Month: October 2025

CASB Harus Berkembang Melewati Akses Menuju Keamanan yang Berpusat pada Data Tenaga kerja hybrid telah membawa pergeseran paradigma dalam cara bisnis dijalankan saat ini. Kebutuhan untuk tetap produktif sambil merangkul fleksibilitas bekerja dari mana saja—baik itu dari kantor perusahaan, kedai kopi, atau bahkan saat dalam perjalanan—telah mendorong adopsi berbagai aplikasi SaaS yang dipimpin oleh kebutuhan bisnis untuk menjaga konektivitas karyawan dan mendorong kolaborasi yang lancar. Namun, perubahan ini juga membawa banyak kekhawatiran terkait keamanan. Data sensitif seperti informasi pribadi (PII) dan kekayaan intelektual kini bergerak bebas ke luar dari apa yang dulu disebut sebagai perimeter perusahaan menuju lingkungan cloud—wilayah yang mungkin tidak sepenuhnya berada di bawah kendali tim keamanan jaringan. Menurut sebuah studi terbaru, 60% data korporat dunia kini disimpan di cloud. Penyebaran data ini semakin diperparah dengan adopsi luas aplikasi AI generatif sebagai alat produktivitas. Aplikasi SaaS modern ini telah secara signifikan memperluas permukaan serangan dan menyebabkan banyak malam tanpa tidur bagi para CISO dan tim keamanan. Saatnya Beralih ke Keamanan SaaS yang Berpusat pada Data Cloud Access Security Broker (CASB), yang selama ini menjadi pilihan utama untuk mengamankan aset cloud dalam aplikasi SaaS, menawarkan kemampuan yang sangat berbeda dibandingkan dengan secure web gateway dan firewall dalam melindungi data, mengurangi ancaman, dan memastikan kepatuhan terhadap undang-undang privasi data global. Menurut Gartner, pengeluaran untuk SaaS diperkirakan tumbuh sebesar 20% hingga mencapai $247,2 miliar pada tahun 2024, yang semakin membuka peluang pasar bagi solusi CASB. Pada awalnya, penggunaan CASB lebih berfokus pada penyediaan visibilitas dan pengendalian akses ke aplikasi SaaS—kata “akses” bahkan secara harfiah terkandung dalam singkatan CASB. Namun, dengan para pelaku ancaman yang terus menciptakan cara-cara baru dan semakin sulit dideteksi untuk mengekstrak data sensitif, diperlukan pergeseran strategis menuju model keamanan yang berpusat pada data guna melindungi informasi yang bergerak lintas berbagai alat SaaS dan di luar itu. Kontrol akses berbasis Zero Trust akan tetap menjadi use case penting dari CASB, begitu pula dengan perlindungan akses bagi pengguna jarak jauh dan perangkat yang tidak dikelola. Berikut ini adalah kapabilitas perlindungan data penting yang perlu dicari dalam solusi CASB: Penemuan data (Data discovery): Melakukan pemindaian historis pada lingkungan SaaS untuk menemukan file dan data yang tidak terlindungi dan berpotensi menyebabkan pelanggaran data atau kegagalan kepatuhan. Gabungkan CASB dengan solusi khusus seperti Data Security Posture Management (DSPM) untuk mendapatkan visibilitas dan kontrol penuh atas data. Klasifikasi data (Data classification): Mengklasifikasikan data yang ditemukan berdasarkan tingkat sensitivitasnya dan memastikan kontrol yang sesuai diterapkan berdasarkan klasifikasi dan tindakan yang dilakukan terhadap data tersebut. Pemeriksaan langsung (Inline inspection): Melakukan inspeksi Data Loss Prevention (DLP) secara real-time terhadap data yang diunggah ke atau diunduh dari aplikasi SaaS untuk mendeteksi informasi sensitif dan menerapkan tindakan yang sesuai (enkripsi/blokir/tolak) guna mencegah kebocoran data. Kontrol kolaborasi (Collaboration controls): Mengidentifikasi tautan publik dan membatasi berbagi file sensitif melalui aplikasi kolaborasi seperti SharePoint dan OneDrive. Cakupan komprehensif (Comprehensive coverage): Pastikan solusi CASB dapat bekerja secara mulus dengan solusi keamanan lainnya, seperti Secure Web Gateway (SWG) dan Zero Trust Network Access (ZTNA) untuk melindungi data sensitif di semua saluran—SaaS, web, dan aplikasi privat—dengan cara yang paling menyeluruh. Postingan blog saya berikutnya yang akan tayang minggu ini akan membahas tentang mengamankan data dalam aplikasi SaaS menggunakan Forcepoint ONE CASB, dan bagaimana Forcepoint memudahkan pelanggan untuk menggunakan kembali kebijakan DLP on-premises mereka yang sudah ada ke dalam aplikasi SaaS. Pantau terus. