Untuk tahun kedua berturut-turut, Forcepoint menerima penghargaan dari Frost & Sullivan untuk Global Data Loss Prevention (DLP) dengan Kinerja Kelas Dunia. Dalam setiap kategori penghargaan, Frost & Sullivan mengevaluasi nominasi berdasarkan riset independen global yang mereka lakukan sepanjang tahun. Berikut adalah gambaran singkat tentang kriteria evaluasi mereka: Saat ini, perusahaan menyadari pentingnya untuk mengamankan data di mana pun—di endpoint, aplikasi SaaS, email, dan web—yang dikelola dengan cara yang paling sesuai dengan kebutuhan mereka (baik di tempat maupun melalui konsol cloud). Data sensitif harus dilindungi agar tidak jatuh ke tempat yang tidak tepat, seperti alat GenAI yang tidak sah. Sementara itu, negara-negara di seluruh dunia terus memperkenalkan regulasi dan persyaratan privasi data baru dengan kecepatan yang sangat cepat. Forcepoint Unggul dalam Solusi Perlindungan Data yang Disesuaikan Secara khusus, Frost & Sullivan menyoroti tiga area di mana Forcepoint DLP menonjol dibandingkan dengan kompetisi: Berkembang untuk memenuhi kebutuhan pelanggan yang berubah – Frost & Sullivan mengakui bahwa Forcepoint telah menjadi pemimpin dalam hal keamanan data, memenuhi kebutuhan DLP pelanggan baik yang dikelola secara lokal maupun melalui cloud. Mereka juga memuji cakupan universal DLP kami yang berbasis Software-as-a-Service (SaaS) di berbagai endpoint, aplikasi SaaS, web, dan email, serta Risk-Adaptive Protection kami, yang secara otomatis memilih kebijakan berdasarkan perilaku pengguna untuk mengurangi kesalahan deteksi dan meningkatkan penegakan kebijakan. Mendorong perbaikan berkelanjutan melalui umpan balik pelanggan – Mereka juga mengakui bahwa pada tahun 2024, berdasarkan umpan balik pelanggan, kami bekerja untuk menyederhanakan alur kerja, memungkinkan tim keamanan bekerja lebih efisien dan efektif dengan menyederhanakan pelaporan insiden, manajemen kebijakan, dan penegakan kebijakan di semua saluran. Memberikan keamanan luar biasa, disesuaikan dengan kebutuhan klien – Frost & Sullivan mengapresiasi ruang lingkup yang kami tawarkan kepada semua pelanggan, termasuk perusahaan besar dengan kebutuhan data yang kompleks, hingga mendukung pelanggan yang lebih kecil yang membutuhkan bantuan dalam beralih ke solusi data berbasis cloud. Selain itu, mereka juga menyoroti kemampuan forensik inovatif kami, yang memberikan akses ke informasi kontekstual melalui serangkaian alat yang lebih sederhana. Forcepoint sangat menekankan pada peningkatan kualitas hidup dan pengalaman manajemen bagi para analis keamanan yang menggunakan alat-alatnya.
Month: January 2025
Ancaman yang Meningkat terhadap Infrastruktur Kritis
Keamanan siber di sektor publik selalu menjadi prioritas utama, dan dalam beberapa tahun terakhir, terjadi peningkatan tajam dalam jumlah serangan siber canggih yang menargetkan infrastruktur kritis. Menurut U.S. Department of Homeland Security (DHS) dalam 2025 Homeland Threat Assessment (HTA), musuh domestik dan asing hampir dipastikan akan terus mengancam integritas infrastruktur kritis selama tahun depan. Bagi kontraktor sektor publik yang bertugas melindungi infrastruktur vital ini, penting untuk memahami ancaman siber yang terus berkembang dan bagaimana menerapkan solusi keamanan yang kuat. Salah satu cara yang paling efektif untuk mengamankan lingkungan kritis adalah dengan menggunakan Next-Generation Firewalls (NGFW). Jenis Serangan Terhadap Infrastruktur Kritis yang Paling Umum Beberapa ancaman yang paling umum dihadapi sektor kritis saat ini antara lain: Serangan Ransomware: Kelompok kriminal menargetkan infrastruktur kritis dengan ransomware yang mengunci sistem penting dan meminta pembayaran untuk pembukaannya. Serangan semacam ini dapat mengganggu layanan, merusak data sensitif, dan menyebabkan kerugian finansial yang signifikan. Kontraktor sektor publik harus siap mencegah serangan ini sebelum dapat memberi dampak. Kontrol Aplikasi: Banyak serangan siber memanfaatkan kerentanannya dalam aplikasi tertentu untuk mengakses jaringan. Menyalahgunakan konfigurasi yang salah atau melewati daftar putih aplikasi adalah beberapa metode yang digunakan oleh para penjahat siber untuk menghindari kontrol yang dirancang untuk mencegah perangkat lunak yang tidak sah dijalankan. Serangan Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS): Serangan ini membebani jaringan dan sistem dengan trafik yang berlebihan. Ketika infrastruktur kritis menjadi target, serangan DoS atau DDoS yang berhasil dapat melumpuhkan layanan, yang menyebabkan gangguan yang meluas. Ancaman Persisten Tingkat Lanjut (APT): Peretas yang disponsori negara dan penjahat siber menggunakan APT untuk menyusup ke dalam jaringan. Serangan yang sangat canggih dan terus-menerus ini sering menargetkan sistem pemerintahan dan infrastruktur kritis dengan tujuan mencuri kekayaan intelektual, mengumpulkan data pengawasan, atau merusak keamanan nasional. Bagaimana Forcepoint Melindungi dari Serangan Infrastruktur Kritis Solusi NGFW Forcepoint menyediakan fitur keamanan canggih yang mengurangi risiko ini, menjadikannya alat yang penting bagi kontraktor sektor publik yang bertugas melindungi infrastruktur kritis. Kontrol Aplikasi Zero Trust untuk Akses Jaringan Zero Trust: Forcepoint Endpoint Context Agent (ECA) memantau aplikasi yang dapat dieksekusi di endpoint, aktivitas pengguna, dan rincian jaringan yang terkait dengan koneksi yang digunakan oleh aplikasi tersebut. Data ini dikirimkan dengan aman melalui koneksi metadata yang terenkripsi dan terautentikasi ke Forcepoint NGFW, memastikan identifikasi aplikasi dan pengguna yang tepat sambil menerapkan prinsip Zero Trust di tingkat aplikasi. Kemampuan ini mencegah aplikasi atau layanan yang tidak sah untuk dijalankan di jaringan. Inspeksi dan Deteksi Ancaman Multi-Lapis: Forcepoint menawarkan pendekatan komprehensif terhadap keamanan jaringan. Ini menggabungkan