Home Tek Berkat VMware, Workload dan Keamanan Jaringan Kini Jadi Makin Efisien dan Mudah...

Berkat VMware, Workload dan Keamanan Jaringan Kini Jadi Makin Efisien dan Mudah Dioperasikan Secara Komprehensif di Data Center dan Cloud

Rilispedia.comVMware, Inc. (NYSE: VMW), inovator terkemuka global di bidang peranti lunak kelas enterprise, hari ini mengumumkan sejumlah inovasi mutakhir yang akan mendukung suksesnya penerapan strategi perusahaan dalam membangun keamanan intrinsik di seluruh lingkungan digital pada sebuah perusahaan. Sistem keamanan intrinsik mendukung diterapkannya perlindungan bagi aplikasi-aplikasi dan data penting perusahaan secara proaktif, pervasif, serta semakin terotomatisasikan di setiap sudut lingkungan perusahaan. Sejumlah pembaruan yang disampaikan oleh VMware pada RSA Conference 2020, meliputi:

  • VMware Advanced Security for Cloud Foundation mutakhir. Mendukung pelanggan beralih dari solusi-solusi keamanan warisan, serta menghadirkan perlindungan terpadu di ranah private cloud maupun public cloud.
  • Peningkatan kapabilitas pada platform VMware Carbon Black Cloud. Peningkatan tersebut meliputi penerapan MITRE ATT&CK framework untuk menunjang dilakukannya pengkorelasian data serangan secara otomatis, serta perluasan ruang lingkup antisipasi serangan keamanan pada mesin-mesin berbasis Linux
  • Kapabilitas VMware Secure State auto-remediation untuk mendukung proses otomatisasi aksi di seluruh lingkungan cloud, sehingga secara proaktif mampu memangkas munculnya risiko

“Beragam tantangan baru muncul di ranah keamanan dewasa ini,” tutur Sanjay Poonen, chief operating officer, customer operations, VMware. “Para pelaku kejahatan siber dan ancaman keamanan kini makin canggih. Upaya pembobolan dengan cara mengeksploitasi kini merebak makin luas. Kehadiran mereka makin sulit dideteksi.  Tantangan meningkat seiring dengan meluasnya pemanfaatan solusi cloud, aplikasi-aplikasi baru, mobilitas yang tinggi, IoT, hingga data di ranah edge. Perlu diciptakan satu pendekatan baru yang lebih strategis untuk keamanan siber secara kian terpadu dan tertanam, yang berorientasi pada konteks.”

Sanjay menambahkan bahwa pendekatan dan strategi terbaik yang mesti dilakukan adalah dengan mengubah sistem keamanan menjadi lebih intrinsik, sehingga perusahaan dapat mengoptimalkan infrastruktur beserta seluruh kapabilitas yang dimilikinya untuk mendukung terbangunnya keamanan di infrastruktur digital yang makin tangguh di lintas aplikasi, cloud, maupun apapun jenis perangkat yang digunakan, tuturnya.

VMware Advanced Security, Solusi Mutakhir untuk Cloud Foundation

Menurut sebuah riset yang diselenggarakan oleh Forrester atas permintaan dari VMware, 75 persen responden mengaku masih mengandalkan sistem keamanan pada penerapan firewall di perimeter. Sejatinya mereka paham bahwa untuk menghasilkan kontrol keamanan East-West yang lebih baik dalam menangkis serangan lateral perlu adanya pendekatan keamanan yang berbeda. Bukan lagi mengandalkan pada perimeter keamanan tradisional (North-South). Sebanyak 73 persen responden yakin bahwa trafik lateral East-West di data center mereka belum cukup terlindungi sepenuhnya1.

Kehadiran VMware Advanced Security for Cloud Foundation mampu mendukung teratasinya tantangan masa kini terkait dengan penerapan sistem keamanan pada data center internal. Belum lagi, teknologi mutakhir VMware Carbon Black, VMware NSX Advanced Load Balancer dengan kapabilitas Web Application Firewall dan VMware NSX Distributed IDS/IPS yang disematkan dalam solusi tersebut akan makin menambah kokoh infrastruktur keamanan di lingkungan TI sebuah organisasi maupun perusahaan. Ketiganya juga terintegrasikan ke VMware vSphere untuk mendukung terbangunnya sebuah sistem keamanan berkelas dunia yang mengacu ke workload.

Tersedianya infrastruktur keamanan berkelas dunia untuk data center menjadi awal dibangunnya sebuah fondasi TI yang kokoh. Dengan ini workload di data center akan selalu terlindungi. Teknologi VMware Carbon Black menjamin terlindunginya workload berkat adanya teknologi Real-time Workload Audit/Remediation, Next-Generation Antivirus (NGAV), serta Endpoint Detection & Response (EDR) yang disematkan di dalamnya.

VMware Carbon Black terintegrasi ke VMware vSphere dan membentuk sebuah solusi “agentless”, sehingga tak perlu lagi memasukkan antivirus dan agen-agen lainnya. Alih-alih, malah bisa mengelola telemetri di endpoint dan menyatukannya melalui sensor tertanam yang terproteksi oleh hypervisor. Tidak seperti solusi berbasis agen, hypervisor mampu mencium dan mendeteksi setiap adanya upaya serangan yang hendak mengambil alih akses. Proses selanjutnya diserahkan kepada VMware Carbon Black beserta teknologi di dalamnya yang akan menumpasnya. Seluruhnya dilakukan dari domain terpisah yang handal.

Sementara itu, NSX Advanced Load Balancer / Web Application Firewall menjamin keamanan di Web server sebagai “gerbang paling depan” pada suatu data center yang rawan dijadikan sebagai titik serangan. Solusi berbasis perangkat keras dengan kapasitas yang begitu-begitu saja akan selalu gagal memfilter keamanan setiap terjadi serangan dengan intensitas tinggi, mengakibatkan server-server krusial menjadi makin rentan.