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, PT. iLogo Infralogy Indonesia, sebagai penyedia layanan forcepoint Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Tidak Semua Alat Keamanan Web Diciptakan Sama Banyak dari kita menggunakan web beberapa kali dalam sehari untuk menyelesaikan pekerjaan. Para peretas menyadari hal ini dan berusaha memanfaatkannya setiap hari. Itulah sebabnya mengamankan web menjadi bagian mendasar dari strategi keamanan siber suatu organisasi. Namun, tidak semua alat keamanan web memiliki kualitas yang sama. Forcepoint ONE Web Security menggabungkan keamanan web, perlindungan ancaman, isolasi browser, dan kapabilitas DLP (Data Loss Prevention) dalam satu produk. Ini berarti, tidak seperti solusi keamanan web dasar lainnya, Forcepoint menawarkan kontrol perlindungan secara real-time untuk mengamankan data di alat berbasis AI seperti ChatGPT. Webinar Forcepoint ONE Web Security – Tanggal 30 September Jika Anda ingin mengetahui lebih lanjut tentang bagaimana Forcepoint ONE Web Security menghadirkan pengalaman akses web zero trust yang mulus, kami mengundang Anda untuk mendaftar dalam webinar pada tanggal 30 September. Dalam webinar tersebut, Anda akan mempelajari bagaimana Forcepoint ONE Web Security menyediakan: Perlindungan ancaman melalui Advanced Categorization Engine (ACE) Keamanan data di dalam alat GenAI Pendekatan yang melampaui sekadar akses, dengan membimbing pengguna sebelum (dan saat) mereka menggunakan alat seperti ChatGPT Penjelajahan web yang aman bahkan ke situs berisiko melalui isolasi browser jarak jauh (Remote Browser Isolation / RBI) Pengunduhan file yang aman melalui teknologi terintegrasi Content Disarm and Reconstruction (CDR) Dan masih banyak lagi… Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, PT. iLogo Infralogy Indonesia, sebagai penyedia layanan forcepoint Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

CASB Decoder: Jangan Keliru Mengira CASB Sebagai 4 Solusi Keamanan Ini Blog ini merupakan bagian dari seri tentang CASB, yang membahas jenis-jenisnya, fungsi inti, manfaat, dan peran pentingnya dalam strategi keamanan siber modern. Jika Anda melewatkan bagian sebelumnya, silakan klik untuk membaca Bagian 1 dan Bagian 2. Setelah kita memahami dengan baik tentang apa itu CASB, penting untuk menggali lebih dalam dan menjelaskan apa yang bukan termasuk dalam kategori CASB. Meskipun CASB memainkan peran penting dalam keamanan cloud, teknologi ini sering kali disalahartikan atau disamakan dengan solusi keamanan lainnya. Mari kita telusuri perbedaan utamanya agar kita bisa membedakan CASB dengan alat keamanan siber lain secara tepat. Perbedaan CASB dengan Teknologi Keamanan Lainnya 1. CASB vs. Secure Web Gateway (SWG) Meskipun CASB dan Secure Web Gateway (SWG) sama-sama bertujuan mengamankan lalu lintas pengguna, keduanya bekerja di konteks yang berbeda dan memiliki tujuan yang berbeda pula. SWG dirancang untuk melindungi pengguna dari ancaman berbasis web dengan memfilter dan memantau lalu lintas internet. Mereka memblokir akses ke situs berbahaya, menerapkan kebijakan penggunaan web, dan mencegah kebocoran data melalui internet. Sebaliknya, CASB secara khusus berfokus pada layanan cloud. CASB memberikan visibilitas, kontrol, dan perlindungan terhadap data dalam aplikasi cloud, memastikan kepatuhan terhadap kebijakan perusahaan dan regulasi. Tidak seperti SWG, CASB dirancang untuk mengelola interaksi dengan aplikasi cloud, dengan fitur seperti pencegahan kebocoran data (DLP), enkripsi, dan kontrol akses real-time di lingkungan cloud. 2. CASB vs. Identity and Access Management (IAM) Identity and Access Management (IAM) adalah solusi penting untuk mengontrol akses pengguna ke sumber daya TI. IAM mengelola identitas, mengautentikasi pengguna, dan menerapkan kebijakan akses baik di lingkungan on-premise maupun cloud. Tujuannya adalah memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses informasi dan sistem sensitif. Walaupun CASB memiliki beberapa fitur kontrol akses, CASB bukanlah pengganti IAM. CASB melengkapi IAM dengan menegakkan kebijakan keamanan di tingkat aplikasi cloud, menyediakan lapisan keamanan tambahan seperti pemantauan aktivitas secara real-time, enkripsi data, dan deteksi anomali. Singkatnya, IAM mengatur siapa yang boleh masuk, sementara CASB mengatur apa yang boleh dilakukan setelah berada di dalam aplikasi cloud. 3. CASB vs. Data Loss Prevention (DLP) Data Loss Prevention (DLP) adalah alat yang dirancang untuk mencegah kebocoran data sensitif, baik melalui email, aplikasi SaaS, lalu lintas web, atau saluran lainnya. DLP memantau dan mengontrol perpindahan data guna mencegah pelanggaran data yang disengaja maupun tidak disengaja. CASB memperluas fungsi DLP ke aplikasi cloud, memastikan bahwa data yang disimpan, dibagikan, atau diproses di cloud tetap mematuhi kebijakan keamanan. Selain itu, CASB juga menawarkan fitur keamanan cloud tambahan seperti visibilitas penggunaan cloud, perlindungan terhadap ancaman, dan pemantauan kepatuhan. 