Tahun 2007 menandai momen penting dalam sejarah keamanan siber. Estonia, sebuah negara kecil di Baltik, menjadi sorotan dunia setelah menjadi target serangan siber besar-besaran dan sangat canggih. Serangan tersebut menargetkan situs web lembaga pemerintah, bank, dan outlet media, yang menyebabkan layanan kritis negara ini terhenti. Situs web dibanjiri dengan lalu lintas yang sangat besar, sehingga menyebabkan mereka tidak dapat diakses sama sekali. Serangan siber yang belum pernah terjadi sebelumnya dalam skala dan kecanggihannya ini mengguncang komunitas internasional, mengungkapkan kerentanannya infrastruktur kritis terhadap ancaman siber dan menekankan kebutuhan mendesak untuk solusi visibilitas jaringan yang lebih baik. Anatomi Serangan Metode utama yang digunakan dalam insiden ini adalah serangan Distributed Denial of Service (DDoS). Dalam serangan DDoS, banyak sistem membanjiri situs target dengan volume permintaan yang sangat besar, yang menyebabkan server situs tersebut mogok dan membuatnya tidak dapat diakses oleh pengguna yang sah. Serangan digital yang serupa dengan kemacetan lalu lintas ini menghentikan infrastruktur online Estonia dan mengganggu kehidupan sehari-hari, dengan dampak yang merugikan bagi bisnis dan warga negara. Gigamon dan Peran Kami dalam Visibilitas Jaringan Pada tahun 2007, Gigamon sudah mulai meletakkan dasar bagi solusi visibilitas dan keamanan jaringan yang kami tawarkan saat ini. Meskipun teknologi dan kemampuan spesifiknya telah berkembang, prinsip dasar visibilitas jaringan tetap menjadi inti dari misi kami. Komitmen Gigamon terhadap keamanan jaringan selalu berkaitan dengan penyediaan alat yang diperlukan untuk mendeteksi dan mengurangi ancaman siber dengan cepat. Prinsip ini sangat penting saat itu dan tetap relevan hingga kini, dengan pelajaran yang dipetik dari peristiwa seperti serangan siber Estonia yang telah membantu membentuk produk yang kami tawarkan sekarang. Bagaimana Visibilitas Jaringan Bisa Membantu Serangan siber Estonia menyoroti pentingnya visibilitas jaringan secara real-time dalam mempertahankan diri dari ancaman siber berskala besar. Dengan solusi visibilitas jaringan Gigamon, serangan ini bisa saja terdeteksi lebih awal dan diatasi dengan lebih efektif. Berikut cara-cara yang bisa membantu: Deteksi Dini: Solusi visibilitas lalu lintas jaringan seperti Gigamon Deep Observability Pipeline dapat memberikan wawasan real-time terhadap semua lalu lintas jaringan. Dengan mengidentifikasi pola lalu lintas yang mencurigakan lebih awal, seperti lonjakan permintaan yang tidak biasa atau sumber permintaan yang aneh, tim keamanan dapat merespons dengan cepat untuk memblokir serangan sebelum berkembang. Peningkatan Intelijen Ancaman dan Forensik: Solusi Gigamon memungkinkan tim keamanan untuk menangkap dan menganalisis lalu lintas jaringan. Visibilitas ini membantu tim mendapatkan wawasan berharga mengenai metode dan alat yang digunakan oleh para penyerang. Dengan wawasan tersebut, perusahaan dapat secara proaktif memperkuat pertahanan mereka, mengoptimalkan strategi respons insiden, dan memperbaiki kebijakan keamanan siber untuk perlindungan yang lebih baik di masa depan. Karakterisasi dan Penyaringan Lalu Lintas: Gigamon GigaSMART® Adaptive Packet Filtering bisa sangat berguna dalam menganalisis karakteristik lalu lintas serangan, seperti alamat IP sumber, protokol, dan ukuran paket. Dengan data ini, tim keamanan dapat membuat filter yang disesuaikan untuk mengisolasi dan membuang lalu lintas berbahaya, melindungi layanan penting dan memastikan bahwa pengguna yang sah tetap dapat mengakses sumber daya yang diperlukan. Pelajaran yang Dipetik dan Kematangan Produk Serangan siber Estonia 2007 menjadi pengingat akan lanskap ancaman yang terus berkembang. Sejak saat itu, Gigamon terus menyempurnakan produknya, memasukkan fitur dan kemampuan baru untuk tetap terdepan dalam menghadapi ancaman yang muncul. Beberapa perkembangan tersebut meliputi: Visibilitas Cloud: Dengan berkembangnya layanan cloud, Gigamon telah memperluas solusi visibilitasnya untuk mencakup lingkungan cloud. Ini mengatasi tantangan yang muncul akibat adopsi layanan cloud yang semakin meningkat, yang kini menjadi target utama serangan siber. Analisis Lalu Lintas Jaringan Kecepatan Tinggi: Seiring meningkatnya kecepatan dan bandwidth jaringan modern, solusi Gigamon telah beradaptasi untuk memberikan visibilitas bahkan di lingkungan dengan kinerja tinggi. Ini memastikan pemantauan keamanan yang komprehensif, bahkan dalam kondisi jaringan yang paling menuntut. Pemikiran Penutup Serangan siber Estonia 2007 adalah peristiwa yang mendefinisikan dalam dunia keamanan siber, menunjukkan potensi serangan siber untuk mengganggu seluruh negara dan ekonomi. Itu menekankan pentingnya visibilitas jaringan yang kokoh dan langkah-langkah keamanan siber yang proaktif. Komitmen Gigamon untuk menyediakan solusi visibilitas jaringan yang mendalam dan keamanan berakar dari pelajaran yang dipetik dari insiden tersebut. Dengan memberikan tim keamanan alat yang mereka butuhkan untuk melihat, memahami, dan mengamankan jaringan mereka, Gigamon membantu organisasi tetap terdepan dalam menghadapi ancaman yang terus berkembang dan melindungi infrastruktur kritis mereka. Pada artikel saya berikutnya, saya akan membahas peristiwa besar lainnya dalam sejarah keamanan siber: pelanggaran yang mengguncang Pentagon pada 2008, yang dikenal sebagai Operasi Buckshot Yankee, yang mengubah cara kita memandang keamanan siber dan pertahanan. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.