kontrol akses, identifikasi aplikasi, inspeksi mendalam, dan penyaringan file, sehingga organisasi dapat mengoptimalkan baik keamanan maupun kinerja sistem. Inspeksi mendalam menganalisis trafik jaringan secara rinci, memungkinkan deteksi ancaman canggih dan serangan zero-day. Kemampuan penyaringan file memungkinkan administrator untuk memblokir jenis file tertentu, mencegah penyebaran malware dan ancaman lainnya. Sistem Pencegahan Intrusi (IPS) dan IDS Terintegrasi: Forcepoint NGFW dilengkapi dengan IPS dan IDS terintegrasi, yang secara proaktif mengidentifikasi dan memblokir pola serangan yang dikenal. Ini memberikan perlindungan waktu nyata terhadap berbagai ancaman, termasuk serangan DoS dan DDoS serta jenis eksploitasi lainnya. Perlindungan dan Deteksi Malware Canggih (AMDP): Layanan AMDP mengintegrasikan dengan Forcepoint NGFW untuk meledakkan dan menganalisis file yang mencurigakan di luar lingkungan jaringan, mencegah penyebaran malware yang dikenal maupun yang tidak dikenal, termasuk serangan zero-day. AMDP melindungi terhadap serangan ransomware yang telah menjadi ancaman signifikan bagi infrastruktur kritis. Praktik Terbaik untuk Kontraktor Sektor Publik Forcepoint NGFW memberikan lapisan pertahanan yang kuat, namun harus menjadi bagian dari strategi keamanan siber yang lebih luas. Berikut adalah beberapa praktik terbaik untuk kontraktor sektor publik guna meningkatkan keamanan infrastruktur: Manajemen Patch Secara Rutin: Pastikan semua perangkat lunak dan sistem selalu diperbarui dengan patch terbaru untuk memperbaiki kerentanannya. Mematuhi Kerangka Keamanan Regulasi: Kontraktor sektor publik harus konsisten mematuhi kerangka keamanan regulasi dan kepatuhan seperti National Institute of Standards and Technology (NIST) Cybersecurity Framework, CISA Zero Trust Maturity Model, dan sertifikasi FIPS – 140-03 yang terbaru untuk memastikan kepatuhan, mengurangi risiko, dan melindungi data sensitif dari akses yang tidak sah dan ancaman siber. Cadangan Data dan Pemulihan Bencana: Pastikan semua data kritis dicadangkan secara rutin dan ada rencana pemulihan bencana yang siap untuk mengembalikan layanan dengan cepat jika terjadi pelanggaran. Seiring organisasi sektor publik terus menghadapi lingkungan ancaman yang dinamis dan semakin berbahaya, kebutuhan akan solusi keamanan siber yang kuat menjadi lebih krusial dari sebelumnya. Next-Generation Firewall dari Forcepoint memberikan solusi komprehensif untuk melindungi aset vital. Forcepoint NGFW memastikan bahwa organisasi sektor publik dapat menghadapi tantangan keamanan siber yang berkembang saat ini dan di masa depan.
Melindungi Data Sensitif di ChatGPT Enterprise
Apakah ChatGPT adalah penemuan terbesar sejak roti iris? Nah, itu tergantung siapa yang Anda tanya. Banyak dari kita yang menggunakan ChatGPT setiap hari akan setuju sepenuhnya. Sejak OpenAI meluncurkan alat ini pada November 2022 (yang secara efektif memulai transformasi AI seperti yang kita kenal sekarang), ChatGPT telah menjadi sumber daya utama untuk meningkatkan kreativitas, meningkatkan produktivitas, menyederhanakan tugas administratif, dan banyak lagi. Namun, para pemimpin keamanan, di sisi lain, akan setuju—dengan hati-hati. ChatGPT secara teratur menggunakan masukan pengguna untuk melatih modelnya dan meningkatkan respons di masa depan, yang berarti bahwa alat ini mengumpulkan, menyimpan, dan memproses sejumlah besar data dari permintaan pengguna. Secara singkat, meminta ChatGPT untuk merangkum laporan yang dapat diakses publik umumnya tidak masalah. Namun, meminta ChatGPT untuk memvisualisasikan atau mengorganisir data seperti laporan keuangan yang belum dirilis atau informasi pribadi akan menjadi hal yang berbeda. Era Baru Visibilitas & Kontrol Manfaat alat GenAI seperti ChatGPT terus meluas di seluruh perusahaan. Tetapi demikian juga risiko keamanan yang dapat muncul dengan penggunaan yang tidak terpantau. Tonton ahli kami menunjukkan bagaimana Forcepoint DSPM memungkinkan tim untuk melihat secara real-time data sensitif yang dibagikan dalam ChatGPT Enterprise dan mengamankannya. Menjembatani Celah Keamanan ChatGPT dengan Forcepoint DSPM Pendidikan karyawan selalu menjadi komponen kunci untuk menjaga postur keamanan yang kuat. Namun pada akhirnya, kita semua manusia dan tak terhindar dari kesalahan. Menjembatani celah keamanan ChatGPT bisa sedikit lebih mudah ketika solusi seperti Forcepoint Data Security Posture Management (DSPM) memfasilitasi visibilitas yang sering hilang dalam penggunaan AI yang tidak terstruktur. Kami baru-baru ini mengungkapkan kemitraan dengan OpenAI untuk menghadirkan visibilitas ke dalam ChatGPT Enterprise dan benar-benar mengamankan data di mana pun data itu berada di era AI. Dengan menawarkan visibilitas ke dalam percakapan pengguna dan mendeteksi ketika informasi sensitif mungkin dibagikan, solusi ini bertindak sebagai garis pertahanan yang kuat dalam menjaga data sensitif tetap di tangan yang tepat: Keamanan Data: Forcepoint GenAI Security menggabungkan kemampuan perlindungan informasi dalam Forcepoint DSPM bersama dengan kemampuan berbasis cloud dari Forcepoint ONE Security Service Edge (SSE), yang terintegrasi dengan OpenAI untuk mengamankan data secara spesifik di ChatGPT Enterprise. Klasifikasi Data: Forcepoint DSPM memanfaatkan teknologi AI Mesh milik perusahaan untuk memberikan klasifikasi data yang lebih cepat, akurat, dan efisien, memastikan data rahasia tetap terlindungi bahkan ketika digunakan dalam model bahasa besar. Remediasi Real-time: Lebih dari sekadar klasifikasi, Forcepoint DSPM menawarkan kemampuan remediasi real-time yang sangat penting bagi organisasi yang menjalani transformasi AI. Solusi ini dapat mendeteksi ketika data sensitif dibagikan dengan ChatGPT Enterprise, memberikan peringatan, dan bahkan menghentikan kehilangan data dengan cara mengintervensi dan menghapus input dari riwayat ChatGPT Enterprise.
