Encryption: Why security threats coast under the radar

Enkripsi: Mengapa ancaman keamanan berada di bawah radar


Philstar.com

14 Oktober 2021 | 09:29

MANILA, Filipina — Salah satu vektor keamanan paling berbahaya yang dihadapi perusahaan juga salah satu yang paling tidak dipahami.

Penelitian tentang Ancaman Lalu Lintas Terenkripsi menunjukkan bahwa 41% bisnis tidak memiliki pemahaman yang kuat tentang keberadaan dan sifat ancaman lalu lintas terenkripsi, dan bahaya yang dapat ditimbulkannya.

Namun, enkripsi secara bertahap menjadi salah satu kendaraan paling substansial untuk ancaman dunia maya yang sekarang harus dihadapi organisasi.

Lalu lintas terenkripsi menjadi potensi bahaya justru karena begitu banyak data yang sekarang dienkripsi. Pada tahun 2016 hanya lebih dari setengah (53%) dari semua lalu lintas web dienkripsi, tetapi pada tahun 2019, persentase itu telah berkembang menjadi 87% yang sangat besar, membuka peluang yang hampir sebesar seluruh data Internet bagi peretas untuk menyelipkan kode berbahaya. ke dalam jaringan perusahaan.

Risiko yang ditimbulkan oleh ancaman lalu lintas terenkripsi sederhana; mereka sulit dilihat. Penjahat dunia maya menganggap jalur ini sebagai salah satu cara paling efektif untuk melewati firewall, sistem pencegahan intrusi, manajemen ancaman terpadu, gateway web yang aman, pencegahan kehilangan data, anti-malware, dan sebagian besar solusi keamanan lainnya.

Salah satu cara untuk melindungi dari hal ini adalah dengan menerapkan solusi dekripsi, tetapi bahkan di sini, ada beberapa kekhawatiran, dengan 36% dari mereka yang disurvei menyebutkan kekhawatiran tentang privasi data, 29% khawatir tentang dekripsi yang menyebabkan kemacetan kinerja, dan 18% khawatir tentang kurangnya keterampilan yang tersedia untuk mengelola solusi keamanan tersebut.

Akibatnya, hampir setengah (48%) organisasi belum menerapkan solusi dekripsi.

Bagaimana mengelola ancaman

Cara terbaik untuk mengatasi masalah ini adalah dengan memiliki solusi otomatis yang dapat secara proaktif memantau dan menganalisis data terenkripsi.

Ketika Badan Keamanan Informasi dan Siber Nasional Republik Ceko mencari cara yang lebih kuat untuk membentengi lembaga pemerintah terpilih di negara itu dari ancaman modern yang canggih, ia beralih ke Flowmon dan Sistem Deteksi Anomali Flowmon untuk kemampuan berburu ancaman.

Sistem ini menggunakan 44 metode deteksi yang terdiri dari 200+ algoritme untuk segera menemukan dan memperingatkan tim TI tentang setiap anomali yang tersembunyi dalam lalu lintas jaringan, terenkripsi atau tidak. (Lebih lanjut tentang pengalaman Badan Keamanan Siber dan Informasi Nasional di sini.)

Aplikasi AI ini menjadi sumber keahlian TI yang berharga yang melipatgandakan bandwidth staf untuk mengelola solusi dan memungkinkan pemantauan penuh dan kompleks dari seluruh lingkungan jaringan.

Dengan Flowmon ADS di tempat, institut ini memiliki tinjauan menyeluruh, namun bebas noise tentang perilaku mencurigakan di jaringan mitra, kemampuan deteksi sempurna, dan platform untuk validasi indikator kompromi.

Solusi Flowmon juga berfungsi dalam skala besar. GÉANT, jaringan data pan-Eropa untuk komunitas penelitian dan pendidikan, menjalankan salah satu jaringan data terbesar di dunia, dan mentransfer lebih dari 1.000 terabyte data per hari melalui backbone IP GÉANT.

Untuk skala sebesar itu, tidak ada cara untuk memantau seluruh jaringan secara manual untuk data yang menyimpang. Dengan aplikasi redundan dari dua pengumpul Flowmon yang dikerahkan secara paralel, GÉANT dapat memiliki solusi keamanan percontohan untuk mengelola aliran data skala ini secara langsung hanya dalam beberapa jam.

Dengan beberapa bulan pengujian lebih lanjut, integrasi, dan pembelajaran algoritmik, solusinya kemudian siap untuk melindungi seluruh jaringan GÉANT dari ancaman data terenkripsi. (Lebih lanjut tentang pengalaman GÉANT di sini.)

Kolaborasi lintas tim

Ketidakpastian dan kurangnya pemahaman mendorong keraguan bagi perusahaan untuk mengadopsi solusi respons ancaman lalu lintas terenkripsi.

Selain itu, agar respons terhadap ancaman ini efektif, sangat penting bahwa operasi jaringan dan operasi keamanan (NetOps + SecOps = NetSecOps) bekerja sama, tetapi menurut penelitian, 40% perusahaan saat ini tidak memiliki tim ini yang bekerja sama. bersama.

Dengan mengadopsi alat yang dibangun dengan filosofi NetSecOps untuk mendorong kolaborasi antara kedua tim, perusahaan dapat sangat mengurangi waktu penyelesaian insiden dan menghemat pengeluaran untuk alat dengan tumpang tindih fungsional.

Pada tahun 2020, Kemp Technologies mengumumkan akuisisi Flowmon. Dengan melakukan itu, perusahaan telah mampu menyatukan solusi holistik yang memungkinkan mitra menjadi one-stop-shop untuk keamanan jaringan yang kuat.

“Kami sangat antusias untuk memperluas nilai yang ditawarkan kepada pelanggan di bidang keamanan infrastruktur, kemampuan pengamatan jaringan, dan respons insiden otomatis dengan menyambut Flowmon ke keluarga Kemp,” kata CEO Kemp Technologies Ray Downes.

“Perluasan portofolio Kemp untuk memasukkan solusi Flowmon akan memberikan pelanggan kombinasi ideal dari analisis jaringan, deteksi ancaman pre-emptive dan pengiriman beban kerja untuk pengalaman pengguna dan aplikasi yang optimal tanpa gangguan,” tambahnya.

Dua keluarga produk Kemp yang terdiri dari penyeimbang beban LoadMaster dan rangkaian Flowmon NetSecOps memungkinkan perusahaan untuk mengambil kendali penuh atas lingkungan digital mereka, dengan penyeimbangan beban, pemantauan kinerja jaringan, dan solusi respons. Solusinya mudah untuk diterapkan dan dikonfigurasi serta menawarkan data di dasbor dalam waktu 30 menit.

Dengan peraturan pemerintah dan masalah privasi yang menuntut agar perusahaan menunjukkan tanggung jawab yang semakin besar seputar data dan enkripsi, Flowmon dan Kemp terbukti menjadi respons penting dalam juga melindungi jaringan dari kejahatan dunia maya.

Kemp saat ini menawarkan Penilaian Jaringan Gratis. Untuk mempelajari lebih lanjut, email [email protected], hubungi (+632) 8706 5592 atau kunjungi www.acw-distribution.com.ph.

REFERENSI:

Penelitian Ancaman Lalu Lintas Terenkripsi: https://www.flowmon.com/en/idg-research-encrypted-traffic-threats

Studi Kasus: https://www.flowmon.com/en/our-customers


Source : Pengeluaran SGP