Keamanan Jaringan dan Workload di Cloud Lebih Efisien Berkat VMware Keamanan Jaringan dan Workload di Cloud Lebih Efisien Berkat VMware ~ Teknogav.com

Keamanan Jaringan dan Workload di Cloud Lebih Efisien Berkat VMware



Teknogav.com - Berbagai inovasi canggih untuk mendukung keberhasilan perusahaan dalam membangun keamanan intrinsik di seluruh lingkungan digital perusahaan diumumkan VMWare. Pengumuman tersebut dilakukan VMWare pada ajang RSA Conference 2020. Sistem keamanan intrinsik mendukung penerapan perlindungan aplikasi-aplikasi dan data perusahaan secara proaktif, pervasif, dan semakin terotomatisasikan di seluruh lingkungan perusahaan.

Pembaruan-pembaruan VMWare tersebut mencakup:
  • VMware Advanced Security for Cloud Foundation canggih berfungsi untuk membantu pelanggan beralih solusi keamanan dan memberikan perlindungan terpadu di public cloud dan private cloud
  • Platform VMware Carbon Black Cloud ditingkatkan dengan menerapkan MITTRE ATT&CK framework sehingga bisa otomatis menghubungkan data serangan. Selain itu juga dilakukan perluasan ruang lingkup antisipasi serangan keamanan pada mesin-mesin berbasis Linux.
  • VMware Secure State auto-remediation memiliki kapabilitas untuk mendukung proses otomatisasi aksi di seluruh lingkungan cloud. Kapabilitas kni dapat menanggulangi munculnya risiko secara proaktif.


"Tantangan keamanan kini semakin beragam, para pelaku kejahatan siber dan ancaman keamanan kini semakin canggih. Pembobolan yang dilakukan dengan eksploitasi semakin meluas dan susah dideteksi. Seiring meluasnya pemanfaatan solusi  cloud, aplikasi-aplikasi baru, mobilitas tinggi, IoT dan data di ranah edge, maka tantangan pun makin meningkat. Pendekatan baru yang lebih strategis pun  dibutuhkan demi keamanan siber yang semakin terpadu dan tertanam, serta berorientasi pada konteks," ucap Sanjay Poonen, chief operating officer, customer operations, VMware.

Penguatan keamanan infrastruktur digital dapat dioptimalkan dengan mengubah sistem keamanan menjadi lebih intrinsi sebagai pendekatan dan strategi terbaik suatu perusahaan. Infrastruktur digital tersebut pun bisa semakin tangguh secara lontas perangkat, aplikasi, dan cloud.

Solusi VMware Advanced Security untuk Cloud Foundation

Berdasarkan riset Forrester sekitar 75% responden mengaku masih mengandalkan sistem keamanan pada penerapan firewall parameter. Mereka memahami bahwa dibutuhkan pendekatan keamanan berbeda untuk menghasilkan pengendalian keamanan East-West yang lebih baik demi menangkis serangan lateral. Sebanyak 73% responden berpendapat bahwa trafik lateral East-West di data center mereka belum sepenuhnya terlindungi.

Tantangan menerapkan sistem keamanan pada data center internal dapat diatasi solusi VMware Advanced Security for Cloud Foundation. Infrastruktur keamanan di lingkungan TI organisasi akan semakin kokoh dengan menerapkan teknologi-teknologi canggih pada solusi tersebut. Teknologi-teknologi tersebut mencakup VMware Carbon Black, VMware NSX Advanced Load Balancer berkapasitas Web Application Firewall dan VMware NSX Distributed IDS/IPS. Ketiga teknologi tersebut juga diintegrasikan ke VMware vSphere untuk membangun sistem keamanan kelas dunia yang mengacu ke workload.

Workload di data center akan selalu terlindungi berkat infrastruktur keamanan kelas dunia tersebut. Pada VMware Carbon Black terdapat teknologi Real-time Workload Audit/Remediation, Next-Generation Antivirus (NGAV) dan Endpoint Detection & Response (EDR).  Teknologi-teknologi tersebut akan selalu melindungi workload di data center.