4. CASB vs. Cloud Security Posture Management (CSPM) Cloud Security Posture Management (CSPM) adalah solusi yang membantu organisasi menjaga infrastruktur cloud tetap aman. CSPM mengidentifikasi dan memperbaiki kesalahan konfigurasi, menerapkan praktik terbaik, dan memastikan kepatuhan terhadap standar industri di platform cloud seperti AWS, Azure, dan Google Cloud. Jika CSPM berfokus pada keamanan infrastruktur cloud, maka CASB lebih memusatkan perhatian pada keamanan data dan interaksi pengguna dalam aplikasi cloud. CASB menerapkan kontrol di lapisan aplikasi, memberlakukan kebijakan keamanan terhadap data yang masuk dan keluar dari aplikasi cloud. Sebaliknya, CSPM bekerja di lapisan infrastruktur, mengamankan lingkungan dasar cloud. Keduanya penting, namun berfokus pada aspek yang berbeda dari keamanan cloud. Kesimpulan Memahami peran spesifik dari CASB dan solusi keamanan lainnya sangat penting untuk membangun strategi keamanan cloud yang menyeluruh. Meskipun CASB menyediakan kontrol keamanan penting untuk aplikasi cloud, teknologi ini bukanlah solusi tunggal untuk semua kebutuhan. Dengan memahami bahwa CASB bukanlah SWG, IAM, DLP, maupun CSPM, Anda akan lebih menghargai nilai unik yang ditawarkan CASB dan dapat mengintegrasikannya secara efektif dengan alat keamanan lainnya untuk melindungi lingkungan cloud Anda secara menyeluruh. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Investasi Keamanan Web yang Bijak: Hadiah yang Terus Memberi Manfaat Bukankah menyenangkan ketika sebuah keputusan ternyata memberikan hasil yang lebih baik dari yang diharapkan? Mungkin Anda pernah membeli saham Nvidia sebelum ledakan AI, atau membeli rumah tepat sebelum pandemi dimulai dan suku bunga masih sangat rendah. Pelanggan Forcepoint Web Security berada dalam situasi serupa dengan munculnya GenAI, karena mereka sudah memiliki alat yang diperlukan untuk menerapkan pengaman dalam penggunaan layanan GenAI. Forcepoint ONE Web Security Cocok Secara Unik untuk Menghadapi Risiko GenAI Banyak organisasi membeli layanan keamanan web untuk mengurangi risiko dari ransomware dan memastikan karyawan tidak mengakses situs web yang tidak pantas. Layanan seperti ini sering dianggap seperti asuransi – kebutuhan bisnis yang penting, namun bukan layanan yang paling menarik untuk ditelusuri. Namun, banyak pelanggan memilih Forcepoint sebagai vendor keamanan web mereka karena menghargai nilai tambah dari kemampuan terbaik seperti Data Loss Prevention (DLP), di antara fitur-fitur lainnya. Perhatian terhadap detail saat memilih solusi keamanan web kini memberikan hasil yang nyata dalam kemampuan mereka untuk beradaptasi dengan inisiatif bisnis baru yang melibatkan layanan GenAI seperti ChatGPT. Risiko terbesar dalam menggunakan layanan GenAI adalah kurangnya kontrol atas apa yang terjadi pada data yang dikirimkan ke layanan tersebut. Dan untuk mendapatkan hasil yang lebih baik dari layanan ini, Anda perlu memberikan lebih banyak data. Namun, jika Anda memiliki alat yang akurat untuk mengidentifikasi dan memblokir data sensitif secara real-time, Anda bisa langsung menerapkan pengaman dan memungkinkan pengguna Anda bereksperimen dengan layanan AI gratis sementara berbagai lini bisnis membangun studi kasus untuk mengadopsi versi enterprise dari alat-alat ini. Pelanggan kami mengatakan bahwa memiliki Forcepoint sebagai Secure Web Gateway memungkinkan mereka mengurangi risiko yang sebelumnya tidak bisa mereka toleransi. Penekanan khusus diberikan pada nilai DLP yang sangat efektif dengan tingkat kesalahan positif yang rendah – sesuatu yang tidak mereka temukan di solusi pesaing. Mereka umumnya hanya perlu beberapa klik untuk menambahkan klasifikasi DLP seperti PII (data pribadi), PHI (data kesehatan), dan PCI (data kartu pembayaran) ke kategori web untuk situs GenAI, dan langsung dapat mengizinkan penggunaan layanan-layanan gratis tersebut. Kecepatan dalam mengejar potensi peningkatan produktivitas ini bisa berdampak sangat besar – mulai dari pengiriman layanan baru dan peningkatan pengalaman pelanggan yang lebih cepat dibandingkan pesaing, hingga nilai bagi reputasi merek dengan kemampuan perlindungan data pelanggan dan kepatuhan terhadap regulasi privasi regional di seluruh dunia. Di Forcepoint, kami memahami keseimbangan antara produktivitas dan keamanan. Kami tahu pengguna Anda ingin terus mencoba aplikasi SaaS baru dan menjajal alat AI terbaru. Dan kami juga tahu bahwa Anda menghemat waktu jika bisa memanfaatkan serta menerapkan kebijakan keamanan yang sudah ada untuk mencakup kebutuhan bisnis baru. Kami berupaya membantu pelanggan mengelola kompromi bisnis antara produktivitas dan keamanan. Menyikapinya dengan tepat berarti menempatkan organisasi Anda dalam posisi terbaik untuk memanfaatkan aplikasi dan inovasi AI terbaru dengan tetap menjaga data tetap aman di mana pun pengguna bekerja. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Di Forcepoint, kami terus berfokus pada membangun pengalaman positif bagi mitra dan pelanggan. Mengantisipasi kebutuhan pelanggan adalah bagian dari keunggulan kami, dan memprioritaskan perjalanan pelanggan bukan sekadar tugas yang dicentang dalam daftar, tetapi merupakan nilai yang kami jalankan setiap hari. Namun, kami memahami bahwa pengalaman yang kuat dimulai jauh sebelum pelanggan memutuskan untuk mengimplementasikan dan menggunakan solusi Forcepoint. Pelanggan yang membeli layanan profesional untuk menerapkan dan memelihara solusi Forcepoint mereka akan merasakan manfaat lebih cepat dari teknologi mereka, jumlah tiket dukungan yang lebih sedikit, dan tingkat kepuasan keseluruhan yang lebih tinggi terhadap pembelian mereka—yang pada akhirnya meningkatkan tingkat retensi pelanggan. Forcepoint berkomitmen untuk memberikan kesempatan kepada mitra bersertifikat guna menyediakan layanan implementasi dan penerapan yang dipimpin oleh mitra bagi pelanggan bersama kami. Meskipun banyak mitra memiliki staf dan sertifikasi untuk menyediakan layanan profesional mereka sendiri, mitra lain mungkin mencari pihak ketiga tepercaya untuk diajak bekerja sama. Banyak distributor resmi di berbagai wilayah telah mengembangkan paket layanan Banyak distributor resmi kami di Amerika Utara, Eropa, dan Timur Tengah telah mengembangkan paket layanan dan dapat mengimplementasikan serta menerapkan produk Forcepoint atas nama mitra mereka. Layanan yang dipimpin mitra ini bekerja sama untuk menyediakan asesmen serta layanan implementasi atau manajemen yang memungkinkan pelanggan menjaga infrastruktur keamanan siber yang tangguh. CLICO dan E92 menyoroti komitmen mereka dalam menyediakan dukungan teknis dan layanan luar biasa bagi mitra Forcepoint: Selama bertahun-tahun, CLICO telah menunjukkan nilai teknis kami kepada Forcepoint dan mitra bersama kami dengan menawarkan layanan profesional melalui insinyur bersertifikat kami yang mampu memberikan dukungan pra-penjualan dan implementasi kepada mitra. CLICO membantu meningkatkan kualitas POC (proof of concept) dan implementasi mitra guna mendorong pertumbuhan bisnis dan kepuasan pelanggan, dan kami sangat senang kini dapat menunjukkan nilai kami di pasar dengan lebih luas. — Marcin Maciejewski, Product Manager Seperti CLICO, distributor keamanan siber terkemuka di Inggris, E92, juga telah merasakan hasil yang kuat bersama Forcepoint: Sepanjang kemitraan panjang kami dengan Forcepoint, mendukung mitra VAR dan MSP kami dalam setiap aspek proses penjualan—termasuk demo produk, pemeriksaan kesehatan, POC, instalasi, dan pelatihan—telah menjadi kunci kesuksesan dan pertumbuhan bersama kami. — Neil Langridge, Marketing and Alliances Director, E92 Testimoni ini menegaskan peran penting yang dimainkan oleh CLICO dalam meningkatkan kualitas POC dan implementasi mitra serta dukungan berkelanjutan E92 dalam setiap aspek proses penjualan. Dedikasi mitra-mitra ini dalam mendorong pertumbuhan bisnis dan memastikan kepuasan pelanggan menunjukkan peran penting mereka di pasar. Mengapa mitra akan mendapatkan manfaat Menawarkan layanan implementasi juga menciptakan peluang bagi mitra untuk meningkatkan profitabilitas secara keseluruhan, mendapatkan margin tambahan, dan memaksimalkan kepuasan pelanggan melalui pencapaian hasil yang sukses. Para mitra mencatat bahwa keterlibatan teknis yang lebih erat merupakan peluang kuat untuk mengidentifikasi dan menyoroti peluang upsell, yang bisa menjadi kunci penting dalam lingkungan digital saat ini. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Karena banyak aplikasi yang kita gunakan saat ini bergantung pada cloud, solusi CASB memainkan peran penting dalam strategi keamanan siber modern. Dalam postingan sebelumnya, saya membahas mengapa solusi ini terus meningkat popularitasnya. Dalam artikel ini, saya akan membahas tiga jenis CASB, fungsi utamanya, dan manfaatnya. Mengenal 3 Jenis CASB Mari kita bahas satu per satu, beserta contoh kasus penggunaannya. Pertama adalah… CASB berbasis API. 1 – CASB Berbasis API CASB berbasis API adalah solusi out-of-band yang dirancang untuk mengamankan aplikasi SaaS. Mereka terhubung ke aplikasi cloud resmi melalui API (Application Programming Interface) untuk memindai dan mengevaluasi file serta data dari potensi masalah seperti pembagian tidak sah atau eksposur informasi sensitif. Fitur utama CASB berbasis API: Pemindaian dan Evaluasi Data: CASB ini menilai file dan data di dalam aplikasi cloud untuk mengidentifikasi masalah seperti pembagian yang tidak diotorisasi atau keberadaan informasi sensitif, memastikan file tidak terbuka untuk publik atau dibagikan secara tidak tepat. Tindakan Korektif: Berdasarkan evaluasi mereka, CASB dapat melakukan tindakan seperti mencabut izin berbagi, mengenkripsi file, atau memindahkan data untuk mematuhi kebijakan keamanan. Tanpa Interaksi Pengguna: Beroperasi tanpa membutuhkan interaksi langsung dari pengguna, memungkinkan