8 Risiko Keamanan SaaS dan Cara Mengatasinya
Sulit membayangkan pergeseran besar-besaran ke kerja jarak jauh dalam beberapa tahun terakhir bisa terjadi tanpa akses luas ke solusi Software-as-a-Service (SaaS) untuk perusahaan. Mereka membuat berbagai kemampuan yang sangat penting bagi bisnis menjadi lebih murah, lebih mudah diakses, dan lebih kolaboratif. Kebanyakan perusahaan menemukan bahwa manfaat besar dari produk SaaS membuatnya tidak tergantikan, namun risiko keamanan yang ditimbulkan bisa sangat merugikan bagi organisasi yang tidak siap. Dalam postingan ini, saya akan membahas delapan risiko keamanan SaaS yang paling signifikan beserta praktik terbaik untuk mengurangi risiko tersebut agar organisasi Anda dapat mengimplementasikan aplikasi SaaS dengan aman. Kekhawatiran keamanan SaaS yang dibahas di sini adalah: Kebocoran data Serangan rantai pasokan Kesalahan konfigurasi Manajemen kontrol akses yang buruk Shadow IT Ketidakpatuhan terhadap regulasi Kehilangan data yang disimpan Ancaman dari dalam Risiko Keamanan SaaS Teratas yang Harus Dijaga Kebocoran Data Setiap solusi SaaS yang Anda terapkan membawa potensi kerentanannya terhadap kebocoran data, ditambah lagi vendor perusahaan sering menjadi sasaran peretasan karena jumlah data berharga yang mereka proses. Bahkan jika keamanan perusahaan Anda sangat ketat, Anda tetap menghadapi risiko ini, dan risiko ini meningkat dengan setiap vendor tambahan yang memiliki akses ke data sensitif Anda. Meskipun Anda tidak selalu dapat mempengaruhi praktik keamanan entitas pihak ketiga, Anda bisa dan seharusnya memeriksa produk SaaS baru sebelum mengimplementasikannya dan melakukan audit serta pemantauan secara berkelanjutan. Melakukan uji tuntas dapat mengurangi kemungkinan kesalahan pihak lain yang dapat mengekspos data Anda ke akses yang tidak sah. Serangan Rantai Pasokan Aplikasi cloud berintegrasi dengan sistem Anda untuk berjalan dengan lancar, namun ini berarti pelanggaran keamanan pada solusi pihak ketiga bisa memberi akses kepada penyerang ke lingkungan SaaS Anda. Seperti di atas, lakukan uji tuntas pada vendor SaaS untuk menilai apakah praktik keamanan mereka memenuhi standar yang diperlukan. Dengan menggunakan Cloud Access Security Broker (CASB), Anda dapat menerapkan kebijakan keamanan yang seragam pada aplikasi cloud dan meminimalkan risiko aktor jahat yang mengakses sistem Anda melalui aplikasi pihak ketiga. Kesalahan Konfigurasi Menghubungkan perangkat lunak pihak ketiga ke infrastruktur cloud yang ada dapat menambah lapisan kompleksitas, dan kompleksitas ini memperbanyak peluang untuk kesalahan konfigurasi dalam pengaturan SaaS. Kesalahan ini dapat secara tidak sengaja membiarkan data dan sistem penting dapat diakses oleh pengguna yang tidak sah. Admin harus secara teratur meninjau dan memperbarui konfigurasi untuk menyesuaikan dengan praktik keamanan terbaik dan menerapkan proses manajemen perubahan untuk melacak dan menyetujui perubahan konfigurasi. Menggunakan solusi CASB untuk menegakkan kebijakan keamanan yang seragam akan membantu, dan Anda bahkan bisa memperluas kebijakan dari saluran lain menggunakan platform Security Service Edge (SSE). Manajemen Kontrol Akses yang Buruk Kontrol akses yang tidak memadai dapat menyebabkan situasi di mana pengguna yang tidak sah mendapatkan akses ke sistem dan data penting. Secara teratur tinjau dan perbarui izin akses, dengan menggunakan prinsip hak akses minimal. Mengadopsi platform SSE dapat memudahkan Anda untuk melacak siapa yang memiliki akses ke jenis data apa di seluruh organisasi. Penemuan dan pengklasifikasian data dengan benar juga sangat penting, dan alat Data Security Posture Management (DSPM) dapat membantu Anda memastikan bahwa semua data penting tercatat dan diberikan perlindungan yang tepat. Shadow IT Mengamankan akses ke aplikasi SaaS bisa cukup menantang, tetapi risiko yang sangat tinggi terjadi ketika karyawan menggunakan aplikasi yang tidak sah yang dikenal sebagai shadow IT tanpa sepengetahuan admin keamanan. Sangat penting untuk berkomunikasi dengan karyawan mengenai ekspektasi dan menjelaskan risiko shadow IT dengan jelas. Berikan insentif untuk penggunaan aplikasi yang sah dengan membuatnya mudah diakses dan manfaatkan CASB yang dapat mengamankan akses ke semua aplikasi cloud, baik yang disetujui maupun tidak. Ketidakpatuhan terhadap Regulasi Kehilangan data sensitif adalah risiko paling serius yang dikhawatirkan kebanyakan perusahaan saat mengadopsi aplikasi SaaS, namun ada juga kemungkinan bahwa kegagalan untuk mematuhi regulasi dan standar industri dapat berakibat pada hukuman hukum. Tetap terinformasi tentang regulasi dan standar yang relevan, dan ingat bahwa lanskap regulasi global terus berkembang. Terapkan alat manajemen kepatuhan untuk memantau dan menegakkan kepatuhan. Anda dapat menggunakan solusi Data Loss Prevention (DLP) yang dilengkapi dengan template kebijakan yang telah ditentukan sebelumnya