Category: Blog
Pasar Deep Observability Diperkirakan Mencapai $2 Miliar pada 2029
Pasar observability telah mengalami perubahan signifikan dalam beberapa bulan terakhir, dengan peristiwa penting berupa akuisisi Splunk oleh Cisco. Akuisisi ini membuat Cisco mengintegrasikan Splunk ke dalam portofolio luas mereka yang mencakup solusi jaringan dan keamanan. Seiring dengan Cisco yang mendefinisikan ulang peran keamanan dan observability dalam penawaran Splunk, industri ini sedang mengalami periode penyesuaian dan absorpsi. Fase ini menyebabkan penurunan sementara, namun tren pertumbuhan pasar secara keseluruhan tetap terjaga, dan industri diperkirakan akan pulih dalam beberapa bulan mendatang. Pada paruh pertama 2024, sektor observability melihat hasil yang lebih rendah dari proyeksi. Salah satu faktor penyebabnya adalah absorpsi peralatan jaringan perusahaan yang meningkat pesat selama pandemi. Namun, meskipun ada pelambatan sementara ini, permintaan untuk solusi observability tetap kuat. Pasar tetap berada dalam mode pertumbuhan, dan penurunan saat ini diperkirakan hanya sementara, bukan perubahan arah sektor ini. Ketika kita melihat ke paruh kedua 2024, deep observability diperkirakan akan memainkan peran penting dalam memungkinkan organisasi untuk meruntuhkan silo di area kunci seperti NetOps (Network Operations), DevOps (Development Operations), dan SecOps (Security Operations). Tim-tim ini secara tradisional bekerja dalam lingkungan yang terisolasi, tetapi dengan semakin meningkatnya integrasi teknologi AI ke dalam perusahaan, alat observability akan sangat penting dalam memfasilitasi komunikasi dan kolaborasi antar domain ini. Deep observability akan membantu organisasi mempersiapkan adopsi AI dengan memberikan visibilitas yang lebih baik terhadap aliran data, terutama saat model pelatihan dan inferensi memperkenalkan lebih banyak titik sentuh di cloud dan meningkatkan aktivitas jaringan di lokasi. Salah satu kemajuan penting dalam teknologi deep observability adalah kemampuannya untuk memantau dan memberikan visibilitas terhadap lalu lintas yang terenkripsi. Dengan semakin banyak organisasi yang mengadopsi enkripsi sebagai bagian dari protokol keamanan mereka, alat deep observability akan sangat penting untuk memastikan bahwa jalur data terenkripsi ini tetap transparan dan dapat dikelola. Ini juga akan membuka jalan bagi otomatisasi yang lebih besar, yang akan diperlukan saat aplikasi AI menjadi lebih tersebar dalam operasi bisnis. Dengan meningkatkan tingkat visibilitas pada aliran lalu lintas terenkripsi ini, solusi deep observability akan membuat alur kerja berbasis AI menjadi lebih efektif dan efisien. Pasar deep observability menunjukkan kinerja positif pada paruh pertama 2024, dengan vendor terkemuka seperti Gigamon terus mendominasi sektor ini. Gigamon tetap menjadi pemain terbesar di ruang deep observability, terus menyediakan solusi pemantauan komprehensif untuk lalu lintas jaringan dan keamanan. Dengan deep observability yang terus berkembang, pasar diperkirakan akan tumbuh lebih dari 30% year-over-year pada 2024, mendekati angka $500 juta. Pertumbuhan ini mencerminkan permintaan yang kuat untuk wawasan lebih dalam terhadap lalu lintas jaringan, aplikasi, dan ancaman keamanan, terutama mengingat adopsi teknologi cloud dan AI yang semakin meningkat. Melihat ke masa depan, pasar deep observability diperkirakan akan mempertahankan tingkat pertumbuhan tahunan gabungan (CAGR) lebih dari 30%, dan diperkirakan akan mendekati $2 miliar pada 2029. Laju pertumbuhan ini menunjukkan bahwa deep observability akan berkembang jauh lebih cepat daripada pasar observability secara keseluruhan, yang juga tumbuh tetapi dengan kecepatan yang lebih lambat. Pentingnya AI yang semakin berkembang, bersama dengan kompleksitas jaringan perusahaan yang meningkat, akan terus mendorong pertumbuhan ini, menjadikan deep observability sebagai alat penting bagi bisnis yang ingin meningkatkan keamanan, kinerja, dan efisiensi operasional. Kesimpulannya, meskipun pasar observability mengalami beberapa tantangan jangka pendek, terutama karena integrasi Splunk ke dalam portofolio Cisco, sektor deep observability tetap berada di jalur pertumbuhan yang mengesankan. Dengan semakin banyaknya perusahaan yang mencari cara untuk mengintegrasikan AI dan mengatasi tantangan lalu lintas terenkripsi, pasar untuk alat deep observability akan terus berkembang pesat. Pada 2029, pasar ini diperkirakan akan mencapai $2 miliar, didorong oleh inovasi yang berkelanjutan dan kebutuhan yang semakin besar untuk visibilitas jaringan yang komprehensif dalam lanskap teknologi yang semakin kompleks. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Infralogy Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.
Daftar Periksa dan Panduan Kepatuhan PCI DSS
Keamanan dan kepatuhan adalah dua tantangan terbesar yang dihadapi bisnis ketika menangani data sensitif pelanggan, terutama ketika memproses pembayaran kartu kredit. Kepatuhan PCI DSS (Payment Card Industry Data Security Standard) diterapkan untuk memastikan bahwa bisnis melindungi data kartu kredit pelanggan dengan sebaik-baiknya. Namun, mencapai dan mempertahankan kepatuhan PCI DSS tidak semudah memasang perangkat lunak antivirus. Untuk mencapai dan mempertahankan kepatuhan PCI DSS, ada beberapa langkah yang harus diambil, seperti menguji sistem secara rutin, mengenkripsi data kartu kredit, dan menegakkan kontrol akses yang ketat. Berikut ini adalah daftar periksa kepatuhan PCI DSS yang dapat memandu Anda melalui proses penting ini. Apa itu Kepatuhan PCI DSS? Kepatuhan PCI DSS merujuk pada serangkaian standar keamanan yang ditetapkan oleh Payment Card Industry Security Standards Council (PCI SSC), yang dibentuk oleh perusahaan besar seperti American Express, Discover Financial Services, JCB International, Mastercard, dan Visa Inc. pada tahun 2006. Aturan ini secara spesifik mengatur bagaimana bisnis harus menangani data kartu kredit pelanggan mereka. Baik Anda menerima, menyimpan, atau memproses data kartu kredit, data tersebut harus dilindungi selama proses tersebut. Untuk mencapai kepatuhan PCI DSS, bisnis perlu melakukan lebih dari sekadar mengatur firewall atau langkah-langkah keamanan dunia maya lainnya. Meskipun enkripsi penting untuk melindungi data sensitif, itu hanya satu komponen dari strategi yang lebih besar untuk melindungi data pemegang kartu. Ada 12 persyaratan utama yang harus dipenuhi bisnis untuk dapat dianggap patuh. Persyaratan ini melibatkan berbagai langkah, sehingga kepatuhan PCI DSS menjadi proses yang kompleks dan berkelanjutan. Meskipun PCI SSC menetapkan persyaratan ini, mereka tidak menegakkan kepatuhan tersebut. Sebaliknya, merek pembayaran dan bank pengakuisisi yang bertanggung jawab untuk memantau dan menegakkan kepatuhan. Misalnya, Visa mungkin akan turun tangan jika sebuah pengecer kecil gagal mempertahankan kepatuhan PCI DSS. Ada empat tingkat kepatuhan PCI DSS yang dikategorikan berdasarkan jumlah transaksi kartu yang diproses bisnis setiap tahun. Tingkat-tingkat ini memengaruhi persyaratan kepatuhan spesifik yang harus dipenuhi oleh suatu bisnis. Mengapa Kepatuhan PCI DSS Itu Penting? Kepatuhan PCI DSS sangat penting karena memastikan bisnis melindungi data sensitif kartu kredit pelanggan mereka. Setiap kali pelanggan melakukan pembelian online, data kartu kredit mereka ditransmisikan melalui koneksi jaringan dan dienkripsi untuk perlindungan. Namun, enkripsi saja tidak memberikan perlindungan penuh. Kepatuhan PCI DSS mencakup enkripsi, firewall, kata sandi yang kuat, dan berbagai langkah keamanan lainnya untuk memastikan data pelanggan dilindungi dari akses yang tidak sah. Ketidakpatuhan dapat mengakibatkan konsekuensi serius, seperti denda, biaya kompensasi akibat pelanggaran data, tindakan hukum, kehilangan pendapatan, dan kerusakan reputasi bisnis. Mempertahankan kepatuhan tidak hanya menghindari masalah ini, tetapi juga meningkatkan pengalaman pelanggan dengan membangun kepercayaan bahwa data mereka aman. Daftar Periksa Kepatuhan PCI DSS Untuk mencapai kepatuhan PCI DSS, bisnis harus memenuhi 12 persyaratan yang diuraikan oleh PCI SSC. Berikut adalah daftar periksa dari 12 persyaratan utama PCI DSS: Segmentasi Jaringan: Pastikan segmentasi jaringan internal