penerapan protokol keamanan secara otomatis terhadap data yang sudah ada di cloud. Namun, CASB berbasis API tidak dapat mengelola akses pengguna atau memberikan perlindungan secara real-time, karena mereka hanya memindai data setelah data tersebut diunggah. CASB berbasis API umumnya digunakan untuk: Memindai dan Mengelola Data Cloud yang Ada: Menilai data yang sudah disimpan di aplikasi cloud, mengklasifikasikannya (misalnya: publik, internal, rahasia, terbatas, dll.), dan menangani masalah keamanan. Mengamankan Data dalam Aplikasi Cloud Resmi: Memastikan data di dalam aplikasi cloud resmi aman sesuai kebijakan keamanan. Pemantauan Kepatuhan: Menegakkan dan memverifikasi kepatuhan terhadap regulasi dan standar perlindungan data organisasi. 2 – CASB Berbasis Forward Proxy CASB berbasis forward proxy bertindak sebagai perantara antara pengguna akhir dan aplikasi cloud untuk menegakkan kebijakan keamanan dan melindungi data. CASB ini mencegat dan mengarahkan lalu lintas pengguna melalui server mereka sebelum mencapai aplikasi cloud. Ini bisa dilakukan dengan berbagai cara seperti: Menginstal agen di endpoint Menggunakan file PAC (Proxy Auto-Config) Routing jaringan melalui Secure Web Gateway Fitur utama CASB berbasis forward proxy: Perlindungan Real-Time: Menganalisis lalu lintas secara real-time untuk menegakkan kebijakan keamanan, memantau perilaku pengguna, dan melindungi data saat sedang diakses atau dikirim. Penegakan Kebijakan: Dapat menerapkan kebijakan perlindungan data seperti memblokir unduhan tidak sah, mengontrol akses, dan mencegah kebocoran data sesuai aturan yang ditentukan. Kontrol Akses: Mengelola dan menegakkan kebijakan akses pengguna untuk memastikan hanya pengguna yang berwenang yang bisa mengakses informasi sensitif. Kekurangannya, CASB jenis ini membutuhkan perubahan perilaku pengguna, seperti menginstal agen atau mengatur konfigurasi, dan hanya bekerja di perangkat yang dikelola. Selain itu, mereka tidak bisa memindai data yang sudah ada (data at rest), karena fokusnya adalah pada lalu lintas data secara real-time. 3 – CASB Berbasis Reverse Proxy CASB berbasis reverse proxy ditempatkan antara pengguna dan aplikasi cloud, mencegat dan memeriksa permintaan sebelum mencapai layanan cloud. Umumnya tidak memerlukan konfigurasi di perangkat pengguna. Saat pengguna mencoba mengakses aplikasi cloud (misalnya Salesforce, Office 365), permintaan dialihkan melalui CASB reverse proxy, bukan langsung ke aplikasi cloud. Pengalihan ini biasanya dilakukan melalui konfigurasi DNS atau penulisan ulang URL. CASB ini memverifikasi identitas pengguna dan memastikan mereka memiliki izin yang sesuai. Selain itu, juga menerapkan kebijakan keamanan seperti Single Sign-On (SSO), Multi-Factor Authentication (MFA), dan Role-Based Access Control. Untuk perangkat yang tidak dikelola atau di luar jaringan perusahaan, CASB ini bisa menerapkan langkah keamanan tambahan atau membatasi akses sesuai status kepatuhan perangkat. Fitur utama CASB berbasis reverse proxy: Pemeriksaan dan Kontrol Lalu Lintas: Menganalisis lalu lintas antara pengguna dan layanan cloud, mendeteksi ancaman keamanan, kebocoran data, atau pelanggaran kebijakan. Termasuk pemindaian malware, deteksi perilaku abnormal, dan penerapan aturan Data Loss Prevention (DLP). Perlindungan dan Pemantauan Real-Time: Menyediakan perlindungan secara langsung dengan memantau aktivitas pengguna secara terus-menerus. Penanganan Respons: Ketika layanan cloud mengirim respons, CASB ini mencegatnya sebelum sampai ke pengguna. Bisa menerapkan langkah keamanan tambahan seperti masking data sensitif atau enkripsi sebelum mengirim data ke pengguna. CASB reverse proxy digunakan untuk: Mengamankan Perangkat Tidak Dikelola: Cocok untuk perangkat yang dikelola maupun tidak, tanpa perlu instalasi di endpoint. Ideal untuk lingkungan BYOD (Bring Your Own Device). Akses Aman Jarak Jauh: Menyediakan akses aman ke aplikasi cloud dari luar jaringan perusahaan. Ringkasan 3 Jenis CASB dan Penggunaannya Jenis CASB Kelebihan Utama Keterbatasan Contoh Penggunaan API-Based Deteksi dan koreksi data setelah diunggah ke cloud Tidak real-time, tidak mengelola akses pengguna Pemantauan kepatuhan, audit data cloud Forward Proxy-Based Perlindungan real-time, kontrol penuh terhadap lalu lintas Butuh agen/config, hanya untuk perangkat dikelola Pengendalian akses langsung, mencegah exfiltrasi Reverse Proxy-Based Akses aman tanpa instalasi endpoint, real-time Perlu konfigurasi jaringan/cloud Akses aman dari perangkat BYOD atau jarak jauh Kesimpulan Masing-masing jenis CASB menawarkan fungsi khusus untuk skenario yang berbeda: API-based cocok untuk mengamankan data yang sudah tersimpan di cloud. Forward proxy-based ideal untuk perlindungan data secara real-time. Reverse proxy-based sangat efektif untuk memastikan akses aman dari berbagai perangkat. Gabungan dari ketiga jenis ini memberikan cakupan perlindungan paling luas dan efektif. Untuk perlindungan yang paling komprehensif, disarankan untuk memilih solusi CASB modern yang mengintegrasikan ketiga pendekatan tersebut. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Mengapa CASB Semakin Penting dalam Keamanan Cloud Modern Seiring dengan semakin banyaknya organisasi yang mengadopsi layanan cloud demi efisiensi dan skalabilitas yang lebih tinggi, pengamanan lingkungan cloud menjadi hal yang sangat krusial. CASB (Cloud Access Security Broker) semakin mendapat perhatian luas karena menyediakan perlindungan penting bagi lingkungan SaaS, memberikan visibilitas mendalam terhadap penggunaan cloud, perlindungan data yang kuat, dan penegakan kebijakan secara real-time. Kemampuannya dalam memantau aktivitas pengguna, melindungi informasi sensitif, dan memastikan kepatuhan terhadap regulasi membantu organisasi mengatasi tantangan keamanan yang terus berkembang. Di dunia digital yang serba cepat saat ini, CASB terbukti sangat penting untuk menjaga kendali atas lingkungan cloud dan mengurangi risiko yang mungkin terjadi. Apa itu CASB? Cloud Access Security Broker (CASB) adalah alat atau layanan keamanan yang bertindak sebagai perantara antara pengguna dan aplikasi SaaS. Fungsi utamanya adalah memastikan penegakan kebijakan keamanan yang konsisten di seluruh aplikasi cloud. CASB memberikan visibilitas terhadap penggunaan cloud, kontrol terhadap data dan akses, serta perlindungan terhadap ancaman dan pelanggaran kepatuhan. CASB sangat penting untuk keamanan cloud modern, karena menawarkan visibilitas, perlindungan data, deteksi ancaman, dan kepatuhan. CASB menegakkan kebijakan keamanan di seluruh aplikasi cloud, membantu organisasi memperkuat keamanan, memastikan kepatuhan, dan mengelola risiko. Fungsi Utama CASB Visibilitas dan Deteksi Shadow IT CASB membantu organisasi mengidentifikasi dan memantau penggunaan aplikasi cloud yang tidak sah (shadow IT), serta memberikan wawasan tentang pola penggunaan cloud dan potensi risiko keamanan. Keamanan dan Perlindungan Data CASB menegakkan kebijakan pencegahan kehilangan data (Data Loss Prevention/DLP) untuk mencegah pembagian atau kebocoran data sensitif secara tidak sah dalam lingkungan cloud. CASB juga menyediakan kemampuan enkripsi untuk mengamankan data saat disimpan maupun saat dikirimkan. Perlindungan terhadap Ancaman Dalam meningkatkan keamanan cloud, CASB mendeteksi dan memblokir malware, melakukan deteksi anomali untuk mengidentifikasi aktivitas mencurigakan, dan memfasilitasi respons insiden secara cepat melalui sistem peringatan dan penegakan kebijakan secara real-time. Menjamin Kepatuhan CASB membantu organisasi memenuhi persyaratan regulasi seperti GDPR dan HIPAA dengan menyediakan log audit, laporan kepatuhan, serta menegakkan kebijakan keamanan yang sesuai dengan standar industri. Kontrol Akses dan Manajemen Identitas Dengan integrasi ke penyedia identitas, CASB mengelola akses pengguna dan proses autentikasi di berbagai aplikasi cloud. CASB juga menegakkan kebijakan kontrol akses bersyarat berdasarkan berbagai elemen kontekstual, seperti jenis pengguna, jenis perangkat, lokasi, dan waktu penggunaan. Kesimpulan CASB memainkan peran penting dalam mengamankan lingkungan cloud dengan menawarkan visibilitas yang komprehensif, mekanisme kontrol yang kuat, serta perlindungan proaktif terhadap ancaman keamanan siber yang terus berkembang. Dengan mengintegrasikan CASB ke dalam kerangka kerja keamanan mereka, organisasi dapat memperkuat postur keamanan, memastikan kepatuhan terhadap regulasi, dan mengurangi risiko yang terkait dengan adopsi cloud secara efektif. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Apakah ChatGPT adalah inovasi terbesar sejak ditemukannya roti iris? Jawabannya tergantung pada siapa yang Anda tanya. Banyak dari kita yang menggunakan ChatGPT setiap hari akan setuju dengan sepenuh hati. Sejak OpenAI meluncurkan alat ini pada November 2022 (yang secara efektif memulai transformasi AI seperti yang kita kenal saat ini), ChatGPT telah menjadi sumber andalan untuk meningkatkan kreativitas, produktivitas, menyederhanakan tugas administratif, dan masih banyak lagi. Namun, para pemimpin keamanan siber akan setuju—dengan hati-hati. ChatGPT secara rutin menggunakan kembali masukan pengguna untuk melatih modelnya dan meningkatkan respons di masa depan. Ini berarti alat ini mengumpulkan, menyimpan, dan memproses sejumlah besar data dari prompt pengguna. Singkatnya, meminta ChatGPT untuk merangkum laporan yang tersedia untuk publik biasanya aman. Tapi memintanya untuk memvisualisasikan atau mengatur data seperti laporan