untuk mencapai kepatuhan secara otomatis, yang akan sangat berguna saat memperluas operasi ke pasar baru. Kehilangan Data yang Disimpan Rencana penyimpanan dan pemulihan bencana yang tidak memadai dapat menyebabkan kehilangan data selama pemadaman atau serangan siber. Saat memeriksa vendor SaaS, tanyakan tentang praktik penyimpanan data mereka dan bagaimana mereka berencana menangani peristiwa bencana. Namun, pastikan juga bahwa praktik Anda sendiri untuk menyimpan, membackup, dan mengambil data sudah memadai. Secara teratur uji proses backup dan pemulihan untuk memastikan mereka bekerja seperti yang diharapkan dan gunakan pusat data yang tersebar secara geografis untuk meningkatkan ketersediaan dan ketahanan data. Solusi DSPM dapat membantu memastikan bahwa semua data penting bisnis disimpan di lokasi yang tepat. Ancaman dari Dalam Meskipun Anda dapat mengambil tindakan untuk mencegah pengguna yang tidak sah mengakses data sensitif, ancaman dari dalam yang berasal dari pengguna yang sah dengan niat jahat atau kredensial yang terkompromi bisa sulit dideteksi dan diblokir. Anda harus melindungi ancaman dari dalam yang muncul di sistem Anda sendiri maupun di aplikasi SaaS yang berinteraksi dengan data Anda. Terapkan kontrol akses yang ketat dan pantau aktivitas pengguna serta lakukan pelatihan kesadaran keamanan secara teratur untuk mendidik karyawan tentang risiko dan tanda-tanda ancaman dari dalam. Menggunakan solusi DLP dengan kemampuan Risk-Adaptive Protection (RAP) dapat membantu Anda dengan cepat mengidentifikasi potensi ancaman dan menguranginya secara real-time dengan kontrol akses dinamis. Mulai dengan Mengamankan Akses Cloud dan Berkembang dari Sana Dengan memahami dan menangani risiko serta kekhawatiran keamanan SaaS ini, organisasi dapat lebih baik melindungi data mereka dan mempertahankan integritas lingkungan SaaS mereka. Tetap waspada dan proaktif dalam langkah-langkah keamanan Anda untuk tetap unggul dari ancaman potensial. Teknologi Security Service Edge (SSE) menawarkan solusi modern untuk membangun strategi keamanan komprehensif yang menangani saluran dengan prioritas lebih tinggi terlebih dahulu dan dapat diskalakan dengan mudah. Misalnya, Anda dapat terlebih dahulu menggunakan solusi Cloud Access Security Broker (CASB) untuk menegakkan kebijakan keamanan pada aplikasi cloud, lalu menambahkan Secure Web Gateway (SWG) untuk melindungi penelusuran web dan pengunduhan serta Zero Trust Network Access (ZTNA) untuk aplikasi pribadi. Setiap kali Anda menambahkan komponen baru, Anda dapat memperluas kebijakan keamanan yang ada, membuat…
Forcepoint Memperluas Jejak META di Qatar untuk Mendorong Keamanan Data di Mana Saja
Era AI hanya semakin menegaskan kenyataan bahwa keamanan data adalah keamanan siber saat ini. Bagi perusahaan dan lembaga pemerintah di Qatar, kebutuhan akan perlindungan data yang kuat tidak pernah lebih penting – terutama karena negara ini berupaya mendigitalkan 90% layanan warganya antara sekarang dan tahun 2030. Itulah sebabnya kami melanjutkan ekspansi kami di Timur Tengah ke Qatar, mendorong visibilitas yang lebih baik, kontrol, dan perlindungan data berbasis risiko untuk bisnis digital pertama di negara ini. Dampak META Sejalan dengan Strategi Keamanan Siber Nasional 2024-2030, Forcepoint akan menghadirkan “keamanan data di mana saja” untuk perusahaan dan lembaga pemerintah yang menjalani perjalanan teknologi unik di Qatar. Setelah peluncuran Forcepoint Saudi Arabia baru-baru ini, memperluas tim di Qatar menguatkan pentingnya kawasan META yang lebih luas bagi strategi pertumbuhan kami – terutama karena kawasan ini dengan cepat menjadi salah satu yang paling cepat berkembang. AI memiliki potensi untuk memberikan nilai nyata di seluruh Timur Tengah – mencapai $320 miliar pada tahun 2030. Dan dengan AI diperkirakan akan menyumbang lebih dari 8% dari PDB Qatar saja pada tahun 2030, kami melihat negara ini muncul sebagai pemimpin yang patut diperhatikan di kawasan ini. Memperluas tim di Qatar mencerminkan permintaan yang kami lihat untuk solusi keamanan siber berbasis data di seluruh negara, terutama di era di mana sangat penting untuk menjaga kepatuhan terhadap persyaratan regulasi guna terus berkembang. Samer Diya, Wakil Presiden Forcepoint untuk Timur Tengah, Turki, dan Afrika (META). Tujuan kami adalah membantu perusahaan di negara ini dan kawasan META yang lebih luas untuk membuka potensi penuh dari transformasi AI sambil tetap menjaga keunggulan dalam masalah privasi dan keamanan data. Menyederhanakan Transformasi AI Ekspansi kami ke Qatar bertepatan dengan beberapa acara industri penting, termasuk ConteQ Expo yang baru-baru ini diadakan dan Milipol Qatar yang akan datang. Kami sudah bekerja dengan mitra dan pelanggan di negara ini untuk menyoroti pentingnya kemampuan keamanan yang didorong oleh AI di tengah perubahan standar keamanan dan kepatuhan data regional dan global yang terus berkembang.