dan eksternal yang sesuai untuk komunikasi dan data. Kata Sandi yang Kuat: Pertahankan kata sandi yang kuat dan hindari menggunakan kata sandi vendor default. Perlindungan Data Pemegang Kartu: Terapkan langkah-langkah untuk melindungi data pemegang kartu setiap saat. Enkripsi Data: Enkripsi data yang ditransmisikan melalui jaringan publik atau pribadi. Perangkat Lunak Antivirus: Gunakan dan pertahankan perangkat lunak antivirus untuk melindungi sistem. Sistem dan Aplikasi yang Aman: Perbarui sistem dan aplikasi secara rutin untuk mengatasi kerentanannya. Kontrol Akses Data: Batasi akses data berdasarkan prinsip “hanya yang perlu tahu”. ID Pengguna Unik: Berikan ID unik untuk setiap individu yang memiliki akses ke sistem dan data. Keamanan Fisik: Batasi akses fisik ke data pemegang kartu. Pemantauan Akses: Pemantauan dan pencatatan akses ke data sensitif dan sumber daya jaringan. Pindai Kerentanannya: Lakukan uji dan pemindaian rutin untuk mengidentifikasi kerentanannya. Kebijakan Keamanan yang Terstandarisasi: Pertahankan kebijakan keamanan yang terdokumentasi dengan jelas. Langkah-langkah untuk Mencapai Kepatuhan PCI DSS Tentukan Tingkat Kepatuhan Anda: Ada empat tingkat kepatuhan berdasarkan jumlah transaksi kartu yang diproses bisnis setiap tahun: Tingkat 1: Bisnis yang memproses lebih dari 6 juta transaksi setiap tahun. Tingkat 2: Bisnis yang memproses 1 juta hingga 6 juta transaksi setiap tahun. Tingkat 3: Bisnis yang memproses 20.000 hingga 1 juta transaksi setiap tahun. Tingkat 4: Bisnis yang memproses kurang dari 20.000 transaksi setiap tahun. Tentukan tingkat transaksi Anda dan pahami persyaratan untuk tingkat kepatuhan spesifik Anda. Bentuk Tim Kepatuhan: Kumpulkan tim profesional dari berbagai departemen seperti TI, hukum, dan keamanan data untuk memperlancar proses kepatuhan PCI DSS. Isi Kuesioner Penilaian Mandiri (SAQ): Berdasarkan jenis bisnis Anda, pilih SAQ yang sesuai untuk menilai kepatuhan Anda. Isi kuesioner ini untuk memahami posisi bisnis Anda dalam hal kepatuhan PCI DSS. Amankan Jaringan Anda: Terapkan segmentasi jaringan yang sesuai, firewall, dan langkah-langkah keamanan dunia maya lainnya untuk memastikan keamanan jaringan. Terapkan Kata Sandi yang Kuat: Ganti kata sandi default vendor dengan kata sandi yang kuat. Pastikan kebijakan kata sandi Anda sesuai dengan praktik terbaik industri. Kontrol Akses ke Data Pemegang Kartu: Hanya izinkan karyawan yang perlu mengakses data kartu kredit untuk melakukannya. Berikan ID pengguna unik untuk pengguna yang memiliki akses dan catat aktivitas mereka. Enkripsi Data Kartu Kredit: Pastikan bahwa data kartu kredit yang ditransmisikan dienkripsi, sebagaimana diharuskan oleh PCI DSS. Lindungi Data yang Disimpan: Jika Anda perlu menyimpan data kartu kredit, pastikan data tersebut dilindungi menggunakan firewall dan alat keamanan lainnya. Ajukan Pernyataan Kepatuhan (AoC): Setelah menyelesaikan langkah-langkah yang diperlukan, ajukan Pernyataan Kepatuhan untuk memverifikasi status kepatuhan PCI Anda. Bagaimana Gigamon Membantu dengan Kepatuhan PCI DSS Visibilitas jaringan sangat penting dalam mencapai dan mempertahankan kepatuhan PCI DSS, dan Gigamon dapat membantu dalam hal ini. Application Metadata Intelligence (AMI) dari Gigamon dapat menyederhanakan audit PCI periodik dan mengurangi waktu penerapan. AMI dapat membantu dalam mengidentifikasi protokol dan port yang rentan, memantau enkripsi yang digunakan, serta memastikan bahwa segmentasi jaringan dan kontrol PCI diterapkan secara efektif. Dengan Gigamon, bisnis dapat memperlancar proses kepatuhan, meningkatkan langkah-langkah keamanan, dan memastikan kepatuhan PCI DSS yang berkelanjutan. Mencapai dan mempertahankan kepatuhan PCI DSS adalah tugas yang kompleks, tetapi dengan alat dan panduan yang tepat, bisnis dapat melindungi data pelanggan yang sensitif dan menghindari konsekuensi serius dari ketidakpatuhan. Kunjungi situs web Gigamon untuk mempelajari lebih lanjut tentang bagaimana solusi mereka dapat membantu memperlancar upaya kepatuhan Anda….
Hemat 80% Biaya Pemantauan Cloud. Tidak, Ini Bukan Omong Kosong Vendor
Setiap kali saya berbicara dengan pelanggan, mitra, dan analis dan memberi tahu mereka bahwa kami membantu pelanggan menghemat hingga 80 persen atau lebih dari biaya infrastruktur cloud untuk menjalankan alat, mereka sering berpikir dalam hati — dan terkadang mengatakan langsung kepada saya — “Kedengarannya seperti omong kosong vendor.” Untuk itu saya hanya tersenyum, karena itu bukan omong kosong. Itu hanya perhitungan matematika. Sejujurnya, saya rasa mereka tidak meragukan apakah Gigamon dapat membantu pelanggan menghemat uang. Bagaimanapun, kami telah membantu pelanggan menghemat uang selama lebih dari sepuluh tahun, dengan banyak studi kasus pelanggan yang mendukungnya. Apa yang mereka ragukan adalah jumlah penghematan biaya tersebut. Delapan puluh persen itu banyak — itu sudah masuk wilayah gangguan — dan terdengar terlalu bagus untuk menjadi kenyataan. Saya mengerti. Jika seorang vendor mengatakan itu kepada saya, saya mungkin juga akan meragukannya. Namun, jika Anda bersedia meluangkan sedikit lebih banyak waktu bersama saya, saya ingin memandu Anda melalui perhitungan matematika yang terlibat untuk masing-masing dari tiga platform cloud publik, sehingga Anda bisa melihat dan memutuskan sendiri. Latar Belakang Sebelumnya: Jenis Penerapan Cloud Apa yang Kita Bicarakan di Sini? Kami fokus pada penerapan alat keamanan atau kinerja di cloud publik yang menerima paket, seperti alat keamanan NDR cloud. Jika Anda tahu Gigamon, Anda akan tahu bahwa Gigamon memperoleh data dari jaringan dan mengirimkannya ke alat seperti alat keamanan jaringan dan alat kinerja aplikasi. Anda juga mungkin tahu bahwa Gigamon mengirimkan data ke alat dalam dua bentuk, yaitu paket atau metadata, berdasarkan apa yang diperlukan dan didukung oleh alat tersebut. Untuk alat berbasis paket, Gigamon memfilter, mendekripsi, dan/atau mengoptimalkan aliran paket, sementara untuk alat berbasis metadata, Gigamon mengubah aliran paket menjadi catatan ringkasan yang diperkaya dengan atribut metadata dari jaringan. Untuk penghematan 80 persen yang dimaksud, penghematan biaya cloud terbesar akan datang dari alat berbasis paket karena mereka bekerja dengan volume data yang lebih besar. Dan meskipun ada banyak alat berbasis paket yang berjalan di cloud publik, alat cloud berbasis paket yang paling menonjol adalah NDR (deteksi dan respons jaringan), jadi untuk sisa blog ini, kita akan membahas penghematan biaya ini dengan menggunakan contoh NDR cloud. Ini adalah nama-nama yang sudah dikenal seperti ExtraHop, Vectra, Corelight, dan lainnya; masing-masing memiliki versi NDR asli yang berjalan di cloud publik. Alat NDR ini membutuhkan paket. Mereka bisa mendapatkan paket tersebut dengan dua cara: Mereka bisa menggunakan layanan pemantulan paket asli dari penyedia cloud publik, atau mereka bisa menggunakan GigaVUE Cloud Suite™ dengan GigaVUE®Universal Cloud Tap (UCT). Mari kita lihat dua opsi ini untuk masing-masing dari tiga platform cloud publik di mana GigaVUE Cloud Suite didukung. Amazon Web Services (AWS) Mari kita pertimbangkan penerapan yang menggunakan layanan pemantulan paket asli dari AWS, yang dikenal sebagai VPC Mirroring. Ini bekerja dengan baik, dan membawa biaya moderat, dengan tarif nominal per instance untuk setiap beban kerja yang dipantulkan. Tetapi seringkali hanya merupakan sebagian kecil dari gambaran biaya keseluruhan. Bahkan, ada banyak pengeluaran yang membentuk total biaya untuk menjalankan sensor NDR. Daripada membahas masing-masing dan memusingkan Anda dengan detail yang membosankan, penyederhanaan yang wajar adalah dengan fokus pada biaya volume jaringan per-GB, yang membawa sebagian besar biaya untuk semua penerapan, kecuali yang terkecil sekalipun. Jadi, dari mana biaya volume jaringan muncul? Jawabannya adalah dari transportasi data. Banyak penerapan NDR lebih memilih untuk memiliki, atau dalam beberapa kasus harus memiliki, sensor NDR mereka diterapkan di cloud pribadi virtual (VPC) yang terpisah dari beban kerja yang dipantau. Saat menggunakan penerapan dengan beberapa VPC, data harus diangkut antara VPC untuk mendapatkan data dari sumber pemantulan ke sensor NDR. Dan untuk melakukan fungsi transportasi ini, dibutuhkan load balancer. AWS menyediakan beberapa pilihan load balancer yang dapat digunakan, tetapi keduanya membawa biaya yang signifikan berdasarkan volume — 0,75 sen per GB untuk jenis gateway load balancer, atau 0,6 sen untuk network load balancer. 