Pasar observability telah mengalami perubahan signifikan dalam beberapa bulan terakhir, dengan peristiwa penting berupa akuisisi Splunk oleh Cisco. Akuisisi ini membuat Cisco mengintegrasikan Splunk ke dalam portofolio luas mereka yang mencakup solusi jaringan dan keamanan. Seiring dengan Cisco yang mendefinisikan ulang peran keamanan dan observability dalam penawaran Splunk, industri ini sedang mengalami periode penyesuaian dan absorpsi. Fase ini menyebabkan penurunan sementara, namun tren pertumbuhan pasar secara keseluruhan tetap terjaga, dan industri diperkirakan akan pulih dalam beberapa bulan mendatang. Pada paruh pertama 2024, sektor observability melihat hasil yang lebih rendah dari proyeksi. Salah satu faktor penyebabnya adalah absorpsi peralatan jaringan perusahaan yang meningkat pesat selama pandemi. Namun, meskipun ada pelambatan sementara ini, permintaan untuk solusi observability tetap kuat. Pasar tetap berada dalam mode pertumbuhan, dan penurunan saat ini diperkirakan hanya sementara, bukan perubahan arah sektor ini. Ketika kita melihat ke paruh kedua 2024, deep observability diperkirakan akan memainkan peran penting dalam memungkinkan organisasi untuk meruntuhkan silo di area kunci seperti NetOps (Network Operations), DevOps (Development Operations), dan SecOps (Security Operations). Tim-tim ini secara tradisional bekerja dalam lingkungan yang terisolasi, tetapi dengan semakin meningkatnya integrasi teknologi AI ke dalam perusahaan, alat observability akan sangat penting dalam memfasilitasi komunikasi dan kolaborasi antar domain ini. Deep observability akan membantu organisasi mempersiapkan adopsi AI dengan memberikan visibilitas yang lebih baik terhadap aliran data, terutama saat model pelatihan dan inferensi memperkenalkan lebih banyak titik sentuh di cloud dan meningkatkan aktivitas jaringan di lokasi. Salah satu kemajuan penting dalam teknologi deep observability adalah kemampuannya untuk memantau dan memberikan visibilitas terhadap lalu lintas yang terenkripsi. Dengan semakin banyak organisasi yang mengadopsi enkripsi sebagai bagian dari protokol keamanan mereka, alat deep observability akan sangat penting untuk memastikan bahwa jalur data terenkripsi ini tetap transparan dan dapat dikelola. Ini juga akan membuka jalan bagi otomatisasi yang lebih besar, yang akan diperlukan saat aplikasi AI menjadi lebih tersebar dalam operasi bisnis. Dengan meningkatkan tingkat visibilitas pada aliran lalu lintas terenkripsi ini, solusi deep observability akan membuat alur kerja berbasis AI menjadi lebih efektif dan efisien. Pasar deep observability menunjukkan kinerja positif pada paruh pertama 2024, dengan vendor terkemuka seperti Gigamon terus mendominasi sektor ini. Gigamon tetap menjadi pemain terbesar di ruang deep observability, terus menyediakan solusi pemantauan komprehensif untuk lalu lintas jaringan dan keamanan. Dengan deep observability yang terus berkembang, pasar diperkirakan akan tumbuh lebih dari 30% year-over-year pada 2024, mendekati angka $500 juta. Pertumbuhan ini mencerminkan permintaan yang kuat untuk wawasan lebih dalam terhadap lalu lintas jaringan, aplikasi, dan ancaman keamanan, terutama mengingat adopsi teknologi cloud dan AI yang semakin meningkat. Melihat ke masa depan, pasar deep observability diperkirakan akan mempertahankan tingkat pertumbuhan tahunan gabungan (CAGR) lebih dari 30%, dan diperkirakan akan mendekati $2 miliar pada 2029. Laju pertumbuhan ini menunjukkan bahwa deep observability akan berkembang jauh lebih cepat daripada pasar observability secara keseluruhan, yang juga tumbuh tetapi dengan kecepatan yang lebih lambat. Pentingnya AI yang semakin berkembang, bersama dengan kompleksitas jaringan perusahaan yang meningkat, akan terus mendorong pertumbuhan ini, menjadikan deep observability sebagai alat penting bagi bisnis yang ingin meningkatkan keamanan, kinerja, dan efisiensi operasional. Kesimpulannya, meskipun pasar observability mengalami beberapa tantangan jangka pendek, terutama karena integrasi Splunk ke dalam portofolio Cisco, sektor deep observability tetap berada di jalur pertumbuhan yang mengesankan. Dengan semakin banyaknya perusahaan yang mencari cara untuk mengintegrasikan AI dan mengatasi tantangan lalu lintas terenkripsi, pasar untuk alat deep observability akan terus berkembang pesat. Pada 2029, pasar ini diperkirakan akan mencapai $2 miliar, didorong oleh inovasi yang berkelanjutan dan kebutuhan yang semakin besar untuk visibilitas jaringan yang komprehensif dalam lanskap teknologi yang semakin kompleks. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Infralogy Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.