NSX Web Application Firewall memiliki arsitektur peranti lunak yang unik dan kapabilitas scale-out yang akan membantu pengguna dalam mengkonfirmasi apakah web server punya cukup kapasitas komputasi untuk melaksanakan filterisasi keamanan secara maksimum, bahkan di saat terjadi puncak serangan.

NSX Web Application Firewall dilengkapi dengan teknologi yang mampu menelaah dan memahami setiap aplikasi, teknologi pembelajaran otomatis, dan rules yang spesifik untuk aplikasi. Fitur-fitur tersebut mendukung dihadirkannya perlindungan keamanan yang tangguh dengan jumlah false positives yang seminimal mungkin.

Selain melakukan web tier, penerapan strategi micro-segmentation dan in-band East-West firewalling pada platform ternyata mampu mencegah adanya pergerakan serangan secara lateral. Kapabilitas baru VMware NSX Distributed IDS/IPS yang disematkan pada VMware NSX Service-defined Firewall mampu mendeteksi adanya intrusi pada beragam layanan yang menjadi pilar sebuah aplikasi. Pendekatan ini mampu menghasilkan visibilitas yang lebih mendalam atas setiap upaya serangan yang diluncurkan ke sistem.

Arsitektur NSX Distributed IDS/IPS yang terdistribusi di setiap titik ini mampu melakukan filterisasi canggih pada tiap aplikasi. Dengan cara ini, jumlah titik-titik blindspot yang biasa muncul jika menggunakan perimeter peranti keamanan tradisional bisa terpangkas jauh. Policy bisa langsung dibuat secara otomatis dan diterapkan pada basis yang spesifik aplikasi, sehingga jumlah false positives bisa dipangkas seminimal mungkin.

VMware Carbon Black dengan Peningkatan Kapabilitas Berbasis Cloud

VMware juga memperkenalkan MITRE ATT&CK framework Technique IDs (TIDs) untuk mendukung proses korelasi terotomatisasikan. Framework keamanan ini berupa kapabilitas untuk penerapan serangkaian taktik, teknik, dan prosedur (TTPs) yang tertanam pada VMware Carbon Black Cloud.

VMware Carbon Black kini telah terintegrasi dengan Microsoft Windows Anti-Malware Scanning Interface (AMSI). Berbekal kemampuan untuk men-decode perintah-perintah yang tidak jelas, visibilitas menjadi makin luas dan tepat sasaran langsung ke konten yang tereksekusi oleh script interpreter, seperti PowerShell. Pelanggan juga bisa melakukan pencarian untuk seluruh data aktivitas yang terjaring selama ini di endpoint, secara terus-menerus. Selanjutnya, mereka bisa mengkustom strategi pendeteksian, berbasis pada konten script yang terhubung ke AMSI.

VMware Carbon Black juga akan dilengkapi dengan kapabilitas pencegahan malware bagi mesin-mesin berbasis Linux. Artinya, pelanggan kini punya banyak opsi untuk mendapatkan sistem keamanan yang makin komprehensif dan menjangkau beragam sistem operasi yang ada, seperti Windows, Mac, maupun Linux.

VMware Secure State Lindungi Cloud dari Ancaman Keamanan dengan Pendekatan Remediasi yang Fleksibel

VMware Secure State telah dilengkapi dengan kapabilitas pendeteksian dan remediasi secara real-time untuk menutup loop yang ada di sistem keamanan cloud  untuk mendukung mitigasi risiko secara proaktif. Bahkan, VMware Secure State kini sudah dilengkapi pula dengan framework remediasi baru yang fleksibel untuk mendukung proses otomatisasi aksi di lingkungan multicloud. Meski masih dalam versi Beta2, solusi ini mampu mendukung terbangunnya kolaborasi antara tim keamanan cloud perusahaan dengan tim DevOps. Menghadirkan jaminan keandalan seiring ditingkatkannya skala penggunaan oleh pelanggan.


1 ‘To Enable Zero Trust, Rethink Your Firewall Strategy’ – a Forrester Consulting thought leadership paper commissioned by VMware, February 2020

2 There is no commitment or obligation that beta features will become generally available

Must Read

Tetap Stylish Sambut Lebaran Virtual, Simak Tips dari UMKM Tokopedia

Rilispedia.com - Antusiasme masyarakat untuk tetap tampil bergaya dalam menyambut Lebaran tetap meningkat walau masih dalam situasi pandemi. "Ini...

Tips Tetap Stylish saat Lebaran untuk Pria a la Ardhito Pramono

Rilispedia.com - Tak terasa Idul Fitri sudah di depan mata. Umat muslim di Indonesia sedang bersiap untuk menyambut kemenangan setelah sebulan berpuasa....

Samsung Umumkan Ekspansi Global Jajaran Perangkat Bespoke di ‘Bespoke Home 2021’

Rilispedia.com - Samsung Electronics hari ini membuka Bespoke Home 2021, platform virtual baru yang menampilkan secara global produk-produk Samsung Home Appliances. Event...

Telkomsel dan Huawei Perkuat Kerja Sama, Kokohkan Posisi Kepemimpinan di Era New Normal

Rilispedia.com - Penyedia solusi TIK global terkemuka Huawei dan penyedia solusi telekomunikasi dan TIK terkemuka di Indonesia, Telkomsel, menggelar pertemuan tingkat tinggi...

No Mudik, Tetap Asik ala #SobatMegangBanget!

Rilispedia.com - Imbauan untuk tidak mudik merayakan Idul Fitri tahun ini di kampung halaman menjadi kali kedua bagi masyarakat Indonesia. Tentu tak...