inti keamanan siber. Mereka dapat menggabungkan semua produk dengan harga paket yang lebih murah. Namun, jika diteliti lebih lanjut, terdapat celah yang mencolok. Beberapa insiden keamanan besar melibatkan pemain platform besar, dan jika Anda seorang pemimpin keamanan siber yang berpengalaman, Anda harus mempertimbangkan risiko dari menempatkan semua kepercayaan Anda pada satu penyedia layanan. SIEM: Satu Kemampuan yang Tidak Boleh Dikorbankan Manajemen informasi dan peristiwa keamanan (SIEM) adalah salah satu kemampuan di mana seorang CISO tidak boleh menerima solusi yang biasa-biasa saja. Pembelian teknologi platform besar seperti ini sering diawasi oleh CIO atau CFO; sebagai CISO, Anda mungkin enggan menyerahkan kesuksesan sistem keamanan Anda—dan karier Anda—ke tangan pemangku kepentingan yang bukan ahli keamanan. Portofolio Vendor Tunggal: Solusi atau Masalah? Apa saja celah mencolok pada vendor enterprise besar, dan mengapa celah ini muncul? Jawaban singkatnya adalah bahwa rangkaian alat mereka yang luas biasanya terdiri dari produk yang diperoleh melalui akuisisi, yang bukan merupakan fokus utama mereka. Mereka tidak menginvestasikan waktu, bakat, atau sumber daya untuk mengembangkan produk-produk ini agar menjadi solusi terdepan di pasar. Selain itu, mereka tidak memiliki insentif untuk melakukannya. Para pemain besar ini sudah sangat dominan di pasar sehingga mereka tidak perlu gesit atau membedakan diri melalui inovasi mutakhir. Mereka lebih fokus pada pemegang saham dan investor yang mengutamakan efisiensi biaya—itulah sebabnya bagi mereka, “cukup baik” sudah dianggap memadai. Akibatnya, portofolio produk mereka yang tergabung secara longgar menjadi kurang optimal, mengunci pelanggan mereka dengan janji yang lebih besar daripada kenyataan yang diberikan. Namun, para profesional keamanan memahami bahwa “cukup baik” tidak akan pernah cukup dalam lingkungan keamanan yang dinamis saat ini. Bahkan, pendekatan satu platform ini justru menjadi target menarik bagi aktor ancaman. Jika ada celah keamanan yang dapat dieksploitasi, dampaknya bisa meluas ke berbagai pelanggan sekaligus. Salah satu cara mengatasi masalah ini adalah dengan memiliki sistem keamanan multivendor. Dengan pendekatan ini, risiko gangguan akibat satu elemen yang disusupi lebih kecil, dan sistem menjadi lebih tangguh. Pendekatan best-of-breed memungkinkan perusahaan memilih solusi terbaik di setiap kategori keamanan, sekaligus memastikan semua solusi tersebut dapat beroperasi secara harmonis. SIEM: Kebutuhan atau Sekadar Pelengkap? Di antara fungsi keamanan inti, SIEM berperan sebagai fondasi untuk deteksi ancaman, investigasi, dan respons (TDIR). SIEM mengumpulkan data dan log dari seluruh infrastruktur on-premises dan cloud, yang biasanya mencakup volume data yang sangat besar bagi perusahaan untuk dipantau dan disimpan. SIEM modern yang terbaik mampu menganalisis data ini dan, dengan bantuan analitik perilaku pengguna dan entitas (UEBA), dapat secara proaktif maupun retroaktif menandai aktivitas anomali. Oleh karena itu, penting untuk memiliki SIEM yang independen dari vendor tertentu. Namun sayangnya, solusi SIEM dari vendor enterprise biasanya lebih berfokus pada pengumpulan data dari produk dalam ekosistem mereka sendiri. Data dari sumber eksternal sering kali sulit diintegrasikan atau memerlukan biaya tambahan yang