Membedah U.S. Cyber Trust Mark
Baik atau buruk, kita semua bergantung pada teknologi konsumen. Kita bangun, memeriksa ponsel, mematikan alarm rumah, diingatkan oleh pelacak kebugaran untuk bergerak sedikit… dan itu semua terjadi dalam 10 menit pertama hari kita. Mungkin sebagian dari kita langsung memeriksa monitor untuk melihat bayi yang (semoga) masih tidur, sementara yang lain mungkin sedang memeriksa pemberitahuan yang terlewat semalaman pada kamera keamanan rumah untuk memastikan semuanya tampak seperti biasa. Kemudahan sehari-hari yang ditawarkan oleh teknologi pintar sangat jelas. Namun, risiko keamanan yang bisa muncul jika data yang digunakan oleh perangkat-perangkat ini disalahgunakan harus dipertimbangkan. Menyadari hal ini, Federal Communications Commission (FCC) sedang membentuk U.S. Cyber Trust Mark, sebuah program pelabelan keamanan siber sukarela untuk produk IoT konsumen nirkabel. Program ini siap menjadi langkah signifikan dalam keamanan IoT. Namun, apa sebenarnya yang dimaksud dengan ini? Apa itu U.S. Cyber Trust Mark? U.S. Cyber Trust Mark diperkenalkan untuk membantu konsumen membuat keputusan pembelian yang lebih aman untuk perangkat IoT dan perangkat pintar tertentu. Menurut Silicon ANGLE, ini adalah program pelabelan sukarela yang dirancang untuk membantu konsumen dengan mudah mengidentifikasi produk (melalui label bergaya perisai) yang memenuhi standar keamanan siber yang telah ditetapkan sebelumnya, mengatasi kekhawatiran terkait risiko keamanan yang mungkin terlewat pada perangkat IoT. Kriteria pelabelan didasarkan pada standar untuk produk IoT yang ditetapkan pada 2022 oleh National Institute of Standards and Technology (NIST). Meski program ini bersifat sukarela, Wakil Penasihat Keamanan Nasional AS, Anne Neuberger, menyampaikan kepada media bahwa Gedung Putih sedang mengembangkan perintah eksekutif yang akan memastikan bahwa pemerintah AS hanya akan membeli produk dengan lambang Cyber Trust Mark mulai tahun 2027. Pengecer besar seperti Amazon, Best Buy, Google, dan lainnya telah menyatakan dukungan terhadap program ini dan berencana untuk menampilkan produk yang menampilkan U.S. Cyber Trust Mark ketika sudah berlaku. Menurut FCC, program ini akan mengandalkan kolaborasi publik-swasta, dengan FCC memberikan pengawasan dan administrator label keamanan siber yang disetujui mengelola kegiatan seperti menilai aplikasi, mengotorisasi penggunaan label, pendidikan konsumen, dan lainnya. Dari Mana Program Pelabelan Ini Berasal? U.S. Cyber Trust Mark tidak muncul begitu saja setelah pukul 12 malam pada 1 Januari 2025. Pemerintahan Biden pertama kali mengumumkan program ini pada Juni 2023 sebagai cara untuk membantu konsumen membuat keputusan yang lebih baik dalam memilih perangkat pintar dan produk IoT yang aman. Saat ini, program ini sedang dalam proses penyempurnaan detail, dan FCC baru-baru ini mengumumkan UL Solutions sebagai “Administrator Utama,” yang berarti UL Solutions akan bertanggung jawab untuk mengidentifikasi dan mengembangkan standar serta prosedur pengujian khusus IoT untuk program ini dan merekomendasikannya kepada FCC. Membuka Jalan Menuju Masa Depan yang Terhubung dan Aman Perangkat yang tercakup umumnya terbatas pada produk IoT konsumen nirkabel, namun ini bisa berkembang seiring waktu. Produk yang saat ini tercakup meliputi kamera keamanan rumah, perangkat pintar dan yang dikendalikan aplikasi, pelacak kebugaran, dan pembuka pintu garasi. Di sisi lain, contoh produk yang tidak termasuk meliputi perangkat berbasis kabel, komputer pribadi, ponsel pintar, router, perangkat medis yang diatur oleh FDA, produk yang digunakan terutama untuk manufaktur, kontrol industri atau aplikasi perusahaan, dan lainnya. Bagi konsumen, vendor, dan profesional keamanan siber, akan menarik untuk melihat bagaimana ini berkembang. Standar yang diusulkan ini sudah dalam proses bertahun-tahun. Faktanya, NIST pertama kali menetapkan draf kriteria dasar keamanan pada Oktober 2021. Tim Erlin, seorang ahli strategi keamanan di Wallarm Inc., merangkum tantangan ini: …Sangat sulit untuk membuat persyaratan teknologi yang tetap relevan sepenuhnya untuk bertahun-tahun mendatang. Banyak yang berpendapat bahwa kita harus mulai dari suatu tempat. Dalam hal ini, Cyber Trust Mark merupakan titik awal untuk meningkatkan keamanan IoT—terutama mengingat seberapa terhubungnya perangkat ini dalam kehidupan sehari-hari kita. Saat kita terus menavigasi era digital yang terus berkembang, U.S. Cyber Trust Mark tampaknya merupakan langkah awal yang solid menuju teknologi konsumen yang lebih aman. Sumber Daya Tambahan Cyber Trust Mark Halaman resmi program U.S. Cyber Trust Mark FCC Halaman Program Keamanan Siber untuk IoT NIST Pengumuman Publik FCC resmi yang mengumumkan UL Solutions sebagai Administrator Utama Panggilan Administrator Utama untuk Pemangku Kepentingan
Menyelesaikan Masalah Keamanan Data untuk Tenaga Kerja yang Bekerja Dimana Saja
Menurut beberapa perkiraan, ketika data sensitif diretas, biaya rata-rata yang harus ditanggung organisasi hampir mencapai $5 juta. Namun, risiko terkait Kekayaan Intelektual (IP) bisa jauh lebih besar. IP mencakup data hak milik apapun, seperti rumus farmasi, skema, data GIS, kode sumber, dan lainnya. Jika data ini keluar dari kontrol kita, itu bisa berarti hilangnya keunggulan kompetitif, kerusakan reputasi merek, dan hilangnya bisnis, atau, dalam skenario terburuk, bisa membuat organisasi bangkrut sepenuhnya. Memahami Risiko Bekerja Dari Mana Saja Dalam upaya untuk lebih produktif, orang sering kali berinteraksi dengan data sensitif di aplikasi cloud, web, dan GenAI yang seharusnya tidak mereka akses. Terkadang, ada juga karyawan yang tidak puas yang melakukannya dengan sengaja. Kenyataannya, alat keamanan web modern harus mempertimbangkan penggunaan data yang cepat dan tidak transparan ini. Meningkatkan Keamanan Data di Web Organisasi modern membutuhkan akses web yang cepat di mana saja pengguna mereka perlu bekerja, dengan kemampuan keamanan data terdepan di seluruh tempat di mana data sensitif mungkin disimpan atau bergerak. Sangat sedikit dalam industri keamanan yang dapat mengatasi semua aspek masalah ini dengan efektif. Banyak yang memiliki kemampuan terbatas untuk keamanan data yang tidak dapat berkembang dan memperkenalkan tingkat positif palsu yang tidak dapat diterima. Beberapa terbatas karena hanya berguna dalam satu gaya penerapan—penegakan berbasis cloud atau penegakan berbasis on-premise. Dan beberapa memiliki keterbatasan untuk pengguna yang bepergian yang perlu bekerja di situs klien yang keamanannya bisa memblokir proxy, atau di negara dengan firewall nasional yang juga dapat memblokir proxy. Forcepoint menyelesaikan semua masalah ini dengan pendekatan unik: Kemampuan keamanan data yang dipercaya dan diakui secara luas oleh analis industri sebagai yang terdepan. Keamanan yang sangat andal yang dapat diterapkan sebagai solusi berbasis cloud saja, solusi berbasis on-premise saja, atau solusi hybrid. Agen fleksibel dengan opsi untuk digunakan dalam mode ‘auto-switching’ yang dirancang untuk memastikan akses web dan keamanan bahkan dalam situasi di mana lalu lintas yang diproksikan dapat diblokir. Kontrol yang sangat efektif untuk mengidentifikasi dan memblokir ransomware serta malware zero-day untuk menjaga penyerang jauh dari data Anda.