Solusi ‘agentless’ dihasilkan dari pengintegrasian VMware Carbon Black ke VMware vSphere, sehingga tak perlu antivirus dan agen-agen lainnya. Telemetri di endpoint malah bisa dikelola dan disatukan melalui sensor tertanam yang dilindungi hypervisor. Berbeda dengan solusi berbasis agen, maka hypervisor bisa mendeteksi setiap upaya serangan yang ingin mengambil alih akses. Kemudian VMware Carbon Black dan teknologi yang menyertai akan mengatasi serangan dari domain terpisah yang andal.

Gerbang terdepan data center dijamin keamanannya oleh NSX Advanced Load Balancer/Web Application Firewall. Teknologi pada NSX Web Application Firewall bisa menelaah dan memahami setiap aplikasi, belajar otomatis dan memiliki rules spesifik untuk aplikasi. Semua kemampuan tersebut memberikan perlindungan keamanan tangguh dengan jumlah false positives yang minimal.

Solusi berbasis perangkat keras berkapasitas seadanya akan gagal menyaring keamanan setiap ada serangan berintensitas tinggi, sehingga server-server krusial semakin rentan. Nah, NSX Web Applicaton Firewall mempunyai arsitektur peranti lunak yang unik dan kemampuan scale-out. Kemampuan tersebut membantu mengkonfirmasi kecukupan kapasitas komputasi web server dalam menyaring keamanan secara maksimal, bahkan ketika berada di puncak serangan.

Pergerakan serangan secara lateral dapat dicegah juga dengan strategi micro-segmentation dan in-band East-West firewalling. Intrusi pada berbagai layanan yang merupakan pilar aplikasi dapat dideteksi kemampuan VMware NSX Distributed IDS/IPS pada VMware NSX Service-defined Firewall. Visibilitas lebih mendalam mengenai setiap upaya serangan yang diluncurkan ke sistem dapat dihasilkan menggunakan pendekatan tersebut.

Filterisasi canggih di setiap aplikasi dapat dilakukan arsitektur NSX Distributed IDS/IPS yang terdistribusi di setiap titik. Cara tersebut akan banyak memangkas jumlah titik-titik blindspot yang biasa muncul ketika memakai perimeter peranti keamanan tradisional. False positives bisa dipangkas sehingga jumlahnya sangat minim dengan membuat policy otomatis yang diterapkan pada basis yang spesifik aplikasi.

VMware Carbon Black dengan Peningkatan Kapabilitas Berbasis Cloud

Proses korelasi terotomatisasi didukung MITRE ATT&CK framework Technique IDs (TIDs). Framework keamanan tersebut dapat menerapkan serangkaian taktik, teknik dan prosedur (TTPS)  yang terdapat di VMware Carbon Black Cloud.

Microsoft Windows Anti-Malware Scanning Interface (AMSI) pun kini sudah diintegrasikan dengan VMware Carbon Black. Visibilitas pun menjadi semakin luasdan tepat sasaran langsung ke konten yang tereksekusi oleh script interpreter seperti PowerShell. Hal ini berkat kemampuan men-decode perintah-perintah yang tidakjelas. Pencarian seluruh kegiatan yang terjaring di endpoint selama ini pun bisa dicari secara terus menerus. Strategi pendeteksian kemudian bisa dikustomisasi berdasarkan konten script yang terhubung ke AMSI.

Kemampuan mencegah malware pada mesin-mesin berbasis Linux pun dilengkapi pada VMware Carbon Black. Jadi kini sistem keamanan yang semakin komprehensif pun menjangkau berbagai sistem operasi, baik itu Linux, Mac, maupun Windows.

Perlindungan Cloud dengan Pendekatan Remediasi Fleksibel dari VMware Secure State

Kemampuan mendeteksi dan remediasi secara real-time untuk menutup loop pada sistem keamanan cloud terdapat pada VMware Secure State. Mitigasi risiko secara proaktif pun bisa dilakukan berkat kemampuan tersebut. Proses otomatisasi aksi di lingkungan multicloud pun didukung framework remediasi baru yang melengkapi VMware Secure State. Kendati masih versi Beta, solusi tersebut dapat mendukung kolaborasi antara tim keamanan cloud perusahaan dengan tim DevOps. Keandalan pun menjadi terjamin berkat peningkatan skala penggunaan oleh pelanggan.
Share:

Artikel Terkini

Follow by Email