signifikan. CISO dan timnya harus mempertimbangkan beberapa pertanyaan penting: Apakah memiliki fungsionalitas SIEM yang terbatas sudah cukup, meskipun tidak mencakup semua aspek keamanan? Berapa biaya tambahan yang diperlukan untuk memastikan SIEM dapat berfungsi dengan baik? Seberapa baik pengalaman pengguna, dan apakah ada potensi inefisiensi yang dapat meningkatkan biaya operasional? Setiap data yang masuk ke SIEM sangat penting. Dalam banyak kasus, serangan serius tidak hanya bergantung pada satu insiden saja, melainkan melalui berbagai tahap dan proses. SIEM memungkinkan tim keamanan melihat gambaran yang lebih besar. Oleh karena itu, pusat operasi keamanan (SOC) membutuhkan alat SIEM yang dapat memberikan telemetri menyeluruh untuk memantau seluruh lingkungan IT. Hal ini juga menjadi dasar untuk kemampuan yang lebih canggih, seperti pemantauan ancaman internal—yang sering kali melampaui kemampuan SIEM berbasis portofolio vendor tunggal. Kesimpulan: Jangan Biarkan TDIR Menjadi Prioritas Kedua Portofolio keamanan seperti apa yang Anda inginkan untuk organisasi Anda? Apakah Anda ingin mengandalkan produk “rata-rata” dari satu vendor yang hanya menawarkan perlindungan standar? Ataukah Anda ingin memilih alat terbaik untuk setiap kebutuhan keamanan spesifik organisasi Anda, yang dapat bekerja secara optimal dengan alat lainnya? Pendekatan best-of-breed jauh lebih masuk akal untuk SIEM. Jika SIEM Anda berasal dari platform vendor tunggal, dan platform tersebut mengalami pemadaman atau pelanggaran keamanan, maka sistem TDIR yang seharusnya mendeteksi dan merespons ancaman justru dapat terganggu saat dibutuhkan. Dengan pendekatan best-of-breed yang bekerja dalam lingkungan teknologi yang independen dari vendor, organisasi memiliki peluang lebih besar untuk mempertahankan proses TDIR yang kuat selama kejadian kritis. Pendekatan ini juga memungkinkan SOC untuk mengadopsi dan mengintegrasikan alat terbaik yang tersedia, meningkatkan postur keamanan, kematangan, dan strategi organisasi secara keseluruhan. Ini membangun ketahanan, redundansi, serta pemisahan sistem yang dapat membantu mencegah insiden yang berpotensi merusak. Unduh whitepaper terbaru kami untuk analisis lebih lengkap tentang biaya dan manfaat dari pendekatan keamanan vendor tunggal versus best-of-breed, serta cara para pemimpin keamanan dapat memperkuat argumentasi untuk alat dan kapabilitas yang dibutuhkan SOC. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Keamanan tradisional tidak dapat menghentikan serangan LOTL, tetapi Exabeam UEBA dapat menghancurkannya. LOTL: Bersembunyi di Depan Mata Serangan Living-Off-The-Land (LOTL) menggunakan alat, perangkat lunak, atau fitur yang sah untuk melakukan tindakan berbahaya. Alih-alih memperkenalkan malware eksternal atau alat yang tidak sah, penyerang memanfaatkan utilitas bawaan atau proses yang sudah ada, sehingga deteksi menjadi lebih sulit. Bagaimana Serangan LOTL Melewati Pertahanan? Membajak Alat Tepercaya: Penyerang menggunakan alat seperti PowerShell, Windows Management Instrumentation (WMI), atau PsExec untuk menjalankan kampanye mereka. Tak Terlihat oleh Pertahanan Tradisional: Karena alat ini sah dan banyak digunakan, solusi keamanan tradisional tidak mendeteksi penggunaannya yang berbahaya. Persistensi yang Licik: Teknik LOTL memungkinkan penyerang untuk bersembunyi dan