Analisis Ancaman ICS: Malware Baru dan Eksperimental Dapat Membunuh Proses Teknik
Ringkasan Analisis kami terhadap repositori malware publik menunjukkan terus meningkatnya malware yang menargetkan OT/ICS. Lebih dari 20% serangan OT/ICS menargetkan workstation teknik, jadi kami fokus pada hal ini. Kami melihat dua insiden dengan workstation teknik Mitsubishi yang terinfeksi worm Ramnit. Kami menganalisis tiga sampel malware baru yang dapat menghentikan proses teknik Siemens — kami menamakannya Chaya_003. Panduan Perkuat workstation teknik. Segmentasi jaringan. Monitor untuk ancaman. Analisis lengkap dan rekomendasi mitigasi ada di bawah. Malware spesifik OT seperti FrostyGoop/BUSTLEBERM masih jauh lebih jarang dibandingkan dengan malware yang menargetkan perangkat lunak perusahaan atau sistem operasi seluler berdasarkan volume. Namun, tidak ada ruang untuk tidur tenang bagi operator keamanan di OT atau mereka yang mengelola keamanan sistem kontrol industri. Malware di OT/ICS lebih umum daripada yang Anda kira — dan workstation teknik yang terhubung ke internet adalah target. Kami baru-baru ini menganalisis keluarga botnet otomatis seperti Aisuru, Kaiten, dan Gafgyt, yang dapat ditemukan di repositori malware publik VirusTotal pada waktu yang sama dengan FrostyGoop/BUSTLEBERM. Yang kami temukan termasuk kredensial default perangkat OT untuk infeksi awal atau instruksi untuk menghapus direktori data sensitif. Botnet tersebut biasanya menyusup ke jaringan melalui perangkat yang dapat diakses melalui internet. Menurut survei terbaru dari SANS Institute mengenai “State of ICS/OT Cybersecurity”, perangkat yang terhubung merupakan salah satu vektor serangan awal yang paling umum terlibat dalam insiden OT/sistem kontrol dunia nyata. Survei SANS yang sama mengidentifikasi kompromi workstation teknik sebagai vektor serangan awal yang paling umum keempat, yang menyumbang lebih dari 20% insiden OT/sistem kontrol. Sebagai tanggapan, kami menganalisis jenis malware yang menargetkan workstation teknik yang tersedia di repositori VirusTotal selama periode 90 hari yang bertepatan dengan publikasi survei SANS. Penelitian kami mengungkapkan dua klaster aktivitas yang signifikan: Klaster 1: Software eksekutabel workstation teknik Mitsubishi yang sah terinfeksi worm Ramnit dalam dua insiden terpisah. Klaster 2: Tiga sampel malware eksperimental baru, yang kami namakan Chaya_003, yang dapat menghentikan proses teknik Siemens. Pencarian: Malware Menargetkan Perangkat Lunak Teknik OT/ICS Workstation teknik terletak pada tingkat 2 dan 3 dari model Purdue, seperti yang ditunjukkan dalam diagram arsitektur OT standar di bawah ini. Pencarian: Malware Menargetkan Perangkat Lunak Teknik OT/ICS Workstation teknik adalah komputer standar yang menjalankan sistem operasi tradisional, seperti Windows, bersama dengan perangkat lunak teknik khusus yang disediakan oleh produsen peralatan, seperti Siemens TIA Portal atau Mitsubishi GX Works. Perangkat lunak ini sangat penting untuk pengaturan dan pemrograman perangkat lapangan seperti programmable logic controller (PLC) yang beroperasi di tingkat bawah Model Purdue. Untuk menyelidiki potensi ancaman, kami fokus pada identifikasi dua kategori artefak yang diunggah ke VirusTotal: Eksekusi perangkat lunak teknik yang terdeteksi terinfeksi oleh alat deteksi malware umum. File yang berpotensi berbahaya yang dirancang untuk berinteraksi dengan perangkat lunak teknik. Untuk menangani kedua kasus ini, kami mengembangkan aturan YARA yang menggabungkan tanda tangan eksekutabel biner yang merujuk pada artefak OT khusus, termasuk nama eksekutabel, panggilan API dari DLL, dan sumber ikon. Tujuannya adalah untuk mengidentifikasi eksekutabel berbahaya yang menunjukkan perilaku, termasuk: Menyematkan nama perangkat lunak teknik sebagai string Menghubungkan atau mengekspor fungsi yang biasanya ditemukan dalam DLL perangkat lunak teknik Atau menyamar sebagai perangkat lunak teknik yang sah dengan menggunakan ikon yang terlihat asli Aturan YARA yang kami kembangkan mencakup tanda tangan untuk perangkat lunak teknik berikut: Siemens TIA Portal CODESYS v2 Mitsubishi GX Works Rockwell Automation RSLogix500 Phoenix Contact PC Worx Kami menerapkan aturan ini selama periode 90 hari, dari Agustus hingga November 2024 dan memperoleh hasil berikut: Rockwell Automation dan CODESYS: Tidak ada kecocokan yang terdeteksi. Phoenix Contact: 20 kecocokan teridentifikasi, semuanya adalah DLL benign. Mitsubishi: 10 kecocokan terkait dengan file sah yang terinfeksi oleh worm Ramnit. Siemens: 3 kecocokan dikonfirmasi sebagai eksekutabel berbahaya, sementara 1 kecocokan ditandai sebagai berbahaya namun akhirnya diidentifikasi sebagai positif palsu. Pada bagian berikutnya, kami menganalisis sampel berbahaya ini secara rinci. Ramnit: Infektor PE Kembali Menyerang Investigasi kami mengungkapkan dua klaster Ramnit yang menginfeksi workstation teknik: Klaster 1: Klaster ini berisi satu eksekutabel Mitsubishi GX Works dengan hash SHA-256: 703f0aac78d388f1fbe3800697015d092fa70cea2c01f22f456c8b1aa20a2334 Sampel ini dikirim dari Kanada pada 7 Juli 2024 dengan waktu pembuatan 16 April 2014. Klaster 2: Klaster ini terdiri dari 9 DLL yang terkait dengan eksekutabel yang sama. Semua dikirim dari Amerika