0,75 sen per GB mungkin tidak terdengar banyak, tetapi 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing dapat berjumlah lebih dari $1 juta per tahun. Alternatifnya adalah menggunakan GigaVUE Cloud Suite dari Gigamon. Dengan penerapan ini, Anda bisa menggunakan GigaVUE UCT sebagai pengganti VPC Mirroring dan GigaVUE V Series virtual packet broker sebagai pengganti load balancer AWS. Bersama-sama, pasangan kecil ini menangani fungsi pemantulan dan transportasi. Ini juga dilengkapi dengan fungsionalitas GigaSMART® tambahan seperti load-balancing, de-duplication, replikasi, dan auto-scaling. Ketika datang ke biaya, GigaVUE Cloud Suite juga berbasis volume, tetapi biaya volumenya berkisar antara 0,04 dan 0,25 sen per GB. Jumlah spesifiknya tergantung pada beberapa faktor seperti volume total dan set fitur, tetapi rata-rata tipikal ada di ujung yang lebih rendah — sekitar 0,1 sen per GB. Jadi, inilah perbandingan utamanya: 0,75 sen per GB versus 0,1 sen per GB. Gambar 1 menggambarkan bagaimana perbandingan ini terlihat dalam skenario 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing. Ini mencakup semua biaya, bukan hanya biaya volume, tetapi Anda dapat melihat peran besar yang dimainkan oleh biaya volume dengan load balancer. Apakah Anda sudah mempertimbangkan Gigamon sebagai solusi otomatis yang memberikan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda? Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda. Dengan kemampuan ini, Gigamon dapat membantu Anda menghadapi tantangan keamanan yang semakin kompleks di lingkungan cloud. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Infralogy Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.
Keamanan Cloud Hibrida: Perspektif CISO
Saat ini, para Chief Information Security Officer (CISO) dihadapkan pada pertanyaan besar: Apakah upaya saya untuk membuat organisasi lebih aman berhasil? Pertanyaan ini semakin sulit dijawab, karena penelitian global menunjukkan adanya kesenjangan besar antara persepsi organisasi terhadap posisi keamanan mereka dan kenyataan yang ada. Meskipun pengeluaran global untuk keamanan informasi terus meningkat—diperkirakan akan melebihi $215 miliar tahun ini—Laporan Keamanan Cloud Hibrida 2024 mengungkapkan bahwa organisasi kini lebih tidak siap menghadapi serangan dibandingkan tahun lalu. Persentase pelanggaran yang tidak terdeteksi telah meningkat dari 31% pada 2023 menjadi 37% dalam 12 bulan terakhir, sebuah tantangan besar. Jadi, apa yang kurang dalam strategi keamanan saat ini? Survei kami yang lebih luas, yang melibatkan lebih dari 1.000 pemimpin keamanan dan TI global, menunjukkan bahwa 234 CISO melihat lanskap ancaman yang semakin berkembang. Para pemimpin ini percaya bahwa lebih dari 60% pelanggaran masih lolos dari kebijakan dan kontrol yang ada. Hal ini mencerminkan bahwa meskipun ada upaya signifikan dalam mengamankan organisasi, masih ada banyak celah yang dimanfaatkan oleh pelaku ancaman. Namun, penting untuk dicatat bahwa CISO tidak sepenuhnya bertanggung jawab atas situasi ini. Dunia keamanan siber yang terus berkembang dengan cepat membuat perlindungan terhadap organisasi semakin sulit. Dengan serangan yang didorong oleh kecerdasan buatan (AI) sudah mempengaruhi 41% organisasi, para profesional keamanan semakin sadar bahwa langkah-langkah keamanan yang ada mungkin tidak cukup untuk menghadapi taktik kejahatan siber yang semakin canggih. Secara mencemaskan, hanya setengah dari CISO yang merasa yakin dapat mengidentifikasi ancaman di seluruh infrastruktur cloud hibrida mereka, dan hanya satu dari lima yang melaporkan mampu mendeteksi dan mengurangi dampak pelanggaran secara real-time dengan alat yang ada. Angka-angka ini menunjukkan kurangnya rasa percaya diri, namun juga menggambarkan pemahaman bersama bahwa masih banyak yang harus dilakukan untuk menghentikan serangan tersembunyi. Beradaptasi dengan Lanskap Baru Keamanan siber modern semakin berfokus pada pengelolaan risiko yang dapat diterima. Setiap organisasi perlu menetapkan tingkat risiko yang dapat diterima untuk beroperasi secara efektif—tidak ada organisasi yang dapat mencapai risiko nol. Faktanya, 41% organisasi telah mengalami lonjakan serangan terkait AI, dan delapan dari sepuluh CISO mengharapkan teknologi ini akan memperburuk ancaman ransomware global. AI sudah ada dan para pelaku kejahatan siber akan terus memanfaatkan teknologi baru untuk mengeksploitasi titik buta. Tantangan bagi CISO adalah bagaimana mempersiapkan diri dengan kecerdasan dan visibilitas untuk tetap satu langkah lebih maju dari serangan yang semakin canggih guna melindungi lingkungan cloud hibrida mereka. Namun, dengan regulasi yang semakin ketat terhadap organisasi yang gagal mengamankan data secara memadai—dan meningkatnya pengawasan terhadap eksekutif—tingkat risiko yang dapat diterima semakin mengecil. 85% CISO melaporkan bahwa keamanan cloud kini menjadi prioritas utama di ruang rapat direksi, dan enam dari sepuluh menganggap perhatian direksi terhadap risiko siber sebagai faktor utama dalam kesuksesan mereka. Perubahan ini memberi harapan, namun kenyataannya, risiko siber yang tersebar di seluruh operasi bisnis semakin menambah beban para pemimpin TI dan keamanan. Mengatasi Titik Buta Visibilitas real-time menjadi salah satu perhatian utama, terutama terkait dengan lalu lintas lateral (East-West) dan lalu lintas terenkripsi. Pelaku ancaman sering menyembunyikan pergerakan mereka dalam lalu lintas terenkripsi untuk menghindari kontrol keamanan. Dalam survei kami, 93% serangan malware kini tersembunyi dalam enkripsi. Namun, CISO cenderung memiliki kepercayaan berlebih terhadap lalu lintas terenkripsi. Empat dari lima CISO percaya bahwa lalu lintas terenkripsi aman, sementara hanya 71% dari rekan teknis mereka yang setuju. Selain itu, 62% CISO melaporkan bahwa mereka belum menangani dekripsi, dengan alasan waktu dan biaya sebagai hambatan. Mengubah pola pikir ini sangat penting untuk mendapatkan visibilitas yang lebih baik dan melawan serangan yang tidak terlihat. Di sisi lain, serangan yang memanfaatkan kerentanannya sendiri menunjukkan betapa efektifnya aktor jahat bersembunyi dalam lalu lintas lateral. Hanya 53% CISO yang merasa siap untuk mendeteksi ancaman dalam lalu lintas lateral. Oleh karena itu, enam dari sepuluh CISO mencatatkan konsolidasi dan optimisasi alat sebagai prioritas utama mereka untuk mengatasi titik buta. 70% CISO merasa alat yang ada tidak efektif dalam mendeteksi pelanggaran, sementara empat dari lima melaporkan bahwa tim mereka kewalahan dengan peringatan yang datang dari berbagai alat keamanan. Pendekatan Baru untuk Visibilitas Menghadapi tantangan ini, CISO perlu mempertimbangkan pendekatan yang lebih terfokus pada memperoleh visibilitas yang lebih komprehensif terhadap aset dan data di seluruh jaringan. Salah satu cara yang menjanjikan adalah dengan meningkatkan alat keamanan berbasis log yang ada dengan intelijen dan wawasan dari jaringan. Ini akan memberikan visibilitas mendalam secara real-time di seluruh infrastruktur cloud hibrida, mengoptimalkan alat yang ada untuk menangkap dan menganalisis semua lalu lintas, termasuk komunikasi terenkripsi. Saat organisasi beralih ke Zero Trust, visibilitas mendalam menjadi fondasi penting dalam membangun arsitektur Zero Trust yang tangguh. Keamanan siber kini bukan hanya masalah teknis, tetapi juga sangat terkait dengan kesuksesan bisnis. Reputasi organisasi, posisi hukum, dan profitabilitas sangat bergantung pada posisi keamanan mereka. Sebagai CISO, kita harus menerima peran yang semakin berkembang ini, menyampaikan risiko keamanan dari perspektif bisnis, dan memastikan kita memiliki dukungan yang dibutuhkan untuk mengurangi risiko siber secara berkelanjutan. Sudahkah Anda mempertimbangkan Gigamon sebagai solusi otomatis yang menyediakan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda? Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda untuk mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan.