bergerak lateral dalam jaringan tanpa memicu alarm. Trik yang Tidak Ingin Dilihat oleh Penyerang LOTL Menggunakan PowerShell untuk menjalankan skrip berbahaya Menggunakan Windows Task Scheduler untuk mempertahankan keberadaan Mengeksploitasi utilitas desktop jarak jauh atau makro MS Office untuk menjalankan kode Meskipun teknik ini sulit dideteksi dengan alat berbasis tanda tangan, Exabeam UEBA mengungkap ancaman ini seperti belum pernah terjadi sebelumnya. Exabeam Behavior Analytics: Keunggulan Anda Melawan Serangan LOTL Exabeam UEBA adalah rahasia dalam melawan penyerang yang bersembunyi. Platform ini memungkinkan tim keamanan untuk mendeteksi anomali halus dalam perilaku pengguna dan entitas, bahkan saat penyerang bersembunyi di depan mata. Menemukan Anomali yang Tidak Terdeteksi oleh yang Lain Exabeam UEBA membangun baseline dinamis untuk setiap pengguna dan entitas dalam organisasi Anda. Baseline ini menangkap pola aktivitas normal sehingga platform dapat mendeteksi penyimpangan, seperti: Seorang pengguna yang belum pernah menjalankan skrip sebelumnya tiba-tiba menggunakan PowerShell Transfer file dari endpoint atau server Koneksi desktop jarak jauh pada jam tidak biasa atau dari lokasi yang tidak dikenal Menyaring Kebisingan dengan Konteks Saat Exabeam UEBA mendeteksi aktivitas mencurigakan, platform ini memberikan informasi kontekstual yang kaya kepada analis pusat operasi keamanan (SOC). Ini mencakup pengguna atau entitas yang terlibat, tindakan spesifik yang ditandai, dan skor risiko. Analis mendapatkan gambaran lengkap, sehingga investigasi menjadi lebih cepat dan akurat. Pergerakan Lateral? Tidak di Bawah Pengawasan Kami Serangan LOTL sering kali melibatkan pergerakan lateral saat penyerang menavigasi jaringan. Exabeam UEBA memantau interaksi pengguna dan entitas, menyoroti akses yang tidak biasa atau penggunaan sumber daya yang menunjukkan pergerakan lateral. Mengungkap Ancaman Orang Dalam Baik akun orang dalam yang dikompromikan maupun karyawan yang berperilaku jahat, Exabeam UEBA mengungkap perilaku yang tidak sesuai dengan karakteristik mereka, seperti: Mengakses data yang belum pernah diakses sebelumnya Mencoba meningkatkan hak istimewa tanpa riwayat sebelumnya Pergerakan lateral dengan akses pertama kali ke sistem dan host baru Meningkatkan Deteksi dengan Integrasi Pihak Ketiga Exabeam UEBA terintegrasi dengan manajemen informasi dan peristiwa keamanan (SIEM) serta orkestrasi keamanan, otomatisasi, dan respons (SOAR) untuk memperkaya peringatan dan mengotomatisasi respons. Sebagai vendor operasi keamanan pertama dan satu-satunya yang mendukung Open API Standard (OAS), Exabeam mempermudah integrasi alat keamanan pihak ketiga. Ini berarti serangan LOTL tidak hanya dideteksi tetapi juga dihentikan dengan cepat. Skenario Dunia Nyata: Mendeteksi LOTL dengan Exabeam Bayangkan sebuah skenario di mana akun pengguna yang sah menjalankan skrip PowerShell untuk mengunduh file dari alamat IP eksternal. Bagi alat keamanan tradisional, aktivitas ini tidak akan terdeteksi karena PowerShell adalah alat yang sah. Namun, Exabeam UEBA mengetahui bahwa pengguna ini belum pernah menjalankan PowerShell dengan cara ini sebelumnya dan menandai perilaku tersebut sebagai anomali. Dengan menghubungkan kejadian ini dengan aktivitas lain seperti waktu login yang tidak biasa atau upaya pergerakan lateral, Exabeam