Tag: gigamon indonesia
Daftar Periksa dan Panduan Kepatuhan PCI DSS
Keamanan dan kepatuhan adalah dua tantangan terbesar yang dihadapi bisnis ketika menangani data sensitif pelanggan, terutama ketika memproses pembayaran kartu kredit. Kepatuhan PCI DSS (Payment Card Industry Data Security Standard) diterapkan untuk memastikan bahwa bisnis melindungi data kartu kredit pelanggan dengan sebaik-baiknya. Namun, mencapai dan mempertahankan kepatuhan PCI DSS tidak semudah memasang perangkat lunak antivirus. Untuk mencapai dan mempertahankan kepatuhan PCI DSS, ada beberapa langkah yang harus diambil, seperti menguji sistem secara rutin, mengenkripsi data kartu kredit, dan menegakkan kontrol akses yang ketat. Berikut ini adalah daftar periksa kepatuhan PCI DSS yang dapat memandu Anda melalui proses penting ini. Apa itu Kepatuhan PCI DSS? Kepatuhan PCI DSS merujuk pada serangkaian standar keamanan yang ditetapkan oleh Payment Card Industry Security Standards Council (PCI SSC), yang dibentuk oleh perusahaan besar seperti American Express, Discover Financial Services, JCB International, Mastercard, dan Visa Inc. pada tahun 2006. Aturan ini secara spesifik mengatur bagaimana bisnis harus menangani data kartu kredit pelanggan mereka. Baik Anda menerima, menyimpan, atau memproses data kartu kredit, data tersebut harus dilindungi selama proses tersebut. Untuk mencapai kepatuhan PCI DSS, bisnis perlu melakukan lebih dari sekadar mengatur firewall atau langkah-langkah keamanan dunia maya lainnya. Meskipun enkripsi penting untuk melindungi data sensitif, itu hanya satu komponen dari strategi yang lebih besar untuk melindungi data pemegang kartu. Ada 12 persyaratan utama yang harus dipenuhi bisnis untuk dapat dianggap patuh. Persyaratan ini melibatkan berbagai langkah, sehingga kepatuhan PCI DSS menjadi proses yang kompleks dan berkelanjutan. Meskipun PCI SSC menetapkan persyaratan ini, mereka tidak menegakkan kepatuhan tersebut. Sebaliknya, merek pembayaran dan bank pengakuisisi yang bertanggung jawab untuk memantau dan menegakkan kepatuhan. Misalnya, Visa mungkin akan turun tangan jika sebuah pengecer kecil gagal mempertahankan kepatuhan PCI DSS. Ada empat tingkat kepatuhan PCI DSS yang dikategorikan berdasarkan jumlah transaksi kartu yang diproses bisnis setiap tahun. Tingkat-tingkat ini memengaruhi persyaratan kepatuhan spesifik yang harus dipenuhi oleh suatu bisnis. Mengapa Kepatuhan PCI DSS Itu Penting? Kepatuhan PCI DSS sangat penting karena memastikan bisnis melindungi data sensitif kartu kredit pelanggan mereka. Setiap kali pelanggan melakukan pembelian online, data kartu kredit mereka ditransmisikan melalui koneksi jaringan dan dienkripsi untuk perlindungan. Namun, enkripsi saja tidak memberikan perlindungan penuh. Kepatuhan PCI DSS mencakup enkripsi, firewall, kata sandi yang kuat, dan berbagai langkah keamanan lainnya untuk memastikan data pelanggan dilindungi dari akses yang tidak sah. Ketidakpatuhan dapat mengakibatkan konsekuensi serius, seperti denda, biaya kompensasi akibat pelanggaran data, tindakan hukum, kehilangan pendapatan, dan kerusakan reputasi bisnis. Mempertahankan kepatuhan tidak hanya menghindari masalah ini, tetapi juga meningkatkan pengalaman pelanggan dengan membangun kepercayaan bahwa data mereka aman. Daftar Periksa Kepatuhan PCI DSS Untuk mencapai kepatuhan PCI