Memahami Skalabilitas Cloud
Seiring pertumbuhan organisasi Anda dan peningkatan lalu lintas, sumber daya yang Anda andalkan juga perlu berkembang. Skalabilitas cloud merujuk pada fleksibilitas infrastruktur cloud Anda, yang memungkinkan sumber daya untuk diperbesar atau diperkecil sesuai dengan kebutuhan yang berubah. Solusi cloud yang dapat diskalakan harus mampu menyesuaikan diri dengan jumlah aplikasi dan volume data seiring perubahan kebutuhan organisasi Anda. Skalabilitas cloud tidak hanya tentang memastikan Anda memiliki cukup sumber daya seiring pertumbuhan organisasi — ia juga membantu Anda mengoptimalkan alokasi sumber daya untuk menghindari pemborosan. Ketika Anda tidak membutuhkan sebanyak mungkin sumber daya, Anda tidak perlu menggunakan solusi cloud yang bersifat satu ukuran untuk semua yang melampaui kebutuhan Anda. Mari kita bahas lebih dalam mengenai skalabilitas dalam komputasi cloud dan mengapa hal ini sangat penting untuk berbagai jenis bisnis. Apa Itu Skalabilitas dalam Komputasi Cloud? Skalabilitas dalam komputasi cloud adalah kemampuan layanan cloud untuk menyesuaikan sumber daya secara otomatis, naik atau turun, berdasarkan kebutuhan Anda. Seiring organisasi Anda terus berkembang dan Anda membutuhkan lebih banyak dari rangkaian cloud Anda, layanan tersebut harus dapat diskalakan tanpa hambatan. Skalabilitas komputasi cloud memungkinkan Anda melakukan penyesuaian berdasarkan sumber daya yang saat ini Anda butuhkan, yang merupakan bagian penting dari optimasi biaya cloud dan memaksimalkan efisiensi. Karena komputasi cloud bergantung pada mesin virtual (VM) alih-alih mesin fisik, lebih mudah untuk menskalakan layanan cloud guna memenuhi harapan Anda. Bayangkan Anda memiliki server fisik atau perangkat yang kesulitan mengimbangi permintaan yang meningkat baru-baru ini. Dengan mesin fisik, Anda harus meningkatkan perangkat keras mesin tersebut untuk memenuhi permintaan. Jika Anda tidak memerlukan daya atau penyimpanan yang sama di masa depan, Anda sekarang telah membayar untuk peningkatan yang tidak akan berguna dalam jangka panjang. Karena Anda tidak perlu mengganti komponen fisik untuk menskalakan layanan cloud seiring peningkatan permintaan, layanan cloud yang dapat diskalakan adalah solusi yang hemat biaya, praktis, dan efisien bagi organisasi yang berkembang. Seiring dengan pertumbuhan organisasi Anda dan peningkatan lalu lintas, sumber daya yang Anda andalkan juga perlu berkembang. Skalabilitas cloud mengacu pada fleksibilitas infrastruktur cloud Anda, yang memungkinkan sumber daya untuk ditingkatkan atau dikurangi berdasarkan kebutuhan yang berubah. Solusi cloud yang dapat diskalakan seharusnya dapat menyesuaikan diri untuk mengakomodasi jumlah aplikasi dan volume data seiring dengan perubahan kebutuhan organisasi Anda. Skalabilitas cloud tidak hanya tentang memastikan Anda memiliki cukup sumber daya seiring dengan pertumbuhan organisasi Anda — ini juga membantu Anda mengoptimalkan alokasi sumber daya untuk menghindari pemborosan. Ketika Anda tidak membutuhkan sebanyak mungkin sumber daya, Anda tidak perlu menggunakan solusi cloud satu ukuran untuk semua yang melebihi kebutuhan Anda. Mari kita bahas lebih dalam tentang skalabilitas dalam komputasi cloud dan mengapa hal ini sangat penting untuk berbagai jenis bisnis. Apa Itu Skalabilitas dalam Komputasi Cloud? Skalabilitas dalam komputasi cloud adalah kemampuan layanan cloud Anda untuk menyesuaikan sumber daya naik atau turun berdasarkan kebutuhan Anda. Seiring dengan pertumbuhan organisasi Anda dan meningkatnya permintaan terhadap suite cloud Anda, layanan tersebut harus dapat diskalakan dengan lancar. Skalabilitas komputasi cloud memungkinkan Anda melakukan penyesuaian berdasarkan sumber daya yang Anda butuhkan saat ini, yang merupakan bagian penting dari optimasi biaya cloud dan memaksimalkan efisiensi. Karena komputasi cloud bergantung pada mesin virtual (VM) daripada mesin fisik, lebih mudah untuk menskalakan layanan cloud agar sesuai dengan harapan Anda. Bayangkan Anda memiliki server fisik atau perangkat yang kesulitan mengikuti permintaan yang meningkat. Dengan mesin fisik, Anda harus meningkatkan perangkat keras mesin tersebut untuk memenuhi permintaan. Jika di masa depan Anda tidak membutuhkan daya atau penyimpanan yang sama, Anda telah membayar untuk peningkatan yang tidak akan berguna dalam jangka panjang. Karena Anda tidak perlu mengganti komponen fisik untuk menskalakan layanan cloud dengan permintaan yang meningkat, layanan cloud yang dapat diskalakan merupakan solusi yang hemat biaya, praktis, dan efisien bagi organisasi yang berkembang. Mengapa Skalabilitas Itu Penting dalam Komputasi Cloud? Ada banyak manfaat dari skalabilitas dalam komputasi cloud, mulai dari mengurangi biaya hingga meningkatkan efisiensi operasional. Skalabilitas komputasi cloud memberi layanan cloud kemampuan untuk menyesuaikan diri untuk memenuhi tuntutan saat ini dari beban kerja Anda. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani volume data yang lebih besar, GigaVUE Cloud Suite™ Anda dapat diskalakan sesuai kebutuhan. Ketika Anda tidak ingin membayar lebih untuk sumber daya yang tidak perlu, Anda dapat menurunkan skala untuk menyesuaikan perubahan beban kerja. Dengan menskalakan layanan cloud untuk memenuhi kebutuhan yang berubah, Anda menghemat uang hanya dengan membayar untuk sumber daya yang Anda perlukan. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani beban kerja yang meningkat, Anda tidak perlu khawatir tentang peningkatan mesin fisik atau berinvestasi dalam layanan cloud terpisah. Penghematan ini adalah salah satu manfaat terbesar dari skalabilitas dalam komputasi cloud. Ketika beban kerja Anda membutuhkan lebih banyak sumber daya, Anda tidak perlu khawatir tentang berinvestasi dalam perangkat lunak atau perangkat keras baru dan menunggu sumber daya tersebut bekerja. Layanan cloud dapat dengan cepat menskalakan naik atau turun, memungkinkan Anda — dan semua orang di organisasi Anda — untuk bekerja dengan lancar meskipun beban kerja terus berkembang. Fleksibilitas adalah salah satu kunci terbesar menuju kesuksesan untuk organisasi mana pun. Perubahan internal dan eksternal dapat mempengaruhi organisasi Anda, dan Anda perlu bisa beradaptasi dengan perubahan tersebut dengan cepat. Ketika Anda memiliki skalabilitas dalam komputasi cloud, Anda dapat tetap siap menghadapi perubahan pasar, perubahan beban kerja, dan kebutuhan pelanggan yang bervariasi. Strategi untuk Menciptakan Infrastruktur Cloud yang Dapat Diskalakan Memahami pentingnya layanan cloud yang dapat diskalakan hanyalah sebagian dari tantangan — Anda harus berusaha menciptakan infrastruktur cloud yang dapat diskalakan berdasarkan kebutuhan unik Anda. Pada bagian ini, kami akan melihat beberapa strategi yang dapat Anda gunakan untuk mencapai skalabilitas cloud yang disesuaikan dengan organisasi Anda. Auto-scaling adalah proses otomatis yang melibatkan pemantauan aplikasi Anda dan penyesuaian sumber daya untuk memenuhi permintaan secara real-time. Biasanya, setiap sumber daya disetel pada nilai tertentu berdasarkan input Anda. Dengan auto-scaling, nilai sumber daya ini dapat berubah secara otomatis berdasarkan kebutuhan aplikasi yang berbeda. Ini termasuk sumber daya jaringan, memori, dan sumber daya penting lainnya yang bergantung pada komputasi cloud. Dengan mengurangi skala secara otomatis saat Anda membutuhkan lebih sedikit sumber daya, auto-scaling membantu Anda mengurangi biaya tanpa mengorbankan kinerja. Load balancing mirip dengan…