keuangan yang belum dirilis atau informasi pribadi adalah hal yang sangat berbeda. Era Baru Visibilitas & Kontrol Manfaat dari alat GenAI seperti ChatGPT terus meluas di seluruh perusahaan. Namun, begitu pula dengan risiko keamanannya, terutama jika penggunaannya tidak diawasi. Tonton pakar kami menunjukkan bagaimana Forcepoint DSPM memungkinkan tim untuk melihat secara waktu nyata data sensitif yang dibagikan dalam ChatGPT Enterprise dan mengamankannya. Menjembatani Celah Keamanan ChatGPT dengan Forcepoint DSPM Edukasi karyawan selalu menjadi komponen kunci dalam postur keamanan yang kuat. Namun pada akhirnya, kita semua adalah manusia dan tak luput dari kesalahan. Menjembatani celah keamanan ChatGPT dapat menjadi lebih mudah dengan solusi seperti Forcepoint Data Security Posture Management (DSPM) yang memberikan visibilitas yang sering kali hilang dalam penggunaan AI yang tidak terstruktur. Kami baru-baru ini mengumumkan kemitraan dengan OpenAI untuk menghadirkan visibilitas ke dalam ChatGPT Enterprise dan benar-benar mengamankan data di mana pun berada di era AI. Dengan memberikan visibilitas atas percakapan pengguna dan mendeteksi saat informasi sensitif mungkin dibagikan, solusi ini bertindak sebagai garis pertahanan yang kuat untuk menjaga data sensitif tetap berada di tangan yang tepat: Keamanan Data: Forcepoint GenAI Security menggabungkan kemampuan perlindungan data dalam Forcepoint DSPM dengan kemampuan cloud dari Forcepoint ONE Security Service Edge (SSE), terintegrasi dengan OpenAI untuk secara khusus mengamankan data di ChatGPT Enterprise. Klasifikasi Data: Forcepoint DSPM memanfaatkan teknologi AI Mesh eksklusif untuk memberikan klasifikasi data yang lebih cepat, akurat, dan efisien, memastikan data rahasia tetap terlindungi bahkan saat digunakan dalam model bahasa besar. Remediasi Waktu Nyata: Melampaui klasifikasi, Forcepoint DSPM menawarkan kemampuan remediasi waktu nyata yang penting bagi organisasi yang sedang menjalani transformasi AI. Solusi ini dapat mendeteksi saat data sensitif dibagikan ke ChatGPT Enterprise, mengirimkan peringatan, dan bahkan menghentikan kehilangan data dengan campur tangan serta menghapus input dari riwayat ChatGPT Enterprise. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Saat ini, lebih mudah dari sebelumnya untuk menemukan aplikasi Software-as-a-Service (SaaS) yang sesuai dengan tujuan bisnis di setiap lini perusahaan Anda – dan dari sudut pandang keamanan, hal ini bisa menjadi masalah besar. Semakin banyak alat yang mengakses data penting bisnis berarti semakin banyak permukaan serangan bagi ancaman siber. Yang paling mengkhawatirkan adalah tim-tim sering kali mengimplementasikan alat baru tanpa terlebih dahulu melalui proses evaluasi oleh pakar keamanan – bahkan mungkin tanpa memberi tahu tim IT bahwa alat tersebut sedang digunakan. Laporan SaaS Gartner® Memberikan Wawasan Mengenai SSE Masalah ini dibahas dalam laporan terbaru Gartner® yang berjudul “6 Steps for Securing Access to SaaS Using the Security Service Edge” (6 Langkah Mengamankan Akses ke SaaS Menggunakan Security Service Edge). Menurut kami, laporan ini memberikan elemen kunci dari strategi sukses untuk melindungi data sensitif organisasi Anda, sambil tetap memberdayakan karyawan dengan alat SaaS yang mereka butuhkan. Meskipun kami menyarankan untuk membaca laporan lengkapnya, berikut kami soroti beberapa rekomendasi dari laporan Gartner dalam bentuk judul-judul bagian, dan bagaimana hal tersebut selaras dengan misi serta solusi keamanan dari Forcepoint. “Pilih Alat Keamanan SaaS yang Tepat” Mengamankan akses ke SaaS di perusahaan Anda dapat dilakukan melalui platform Secure Service Edge (SSE), yang biasanya mencakup: Secure Web Gateway (SWG) untuk akses web Cloud Access Security Broker (CASB) untuk akses ke aplikasi cloud perusahaan Zero Trust Network Access (ZTNA) untuk aplikasi privat Memilih platform SSE untuk mengamankan aplikasi SaaS membutuhkan pertimbangan bagaimana platform tersebut menyatu dengan infrastruktur keamanan dan jaringan yang sudah ada. Menurut pembacaan kami, laporan Gartner juga menyebut jenis perangkat lunak lain yang harus terintegrasi dengan platform SSE, seperti: Software-Defined WAN (SD-WAN) Unified Endpoint Management (UEM) Endpoint Detection and Response (EDR) Kombinasi antara SD-WAN dan SSE merupakan dasar dari konsep Secure Access Service Edge (SASE). Dengan platform Forcepoint ONE Data-first SASE, koneksi antara keamanan dan jaringan dibangun secara mendalam ke dalam produk. “Lindungi Aplikasi yang Paling Kritis Terlebih Dahulu” Salah satu tema utama dalam laporan Gartner, menurut interpretasi kami, adalah pentingnya memprioritaskan keamanan untuk aplikasi SaaS yang paling banyak digunakan atau paling berisiko. Contohnya, jika