Serikat pada 18 Oktober 2024 dan memiliki waktu pembuatan 28 Mei 2018: 1b8957804dfa7324d10bf6d7ca22fc038951ab57ab1e6838da9c63ad057c1d20 5b63ca75f95dc549729bb6261e9dc22f6425547584366188770507bd964221b4 5ec05f903cc94d559b8eb23aa749805b78de2845bd2317017bc8e50cdceb613f 69eb2b940ba1fc7bc46699eeb3ff11d921683609f636efae05c0cb796b588a38 8b585155cdc7fcbe3d2fa169b307756557ef0d69afb392726f577a73f11d5a97 a1d721db0583eed0077bb8ab542ff15a806d24e2dbf13557b12842bd49995354 ad5922bcc740e5761a708c526d023450ca278168ebcefaaf80f85815d6d6d24e c1826e0d310a6a02f2ee1b5d88b6c0dd48baa8fe1dd99447e98e42c4ca023c96 fd8558b8a4165ebb47f120fa237c2ada306c430ae4cb2109eb644fd8b0b82b15 Perbedaan lokasi, waktu, dan versi pengiriman yang dikompilasi untuk bahasa yang berbeda menunjukkan bahwa ini adalah dua infeksi terpisah. Ramnit adalah jenis malware yang pertama kali muncul pada tahun 2010 sebagai trojan perbankan yang dirancang untuk mencuri kredensial dari korban yang kemudian dijual di forum bawah tanah. Seiring waktu, Ramnit berkembang menjadi platform modular yang dapat mengunduh plugin dari server command and control (C2). Plugin ini memungkinkan fungsionalitas canggih, seperti desktop jarak jauh dan pengambilan screenshot. Pada tahun 2021, Ramnit telah menjadi trojan perbankan yang paling aktif. Itu menggabungkan kode sumber yang disalin dari malware sebelumnya yang dikenal sebagai Zeus dan akhirnya mengarah pada pengembangan strain malware lainnya yang disebut Bumblebee pada tahun 2022. Mandiant melaporkan pada tahun 2021 bahwa infeksi Ramnit pada perangkat lunak OT adalah bagian dari tren yang berkembang, bersama dengan infektor PE serupa lainnya – malware yang menyisipkan kode berbahaya ke dalam eksekutabel Windows yang sah. Contoh lainnya termasuk Sality, Virut, Expiro, DirtCleaner, Jeefo, Neshta, LockLoad, Parite, dan Floxif. Kami tidak dapat memastikan apakah dua klaster Ramnit yang kami identifikasi secara langsung menargetkan sistem OT – yang mana – atau bagaimana workstation teknik terinfeksi. Jenis malware ini dapat menyebar melalui perangkat fisik yang terinfeksi, seperti USB, atau melalui jaringan yang terkompromi oleh sistem TI yang kurang tersegmentasi dengan baik. Namun, temuan kami menunjukkan bahwa tren yang diidentifikasi pada tahun 2021 tetap ada. Setidaknya satu dari infektor yang sama yang diamati tiga tahun lalu terus mempengaruhi jaringan OT di seluruh dunia. DLL yang terinfeksi menjatuhkan eksekutabel, file yang dibungkus dengan UPX, ke C:\Program Files (x86)\Microsoft\DesktopLayer.exe. File ini, dengan hash SHA-256 fd6c69c345f1e32924f0a5bb7393e191b393a78d58e2c6413b03ced7482f2320, telah diamati ribuan kali dengan berbagai nama file sejak 2010. Ini telah diunduh dari ratusan URL, termasuk contoh terbaru berikut: 432i[.]com pada 2024-09-11 az-security[.]info pada 2024-10-08 0g0d[.]com pada 2024-10-10 grpaper[.]com pada 2024-11-19 Eksekutabel…
Cara Mencegah Serangan SYN Flood
Salah satu jenis serangan denial-of-service (DoS) yang paling umum adalah SYN flood, yang dapat mengganggu fungsi normal jaringan dengan membanjiri server dengan permintaan koneksi palsu. Apa Itu Serangan SYN Flood? Serangan SYN flood adalah bentuk serangan denial-of-service (DoS) yang menargetkan cara komputer saling terhubung melalui internet. Ketika sebuah komputer (klien) ingin berkomunikasi dengan komputer lain (server), ia memulai dengan mengirimkan permintaan “SYN” (sinkronisasi). Server kemudian membalas dengan respons “SYN-ACK” (sinkronisasi-akui). Klien kemudian menyelesaikan koneksi dengan mengirimkan pesan “ACK” (pengakuan). Penyerang membanjiri server dengan banyak permintaan SYN. Server merespons setiap permintaan; namun, penyerang tidak pernah mengirimkan pesan ACK terakhir. Akibatnya, server terus menunggu respons ACK yang hilang, yang menghabiskan sumber daya server. Ini menyebabkan server menunggu, mengisi kapasitas koneksinya, dan membuatnya tidak mampu menangani permintaan sah, yang mengarah pada denial of service (DoS). Seiring dengan semakin terganggunya server yang menjadi sasaran dan tidak responsif, serangan ini mengganggu akses pengguna yang sah. Hal ini mengakibatkan waktu henti, kehilangan layanan, dan potensi kerusakan pada reputasi perusahaan. Dalam lingkungan dengan lalu lintas tinggi, seperti pengecer online dan perbankan online, serangan ini membebani sumber daya jaringan, menurunkan kinerja, dan menyebabkan ketidakpuasan pelanggan. Cara Menyadari Serangan SYN Flood Volume Paket SYN Masuk yang Tinggi: Lonjakan tak terduga dalam paket SYN adalah tanda utama dari serangan SYN flood. Ini adalah karakteristik utama dari serangan, di mana penyerang membanjiri server dengan permintaan SYN. Jumlah Koneksi TCP Setengah Terbuka yang Tidak Biasa Tinggi: Server yang diserang akan mengumpulkan banyak koneksi yang belum selesai, di mana server menunggu langkah akhir dari proses handshake untuk diselesaikan, tetapi klien tidak pernah merespons dengan ACK terakhir. Kelelahan Sumber Daya: Serangan SYN flood sering menyebabkan kelelahan sumber daya pada server target, karena server dipaksa untuk mengalokasikan sumber daya untuk setiap koneksi yang belum lengkap. IP Sumber yang Tidak Biasa atau Pemalsuan IP: Penyerang sering memalsukan alamat IP sumber dalam serangan SYN flood; ini