Tingkatkan Efisiensi Operasional dengan Zero Touch Deployment untuk Universal Cloud Taps
Di Gigamon, kami terus mencari solusi inovatif untuk meningkatkan efisiensi operasional bagi pelanggan kami. Oleh karena itu, kami dengan senang hati mengumumkan peluncuran Zero Touch Deployment untuk GigaVUE® Universal Cloud Tap untuk Mesin Virtual (UCT-V), yang dirancang untuk instalasi dan upgrade baru. Tantangan: Keterbatasan Agilitas dari Kompleksitas Jaringan Seiring dengan semakin banyaknya pelanggan yang mengadopsi cloud, proses deployment dan upgrade manual dari teknologi manajemen yang mendasarinya dapat dengan cepat menjadi rumit dan rentan terhadap kesalahan. Tim cloud menghadapi tantangan besar terkait dengan: Deployments multi-situs yang besar dan kompleks Instalasi yang memerlukan banyak sumber daya Konfigurasi manual yang rentan terhadap kesalahan Downtime saat upgrade Solusi: Zero Touch Deployment untuk GigaVUE UCT-V Dengan Zero Touch provisioning dan deployment, GigaVUE Cloud Suite™ UCT-V secara signifikan mempermudah masalah ini dengan fitur-fitur berikut: Automated deployment: Pengaturan instan tanpa intervensi manual Auto-konfigurasi yang efisien: Setelah instalasi awal selesai Jendela downtime yang lebih pendek: Upgrade otomatis dan tanpa usaha Kini Anda dapat menghemat waktu dan sumber daya berharga dengan menghilangkan langkah-langkah konfigurasi manual yang rumit dan pengaturan tanpa intervensi manusia. Ini berarti konfigurasi dan deployment yang lebih cepat dengan risiko kesalahan manusia yang lebih rendah, memungkinkan Anda untuk lebih fokus pada tujuan bisnis inti. Gigamon berkomitmen untuk memberdayakan Anda dengan solusi deep observability yang paling efektif dan ramah pengguna, dan peluncuran Zero Touch deployment untuk GigaVUE UCT-V adalah bukti dari komitmen kami. Dengan penawaran baru ini, Anda dapat menyederhanakan deployment untuk meningkatkan dan mengoptimalkan proses operasional cloud. Ringkasan Manfaat Utama: Pengurangan downtime: Meminimalkan gangguan terhadap layanan Peningkatan efisiensi: Deployment dan upgrade yang lebih efisien Akurasi yang lebih baik: Tanpa kesalahan manual
Understanding Cloud Scalability
Memahami Skalabilitas Cloud Seiring dengan pertumbuhan organisasi Anda dan peningkatan lalu lintas, sumber daya yang Anda andalkan juga perlu berkembang. Skalabilitas cloud merujuk pada fleksibilitas infrastruktur cloud Anda, yang memungkinkan untuk menambah atau mengurangi sumber daya berdasarkan kebutuhan yang berubah. Solusi cloud yang dapat diskalakan harus mampu menyesuaikan dengan jumlah aplikasi dan volume data seiring dengan perubahan kebutuhan organisasi Anda. Skalabilitas cloud tidak hanya tentang memastikan Anda memiliki cukup sumber daya saat organisasi Anda berkembang — tetapi juga membantu Anda mengoptimalkan alokasi sumber daya untuk menghindari pemborosan. Ketika Anda tidak membutuhkan banyak sumber daya, Anda tidak perlu menggunakan solusi cloud yang “serba bisa” yang melebihi kebutuhan Anda. Mari kita telusuri lebih dalam tentang skalabilitas dalam komputasi cloud dan mengapa hal ini sangat penting bagi berbagai jenis bisnis. Apa itu Skalabilitas dalam Komputasi Cloud? Skalabilitas dalam komputasi cloud adalah kemampuan layanan cloud Anda untuk menyesuaikan sumber daya sesuai kebutuhan, baik menambah maupun menguranginya. Seiring dengan pertumbuhan organisasi Anda dan permintaan lebih banyak dari suite cloud Anda, seharusnya layanan cloud Anda dapat berkembang tanpa hambatan. Skalabilitas komputasi cloud memungkinkan Anda melakukan penyesuaian berdasarkan sumber daya yang saat ini Anda perlukan, yang merupakan bagian penting dari optimisasi biaya cloud dan memaksimalkan efisiensi. Karena komputasi cloud bergantung pada mesin virtual (VM) daripada mesin fisik, lebih mudah untuk menskalakan layanan cloud guna memenuhi ekspektasi Anda. Bayangkan Anda memiliki server fisik atau perangkat yang kesulitan untuk mengimbangi permintaan yang meningkat baru-baru ini. Dengan mesin fisik, Anda harus meningkatkan perangkat keras mesin tersebut untuk memenuhi permintaan. Jika Anda tidak memerlukan kekuatan atau penyimpanan yang sama di masa depan, Anda kini telah membayar untuk peningkatan yang tidak akan berguna dalam jangka panjang. Karena Anda tidak perlu mengganti komponen fisik untuk menskalakan layanan cloud sesuai dengan permintaan yang meningkat, layanan cloud yang dapat diskalakan adalah solusi yang hemat biaya, nyaman, dan efisien bagi organisasi yang berkembang. Mengapa Skalabilitas Penting dalam Komputasi Cloud? Ada banyak manfaat dari skalabilitas dalam komputasi cloud, mulai dari mengurangi biaya hingga meningkatkan efisiensi operasional. Skalabilitas komputasi cloud memberikan kekuatan pada layanan cloud untuk menyesuaikan diri dengan kebutuhan beban kerja Anda yang sedang berlangsung. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani volume data yang lebih besar, GigaVUE Cloud Suite™ Anda dapat disesuaikan sesuai kebutuhan. Ketika Anda tidak ingin mengeluarkan biaya berlebih untuk sumber daya yang tidak diperlukan, Anda dapat mengurangi skala untuk menyesuaikan dengan perubahan beban kerja. Dengan menskalakan layanan cloud untuk memenuhi kebutuhan yang berubah, Anda menghemat uang dengan hanya membayar untuk sumber daya yang Anda perlukan. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani beban kerja yang meningkat, Anda tidak perlu khawatir untuk meningkatkan mesin fisik atau berinvestasi dalam layanan cloud terpisah. Penghematan ini adalah salah satu manfaat terbesar dari skalabilitas dalam komputasi cloud. Ketika beban kerja Anda membutuhkan lebih banyak sumber daya, Anda tidak perlu khawatir untuk berinvestasi dalam perangkat lunak atau perangkat keras baru dan menunggu sumber daya tersebut untuk mulai bekerja. Layanan cloud dapat dengan cepat diskalakan naik atau turun, memungkinkan Anda — dan semua orang di organisasi Anda — untuk bekerja secara mulus meskipun beban kerja yang terus berkembang. Fleksibilitas adalah salah satu kunci sukses terbesar untuk setiap organisasi. Perubahan internal dan eksternal dapat memengaruhi organisasi Anda, dan Anda perlu dapat beradaptasi dengan perubahan tersebut dengan cepat. Ketika Anda memiliki skalabilitas dalam komputasi cloud, Anda dapat tetap siap untuk perubahan pasar, beban kerja yang berubah, dan kebutuhan pelanggan yang variatif. Strategi untuk Membuat Infrastruktur Cloud yang Dapat Diskalakan Memahami pentingnya layanan cloud yang dapat diskalakan hanyalah sebagian dari tantangan — Anda harus berusaha untuk membuat infrastruktur cloud yang dapat diskalakan berdasarkan kebutuhan unik Anda. Di bagian ini, kita akan melihat beberapa strategi yang dapat Anda gunakan untuk mencapai skalabilitas cloud yang disesuaikan dengan organisasi Anda. Auto-scaling adalah proses otomatis yang melibatkan pemantauan aplikasi Anda dan menyesuaikan sumber daya untuk memenuhi permintaan secara real-time. Biasanya, setiap sumber daya akan diatur pada nilai tertentu berdasarkan input Anda. Dengan auto-scaling, nilai-nilai sumber daya ini dapat berubah secara otomatis berdasarkan kebutuhan berbagai aplikasi. Ini mencakup sumber daya jaringan, memori, dan sumber daya penting lainnya yang dibutuhkan oleh komputasi cloud. Dengan menskalakan secara otomatis ketika Anda membutuhkan lebih sedikit sumber daya, auto-scaling membantu Anda mengurangi biaya tanpa mengorbankan kinerja. Load balancing mirip dengan auto-scaling dalam banyak hal, tetapi ada beberapa perbedaan utama. Alih-alih menangani sumber daya yang dialokasikan untuk setiap aplikasi, load balancer menangani lalu lintas yang didistribusikan ke server backend. Sebuah load balancer menggunakan algoritma untuk mendistribusikan lalu lintas yang masuk ke server backend dengan cara yang paling efisien, meningkatkan kinerja aplikasi melalui optimisasi lalu lintas. Meskipun load balancer adalah solusi skalabilitas cloud yang efektif, mereka dapat menambah latensi dan overhead yang tidak diinginkan karena Anda harus mengarahkan lalu lintas melalui load balancer. Containerization adalah proses yang memungkinkan Anda membuat kontainer individu di mana setiap aplikasi dapat beroperasi secara independen. Kontainer ini mudah diterapkan dan dipindahkan ke berbagai platform cloud, yang memungkinkan Anda menskalakan sumber daya ketika permintaan meningkat dan cepat menurunkan skala ketika Anda tidak lagi memerlukan banyak sumber daya. Meskipun containerization adalah strategi yang efektif yang digunakan oleh organisasi di seluruh dunia, mengelola aplikasi tercontainerisasi dalam skala besar bisa menjadi tugas yang sulit. Ada alat yang memungkinkan Anda untuk mengelola sejumlah besar aplikasi tercontainerisasi. Infrastructure as code (IaC) adalah teknik yang melibatkan penggunaan kode untuk membuat dan mengelola infrastruktur cloud dengan cara yang dapat diskalakan. Karena semuanya dilakukan melalui kode, mudah untuk meniru lingkungan cloud dan menskalakan sumber daya naik atau turun berdasarkan kebutuhan yang berubah. Ada beberapa tantangan dalam menggunakan pendekatan IaC untuk skalabilitas cloud — yang terbesar adalah upaya yang perlu Anda lakukan untuk memahami dan mengelola sejumlah besar kode.
Hemat 80% Biaya Pemantauan Cloud. Tidak, Ini Bukan Omong Kosong Vendor
Setiap kali saya berbicara dengan pelanggan, mitra, dan analis, dan memberi tahu mereka bahwa kami membantu pelanggan menghemat hingga 80 persen atau lebih dari biaya infrastruktur cloud untuk menjalankan alat, mereka sering berpikir dalam hati — dan terkadang memberi tahu saya langsung — “Kedengarannya seperti omong kosong vendor.” Saya hanya tersenyum, karena itu bukan omong kosong. Itu hanya matematika. Sebenarnya, saya rasa mereka tidak meragukan apakah Gigamon dapat membantu pelanggan menghemat uang. Setelah semua, kami telah membantu pelanggan menghemat uang selama lebih dari sepuluh tahun, dengan banyak studi kasus pelanggan yang mendukungnya. Apa yang mereka ragukan adalah jumlah penghematan tersebut. Delapan puluh persen adalah angka yang besar — itu sudah masuk wilayah gangguan — dan terdengar terlalu bagus untuk menjadi kenyataan. Saya mengerti. Jika seorang vendor mengatakan hal itu kepada saya, saya juga mungkin akan meragukannya. Namun, jika Anda bersedia meluangkan sedikit lebih banyak waktu bersama saya, saya ingin memandu Anda melalui matematika yang terlibat pada masing-masing dari tiga platform cloud publik, sehingga Anda bisa melihat dan memutuskan sendiri. Google Cloud Platform Google Cloud Platform (GCP) juga menawarkan layanan pemantulan paket native, dan layanan ini sendiri gratis, tetapi memerlukan penggunaan load balancer tertentu, terlepas dari apakah menggunakan beberapa VPC atau zona. Load balancer TCP/UDP Passthrough ini tidak gratis. Biaya volume-nya bahkan lebih tinggi, mencapai 1,80 sen per GB. Namun, ketika menggunakan GigaVUE Cloud Suite, biayanya praktis sama dengan AWS, yaitu 0,1 sen per GB. Perbandingan: 1,8 sen per GB versus 0,1 sen per GB. Pada Gambar 2, mari kita lihat contoh skenario yang sama, yaitu penerapan NDR cloud yang memantau 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing. Di sini juga, Anda bisa melihat biaya volume tinggi dari load balancer. Azure Berbeda dengan dua penyedia cloud sebelumnya, Azure saat ini tidak menawarkan layanan pemantulan paket, jadi tidak banyak yang bisa dibandingkan di sini. Jika Anda ingin melihat paket di Azure, Anda harus menggunakan Gigamon atau membangun agen pemantulan sendiri. Namun, biaya Gigamon tidak berubah. Biaya dalam GigaVUE Cloud Suite untuk Azure akan efektif sama dengan harga terjangkau pada dua platform pertama. Baiklah, Matematika Ini Benar. Tapi, Adakah Halangan Lain? Tergantung. Penerapan cloud publik bisa sangat kompleks, dan ada banyak cara untuk merancang penerapan dengan alat. Untuk membantu Anda mengembangkan opini Anda sendiri tentang pertanyaan utama ini, saya ingin mengungkapkan beberapa bagian cerita yang tidak selalu terlihat jelas melalui grafik sederhana di atas. Biaya Transfer. Memindahkan paket antar zona ketersediaan membawa biaya volume yang substansial — 1,0 sen per GB untuk AWS dan GCP. Jika penerapannya dirancang sedemikian rupa sehingga sensor alat NDR berada di zona yang berbeda dengan beban kerja yang dipantau, biaya ini harus diperhitungkan. Biaya tambahan ini akan berlaku untuk penerapan Gigamon, penerapan dengan pemantulan default GCP, dan penerapan dengan pemantulan default AWS dengan network load balancer. Untuk AWS dengan