dapat membantu analis mengungkap serangan LOTL yang sedang berlangsung sebelum terlambat. Mengapa Exabeam New-Scale Security Operations Platform adalah Pengubah Permainan Platform Operasi Keamanan Skala Baru Exabeam dengan kemampuan UEBA terdepan di industri memberi tim keamanan kekuatan untuk: Mendeteksi serangan tersembunyi seperti LOTL secara proaktif Mengurangi kelelahan akibat peringatan dengan hanya memberi tahu perilaku yang benar-benar anomali Meningkatkan deteksi dan respons ancaman dengan konteks dan otomatisasi Dengan berfokus pada perilaku daripada aturan statis atau tanda tangan, pendekatan Exabeam memberikan pertahanan yang kuat terhadap teknik serangan modern, termasuk LOTL. Ketika penyerang menggunakan alat yang sudah dipercaya dalam organisasi, kemampuan Exabeam untuk mendeteksi penyimpangan dan mengungkap ancaman tersembunyi menjadi hal yang sangat diperlukan dalam strategi keamanan apa pun. Berfokus pada Hasil Selain kemampuan UEBA terdepan di industri, Exabeam membantu pelanggan fokus pada hasil keamanan yang positif. Outcomes Navigator memberikan nilai luar biasa bagi pelanggan kami dengan memungkinkan mereka melihat bagaimana cakupan keamanan mereka sesuai dengan taktik, teknik, dan prosedur (TTP) MITRE ATT&CK®. Exabeam Outcomes Navigator adalah alat dalam New-Scale Security Operations Platform yang membantu tim keamanan menilai seberapa baik lingkungan mereka dikonfigurasi untuk melindungi dari ancaman tertentu, mengidentifikasi potensi celah dalam cakupan, dan memberikan rekomendasi tentang cara meningkatkan postur keamanan mereka dengan menyelaraskan sumber data mereka dengan kasus penggunaan keamanan yang umum. Pada dasarnya, alat ini berfungsi sebagai cara untuk memvisualisasikan dan mengukur efektivitas konfigurasi keamanan mereka terhadap ancaman yang diketahui. Serangan LOTL termasuk dalam kategori “Defense Evasion” dalam kerangka kerja ATT&CK. Outcomes Navigator mengukur terhadap 44 TTP berbeda dalam kategori ini dan memberikan rekomendasi tentang sumber data tambahan yang dapat meningkatkan cakupan Anda terhadap jenis serangan tertentu. Gambar 1: Outcomes Navigator menilai cakupan keamanan dan menyarankan sumber data tambahan untuk meningkatkan cakupan seiring waktu. Platform LogRhythm? Bukan Masalah! Jika Anda adalah pelanggan LogRhythm, kini Anda dapat melihat manfaat langsung dari penggabungan dengan Exabeam. Dalam beberapa bulan saja, kami telah menghadirkan deteksi UEBA terdepan di industri ke dalam platform LogRhythm melalui LogRhythm Intelligence. LogRhythm Intelligence adalah mesin deteksi UEBA berbasis cloud di backend yang menghadirkan analitik perilaku langsung ke antarmuka platform LogRhythm yang sudah Anda kenal. Kesimpulan: Ini Wilayah Saya Serangan Living-off-the-land (LOTL) menjadi tantangan besar bagi keamanan tradisional. Namun, dengan Exabeam New-Scale Security Operations Platform dan kemampuan UEBA-nya, Anda dapat mendeteksi serta merespons ancaman tingkat lanjut ini. Dengan analitik perilaku berbasis AI, Exabeam tidak hanya melindungi dari taktik LOTL, tetapi juga membantu tim keamanan tetap selangkah lebih maju menghadapi ancaman yang terus berkembang. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. LogRhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di logrhythm.ilogoindoneia.com dan konsultasikan kebutuhan IT Anda dengan kami!