menyebabkan banyak alamat IP unik atau mencurigakan yang mengirimkan permintaan SYN ke target. Mencegah Serangan SYN Flood Meskipun Forcepoint menawarkan berbagai kemampuan keamanan, seperti analisis perilaku lalu lintas dan inspeksi paket mendalam (DPI) untuk menganalisis konten lalu lintas masuk dan memantau aktivitas jaringan secara keseluruhan, kami juga menyediakan fitur khusus yang melindungi dari serangan SYN Flood. Fitur-fitur ini meliputi: Perlindungan DoS Berbasis Laju: Fitur ini membatasi jumlah permintaan SYN yang masuk per detik, membantu mencegah serangan SYN flood dengan secara otomatis memblokir lalu lintas yang melebihi ambang kebijakan yang telah ditentukan, memastikan server tidak dibanjiri dengan terlalu banyak permintaan. Batas untuk Koneksi TCP Setengah Terbuka: Fitur ini menetapkan ambang jumlah koneksi yang belum selesai yang akan diizinkan oleh firewall, mencegah server menjadi dibanjiri dengan koneksi setengah terbuka, yang merupakan hasil tipikal dari serangan SYN flood. Sensitivitas Permintaan HTTP Lambat: Fitur ini mendeteksi permintaan HTTP yang lambat atau tertunda, yang kadang-kadang digunakan bersamaan dengan SYN flood untuk menghabiskan sumber daya server. Fitur ini membantu mengidentifikasi dan memblokir lalu lintas berbahaya yang berusaha mengikat sumber daya server dengan transaksi HTTP yang lambat dan tidak lengkap. Sensitivitas Serangan SYN Flood: Dengan secara khusus menargetkan serangan SYN flood, fitur ini mendeteksi tingkat paket SYN yang sangat tinggi dan secara otomatis memicu pertahanan untuk memblokir atau mengurangi serangan, mencegah server dari dibanjiri dengan koneksi setengah terbuka. Timeout Daftar Hitam Permintaan HTTP Lambat: Ketika permintaan HTTP lambat atau berbahaya terdeteksi, fitur ini menambahkan alamat IP yang melanggar ke daftar hitam untuk periode timeout yang ditentukan, mencegah mereka melakukan koneksi lebih lanjut dan mengurangi dampak dari serangan SYN flood serta serangan lambat lainnya. Sensitivitas Reset TCP: Fitur ini dapat mendeteksi reset sesi TCP yang tidak normal (paket RST) dan secara otomatis mereset koneksi berbahaya atau yang belum lengkap, menutup sesi setengah terbuka yang disebabkan oleh serangan SYN flood dan membebaskan sumber daya server. Dengan menganalisis pola dan dasar untuk lalu lintas yang sah, Forcepoint mendeteksi anomali seperti lonjakan permintaan SYN atau sumber permintaan yang tidak biasa. Ketika aktivitas mencurigakan terdeteksi, sistem secara otomatis menandai potensi percobaan serangan SYN flood, memungkinkan tindakan cepat untuk mencegah kerusakan sebelum berkembang lebih jauh.
Meningkatkan Keamanan Data untuk Aplikasi Microsoft 365
Selama dekade terakhir, internet telah berkembang dari alat informasi sederhana menjadi platform yang kuat yang mendukung aplikasi SaaS yang penting bagi bisnis. Baru-baru ini, pandemi mempercepat peralihan ke cloud karena banyak organisasi yang berusaha memenuhi kebutuhan baru untuk pekerja hibrida. Gelombang pekerja hibrida ini menuntut kelincahan dari aplikasi cloud. Mereka juga mengharapkan alat yang memungkinkan kolaborasi pada tingkat baru. Meskipun rangkaian aplikasi Microsoft 365 sudah sangat populer, tren menuju aplikasi SaaS yang berfokus pada kolaborasi semakin mempercepat adopsi M365 secara keseluruhan. Oleh karena itu, tidak mengherankan jika M365 muncul sebagai pendorong utama pekerjaan jarak jauh dan hibrida, didorong oleh beragam kemampuan kolaborasi yang ditawarkan oleh suite SaaS ini—dari Outlook ke Teams, OneDrive ke SharePoint. Saat ini, lebih dari 500.000 perusahaan dan 270 juta pengguna terhubung dan berkolaborasi melalui Microsoft Teams. Namun, ada sisi negatifnya. Adopsi M365 yang luas menjadikannya target utama untuk serangan siber. Hal ini terlihat dari beberapa pelanggaran data terkenal dalam beberapa tahun terakhir, termasuk serangan kelompok Lapsus$ pada tahun 2021 dan pencurian 60 ribu email Departemen Luar Negeri pada tahun 2023. Seberapa Aman Microsoft 365? Microsoft 365 dianggap sebagai platform yang sangat aman, menggunakan beberapa lapisan perlindungan termasuk enkripsi data saat disimpan dan saat ditransmisikan, metode otentikasi yang kuat seperti otentikasi multi-faktor (MFA), kontrol akses yang kuat, dan pemantauan keamanan yang terus-menerus. Ini menjadikannya pilihan yang andal untuk melindungi data bisnis yang sensitif; namun, tidak ada sistem yang kebal terhadap potensi ancaman keamanan, dan praktik pengguna yang tepat tetap penting. Itulah mengapa kami mengembangkan sumber daya baru yang disebut Microsoft 365 Data Security Playbook. Ini adalah panduan singkat yang berfokus pada bagaimana Forcepoint membantu Anda membangun kemampuan keamanan inti M365 untuk memastikan keamanan data organisasi Anda di Microsoft 365. 5 Cara Membuat M365 Lebih Aman Unduh eBook baru ini untuk mempelajari lebih lanjut bagaimana Forcepoint ONE CASB dapat membantu organisasi Anda: Mendapatkan visibilitas ke M365 (dan pendekatan tidak terkelola lainnya) Melindungi pengguna dari serangan malware M365 Mengamankan kolaborasi untuk pekerja hibrida, mitra, dan kontraktor pihak ketiga Menemukan berbagi publik konten sensitif dari SharePoint dan OneDrive Mencegah eksfiltrasi data dari Outlook, SharePoint, OneDrive, dan Teams