gateway load balancer, tidak ada biaya transfer antar zona, yang bisa membuatnya menarik, tetapi tidak benar-benar menyelesaikan tantangan biaya. Dalam hal ini, Gigamon akan merekomendasikan desain penerapan di mana sensor alat NDR selalu berada di zona yang sama dengan beban kerja yang dipantau. Transit Gateways. Transit Gateway adalah konstruksi jaringan AWS yang memberikan kontrol lebih besar kepada admin atas aliran data jaringan antara VPC di lingkungan cloud publik mereka. Namun, ini juga membawa salah satu biaya volume tertinggi yang dapat Anda temui — 2,0 sen per GB. Gigamon dapat membantu dengan dua cara. Pertama, untuk mengoptimalkan biaya sepenuhnya, Gigamon biasanya akan merekomendasikan agar Gigamon dan sensor alat NDR ditempatkan di dalam VPC yang sama dengan beban kerja yang dipantau. Meskipun ini akan menambah sedikit biaya komputasi, Anda akan menghemat banyak biaya Transit Gateway. Namun, jika Transit Gateway benar-benar diperlukan untuk memindahkan paket yang dipantulkan ke alat, Gigamon dapat membantu mengurangi biaya ini dengan menyaring beberapa data sebelum mencapai Transit Gateway. Penerapan Tap. Pelanggan sering kali awalnya khawatir tentang penerapan GigaVUE UCT, karena bisa dipersepsikan sebagai menambahkan agen pihak ketiga ke dalam beban kerja mereka. Kekhawatiran ini dapat dimengerti, karena agen sering kali menyebabkan masalah, mulai dari kesulitan penerapan hingga gangguan atau penurunan kinerja. Namun, sebagian besar waktu, setelah pelanggan mempelajari lebih lanjut tentang bagaimana UCT dirancang, kekhawatiran ini berkurang, karena UCT dirancang untuk seindependen mungkin. Untuk lingkungan berbasis kontainer, UCT adalah pod independen yang berada pada node pekerja yang sama, sehingga beban kerja kontainer produksi tidak akan menyadari keberadaan UCT. Anda bahkan bisa mengatakan bahwa UCT untuk kontainer adalah tanpa agen. Untuk lingkungan VM, UCT memang harus berjalan di dalam VM, tetapi dirancang untuk seindependen mungkin, misalnya dengan memiliki jalur upgrade terpisah dengan manajemen konfigurasi terpisah dan dengan tidak menangani paket secara langsung, melainkan memprogram kernel secara cerdas untuk melakukan pemantulan dengan aman dan efisien. UCT tidak mengganggu fungsi aplikasi lain, dan VM tidak perlu bersaing untuk sumber daya. Biaya Performa Tap. Menerapkan UCT untuk melakukan pemantulan paket di perangkat lunak memang memerlukan CPU. Dalam beberapa kasus, CPU tambahan ini bisa berarti bahwa beban kerja yang dipantau perlu ditingkatkan untuk mengimbangi. Namun, ini tidak akan terjadi pada setiap beban kerja, hanya pada yang sudah berjalan di kapasitas maksimum atau mendekatinya. Tetapi ini bisa terjadi, dan kemungkinan besar akan terjadi. Kabar baiknya adalah UCT memanfaatkan teknologi canggih eBPF untuk secara cerdas memprogram kernel untuk melakukan pemantulan dan kemampuan tunneling. Ini membuat UCT sangat ringan, atau bahkan tidak aktif sebagian besar waktu, karena tidak menangani paket secara langsung. Ini juga berarti kernel, yang melakukan pekerjaan berat, bisa melakukannya menggunakan konstruksi tingkat rendah yang efisien seperti register memori. Oleh karena itu, UCT dengan eBPF akan melakukan pemantulan dengan cara yang tercepat dan paling efisien.
Asal Mula Gigamon dan Evolusi dari Visibilitas Jaringan ke Pipa Observabilitas yang Dalam
Pada awal 2000-an, lanskap digital berada di ambang transformasi. Perkembangan internet, kemunculan komputasi awan, dan pertumbuhan lalu lintas data yang eksponensial mengubah dunia. Di tengah-tengah renaisans digital ini, Gigamon muncul dengan visi yang akan mengubah secara fundamental bagaimana organisasi memahami dan mengelola jaringan mereka. Didirikan pada tahun 2004, Gigamon memperkenalkan solusi inovatif yang memberikan visibilitas yang belum pernah terjadi sebelumnya ke dalam lalu lintas jaringan, menetapkan standar baru untuk manajemen data dan keamanan. Pada awalnya, Gigamon fokus pada mengatasi kesenjangan kritis dalam manajemen jaringan: ketidakmampuan organisasi untuk memiliki pandangan holistik tentang lalu lintas data mereka. Jaringan menjadi semakin kompleks, dengan data yang melintasi berbagai router, switch, dan komponen infrastruktur lainnya. Tantangan bukan hanya tentang memantau lalu lintas; itu tentang memahaminya – mengetahui apa data yang bergerak melalui jaringan, ke mana data itu pergi, dan bagaimana data itu dapat diamankan. Jawaban atas tantangan ini adalah inovatif dan elegan: seri GigaVUE® dari network tap dan agregator lalu lintas. Perangkat ini memungkinkan organisasi untuk mengetuk ke dalam lalu lintas data mereka, mengumpulkan dan menyaringnya untuk analisis tanpa mengganggu aliran. Teknologi ini memungkinkan administrator jaringan dan profesional keamanan untuk memperoleh wawasan ke dalam jaringan mereka seperti tidak pernah sebelumnya, mengoptimalkan kinerja dan meningkatkan keamanan. Pentingnya inovasi awal dari Gigamon tidak dapat dilebih-lebihkan. Dengan memberikan alat untuk visibilitas jaringan yang komprehensif, Gigamon membantu organisasi menavigasi kompleksitas infrastruktur digital mereka, meletakkan dasar untuk praktik keamanan siber yang kuat. Ketika ancaman digital mulai berkembang dan berkembang, pentingnya visibilitas jaringan hanya meningkat. Keamanan siber tidak lagi hanya tentang membangun penghalang; itu tentang memiliki inteligensi untuk mengantisipasi, mengidentifikasi, dan mengurangi ancaman secara real-time. Solusi Gigamon berada di garis depan pergeseran paradigma ini, memberikan organisasi visibilitas yang dibutuhkan untuk melindungi aset paling berharga mereka: data mereka. Selama bertahun-tahun, Gigamon terus berinovasi, memperluas suite solusi untuk memenuhi kebutuhan yang berubah dari era digital. Pengenalan platform GigaSECURE® Security Delivery menandai tonggak penting dalam perjalanan Gigamon, melampaui visibilitas untuk memberikan solusi keamanan yang terintegrasi. Evolusi ini mencerminkan tren yang lebih luas dalam industri keamanan siber menuju pendekatan yang lebih holistik terhadap pertahanan digital – satu yang menggabungkan visibilitas, analisis, dan perlindungan dalam kerangka yang lancar. Komitmennya terhadap inovasi di Gigamon didorong oleh pemahaman yang mendalam tentang tantangan yang dihadapi organisasi dalam mengamankan lingkungan digital mereka. Ketika jaringan menjadi semakin kompleks, mencakup pusat data on-premises, beberapa platform cloud, dan berbagai perangkat IoT (internet of things), solusi Gigamon berkembang untuk memberikan visibilitas yang komprehensif di seluruh lingkungan yang beragam. Ingin tahu lebih banyak mengenai gigamon, silahkan hubungi gigamon@ilogoindonesia.id