Munculnya Teknologi Keamanan Siber di 2017

Keamanan teknologi informasi seperti yang kita kenal sedang mengalami revolusi. Sejumlah besar sistem lama digantikan oleh sistem penyimpanan dan transportasi yang lebih kompleks, mobile, nirkabel, dan bahkan tidak bergantung pada perangkat keras. Perang antara pembela data dan pencuri data telah digambarkan sebagai permainan kucing-dan-tikus. Begitu topi putih melawan satu bentuk perilaku jahat topi hitam, bentuk jahat lainnya muncul. Bagaimana cara memiringkan lapangan permainan untuk prajurit InfoSec? Jawabannya terletak pada teknologi yang muncul tahun ini.

Otentikasi perangkat

Kekurangan dalam nama pengguna dan kata sandi sudah diketahui. Jelas, diperlukan bentuk otentikasi yang lebih aman. Salah satu caranya adalah dengan melakukan otentikasi di perangkat pengguna. Intel bergerak ke arah ini dengan solusi otentikasi dalam prosesor Core vPro generasi ke-6 yang baru. Itu dapat menggabungkan berbagai faktor pengoptimalan perangkat keras pada saat yang sama untuk memvalidasi identitas pengguna. Otentikasi perangkat bisa menjadi sangat penting untuk Internet of Things (IoT) di mana jaringan ingin memastikan bahwa hal yang coba diakses adalah sesuatu yang harus diaksesnya.

Analisis perilaku pengguna

Setelah nama pengguna dan kata sandi seseorang diretas, siapa pun yang memilikinya dapat memasuki jaringan dan terlibat dalam semua jenis perilaku jahat. Perilaku ini dapat menetapkan tanda bahaya bagi pembela sistem jika mereka menggunakan Analisis Perilaku Pengguna (UBA). Teknologi ini menggunakan analitik data besar untuk mengidentifikasi perilaku abnormal oleh pengguna. Membandingkan perilaku pengguna saat ini dengan perilaku sebelumnya bukanlah satu-satunya cara UBA dapat mengidentifikasi pelaku kejahatan. Ini membandingkan bagaimana seseorang berperilaku dibandingkan dengan orang-orang yang memiliki manajer yang sama atau departemen yang sama. Ini bisa menjadi indikasi bahwa orang tersebut melakukan sesuatu yang seharusnya tidak mereka lakukan atau bahwa orang lain telah mengambil alih akun mereka. Selain itu, UBA dapat menjadi alat yang berharga untuk melatih karyawan dalam praktik keamanan yang lebih baik.

sistem peringatan dini

Sistem peringatan dini masih dalam tahap awal, tetapi sedang diciptakan untuk mengurangi pembajakan dengan cara yang inovatif. Sistem ini mengandalkan algoritme yang mencoba menentukan situs dan server mana yang akan disusupi di masa mendatang. Pandangan ini tidak hanya berfokus pada kelemahan infrastruktur; Sebaliknya, ini mencakup analisis sifat umum yang umum untuk sistem yang sering diretas. Misalnya, situs yang diketahui berisi sejumlah besar data keuangan sensitif mungkin menjadi target peretasan yang lebih besar daripada situs lain yang hanya berisi informasi bisnis umum. Sistem ini tidak dirancang untuk melindungi semua situs, atau bahkan situs dengan jenis keamanan tertentu, yang merupakan penyimpangan dari pendekatan keamanan siber tradisional.

Jaringan Dispersi Virtual (VDN)

Telah terjadi peningkatan serangan siber, di mana peretas mengubah atau memasukkan pesan ke dalam aliran komunikasi. Jaringan virtual dispersif – atau VDN – meniru pendekatan tradisional yang digunakan oleh militer. Frekuensi radio diubah secara acak, dan komunikasi dibagi menjadi beberapa bagian (atau aliran). Radio penerima diprogram untuk memasang kembali bagian-bagian ini ke dalam bentuk aslinya. Dengan VDN, baik Internet itu sendiri atau jaringan tertentu menjadi platform agregasi komunikasi.

Kombinasi deteksi intrusi dan teknologi enkripsi dengan Security Assertion Markup Language (SAML)

Masalah terbesar dengan aplikasi berbasis cloud, terutama yang berkaitan dengan BYOD, adalah bahwa teknologi ini ada dan ditransmisikan di luar standar firewall dan sistem keamanan tradisional. Untuk mengatasi masalah ini, beberapa perusahaan menggunakan SAML (Data Authentication and Authorization Format) dengan perangkat lunak pendeteksi intrusi dan enkripsi untuk mengelola aliran data.

Leave a Reply

Comment
Name*
Mail*
Website*