beberapa aplikasi cloud perusahaan menjadi prioritas untuk dilindungi secara cepat, Anda dapat mulai dengan mengadopsi CASB, dan kemudian memperluas cakupan keamanan dengan SWG dan ZTNA. Penting juga untuk memastikan penerapan keamanan yang cepat dengan mengintegrasikan kontrol keamanan lain yang sudah ada. Dua integrasi yang disarankan Gartner dalam SSE adalah: User and Entity Behavior Analytics (UEBA) Data Loss Prevention (DLP) Forcepoint menawarkan DLP terdepan di industri, baik untuk penerapan on-premise maupun cloud, dilengkapi dengan Risk-Adaptive Protection yang dapat menyesuaikan tingkat akses secara real-time berdasarkan analisis perilaku pengguna. Semua kemampuan ini dapat dilihat dan dikelola melalui platform terpadu Forcepoint ONE. “Perluas Visibilitas ke Aplikasi dan Penggunaan SaaS Baru” Menurut laporan tersebut: “Sifat SaaS yang dinamis dan dipimpin oleh kebutuhan bisnis menuntut proses penemuan dan optimalisasi yang berkelanjutan untuk mencegah hilangnya visibilitas dan munculnya celah keamanan.” Artinya, selain mengetahui aplikasi SaaS apa yang sedang digunakan, Anda juga perlu melacak bagaimana aplikasi tersebut berinteraksi dengan data yang mungkin sensitif. Bukan hanya layanan cloud itu sendiri yang penting, tetapi juga bagaimana penggunaannya dalam bisnis. Organisasi dapat menerapkan Forcepoint Data Security Posture Management (DSPM) sebagai solusi keamanan proaktif yang menyediakan proses penemuan dan klasifikasi data secara cepat dan berkelanjutan. Dengan mengadopsi platform SSE yang mencakup berbagai kemampuan ini serta menyatukan visibilitas dan kontrol untuk semuanya, sekaligus terintegrasi dengan solusi keamanan lainnya, Anda dapat mengoptimalkan penggunaan SSE untuk mengamankan aplikasi SaaS di seluruh perusahaan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!

Dalam hal alat GenAI, ChatGPT memimpin dengan lebih dari 200 juta pengguna aktif mingguan. Meskipun beberapa pengguna mungkin lebih mengenalnya sebagai Bing Chat, aktivitas Copilot masih mewakili sebagian kecil pengguna jika dibandingkan. Namun, kesenjangan itu kemungkinan akan segera menyempit. Diperkirakan ada sekitar 400 juta pengguna terdaftar yang menggunakan rangkaian aplikasi Microsoft M365 untuk menyelesaikan pekerjaan mereka. Microsoft menjual Copilot untuk M365 sebagai fitur tambahan (add-on) pada lisensi M365 organisasi. Dari perspektif pengguna, kemampuan untuk mengakses asisten AI Copilot langsung dari dalam aplikasi produktivitas utama Microsoft adalah nilai jual yang kuat. Namun, integrasi ini juga berarti bahwa Copilot dapat mengakses sejumlah besar data yang terhubung dengan email, kalender, dan dokumen pengguna—baik yang mereka buat maupun yang perlu mereka akses untuk menyelesaikan pekerjaan. Oleh karena itu, organisasi perlu memprioritaskan keamanan Copilot karena data harus dilindungi melalui banyak saluran. Pendekatan Forcepoint terhadap Keamanan Data Copilot DSPM (Data Security Posture Management) memainkan peran penting dalam cara Forcepoint mengamankan Copilot untuk M365. Teknologi ini menggunakan AI Mesh untuk meningkatkan penandaan MPIP (Microsoft Purview Information Protection). Baca blog Kevin untuk detail lebih lanjut tentang cara kerjanya. Namun perlu dicatat bahwa klasifikasi data hanyalah sebagian dari solusi. Forcepoint ONE Data Security adalah solusi DLP (Data Loss Prevention) berbasis cloud yang dirancang untuk kebutuhan perusahaan modern. Solusi ini memperluas kemampuan DLP pemenang penghargaan milik Forcepoint ke aplikasi SaaS, web, perangkat endpoint, dan email. Artinya, administrator dapat memanfaatkan perpustakaan berisi lebih dari 1.700 pengklasifikasi, templat, dan kebijakan yang sudah ditentukan sebelumnya. Kebijakan kepatuhan siap pakai untuk lebih dari 150 wilayah dan 90 negara memastikan kepatuhan privasi secara global. Kami juga memudahkan penyatuan semua kebijakan keamanan data Anda agar dapat diterapkan di berbagai saluran—semuanya dikelola dari konsol manajemen yang modern dan intuitif. Jika DSPM secara efektif menyiapkan file agar aman digunakan dalam Copilot, maka Forcepoint ONE Data Security memberikan kendali waktu nyata atas penggunaan tersebut. Lihat di bawah ini: Nantikan Acara Microsoft Copilot Wave 2 Minggu Depan Kami akan mengikuti acara ini secara langsung melalui LinkedIn Live pada 16 September untuk melihat apa yang direncanakan Microsoft untuk fase berikutnya dari Copilot untuk M365. Seiring Microsoft memperkenalkan fitur dan fungsionalitas baru untuk Copilot M365, saya pasti akan membahasnya lebih detail dalam blog selanjutnya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan forcepoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi forcepoint.ilogoindonesia.id untuk informasi lebih lanjut!