DSS, bisnis harus memenuhi 12 persyaratan yang diuraikan oleh PCI SSC. Berikut adalah daftar periksa dari 12 persyaratan utama PCI DSS: Segmentasi Jaringan: Pastikan segmentasi jaringan internal dan eksternal yang sesuai untuk komunikasi dan data. Kata Sandi yang Kuat: Pertahankan kata sandi yang kuat dan hindari menggunakan kata sandi vendor default. Perlindungan Data Pemegang Kartu: Terapkan langkah-langkah untuk melindungi data pemegang kartu setiap saat. Enkripsi Data: Enkripsi data yang ditransmisikan melalui jaringan publik atau pribadi. Perangkat Lunak Antivirus: Gunakan dan pertahankan perangkat lunak antivirus untuk melindungi sistem. Sistem dan Aplikasi yang Aman: Perbarui sistem dan aplikasi secara rutin untuk mengatasi kerentanannya. Kontrol Akses Data: Batasi akses data berdasarkan prinsip “hanya yang perlu tahu”. ID Pengguna Unik: Berikan ID unik untuk setiap individu yang memiliki akses ke sistem dan data. Keamanan Fisik: Batasi akses fisik ke data pemegang kartu. Pemantauan Akses: Pemantauan dan pencatatan akses ke data sensitif dan sumber daya jaringan. Pindai Kerentanannya: Lakukan uji dan pemindaian rutin untuk mengidentifikasi kerentanannya. Kebijakan Keamanan yang Terstandarisasi: Pertahankan kebijakan keamanan yang terdokumentasi dengan jelas. Langkah-langkah untuk Mencapai Kepatuhan PCI DSS Tentukan Tingkat Kepatuhan Anda: Ada empat tingkat kepatuhan berdasarkan jumlah transaksi kartu yang diproses bisnis setiap tahun: Tingkat 1: Bisnis yang memproses lebih dari 6 juta transaksi setiap tahun. Tingkat 2: Bisnis yang memproses 1 juta hingga 6 juta transaksi setiap tahun. Tingkat 3: Bisnis yang memproses 20.000 hingga 1 juta transaksi setiap tahun. Tingkat 4: Bisnis yang memproses kurang dari 20.000 transaksi setiap tahun. Tentukan tingkat transaksi Anda dan pahami persyaratan untuk tingkat kepatuhan spesifik Anda. Bentuk Tim Kepatuhan: Kumpulkan tim profesional dari berbagai departemen seperti TI, hukum, dan keamanan data untuk memperlancar proses kepatuhan PCI DSS. Isi Kuesioner Penilaian Mandiri (SAQ): Berdasarkan jenis bisnis Anda, pilih SAQ yang sesuai untuk menilai kepatuhan Anda. Isi kuesioner ini untuk memahami posisi bisnis Anda dalam hal kepatuhan PCI DSS. Amankan Jaringan Anda: Terapkan segmentasi jaringan yang sesuai, firewall, dan langkah-langkah keamanan dunia maya lainnya untuk memastikan keamanan jaringan. Terapkan Kata Sandi yang Kuat: Ganti kata sandi default vendor dengan kata sandi yang kuat. Pastikan kebijakan kata sandi Anda sesuai dengan praktik terbaik industri. Kontrol Akses ke Data Pemegang Kartu: Hanya izinkan karyawan yang perlu mengakses data kartu kredit untuk melakukannya. Berikan ID pengguna unik untuk pengguna yang memiliki akses dan catat aktivitas mereka. Enkripsi Data Kartu Kredit: Pastikan bahwa data kartu kredit yang ditransmisikan dienkripsi, sebagaimana diharuskan oleh PCI DSS. Lindungi Data yang Disimpan: Jika Anda perlu menyimpan data kartu kredit, pastikan data tersebut dilindungi menggunakan firewall dan alat keamanan lainnya. Ajukan Pernyataan Kepatuhan (AoC): Setelah menyelesaikan langkah-langkah yang diperlukan, ajukan Pernyataan Kepatuhan untuk memverifikasi status kepatuhan PCI Anda. Bagaimana Gigamon Membantu dengan Kepatuhan PCI DSS Visibilitas jaringan sangat penting dalam mencapai dan mempertahankan kepatuhan PCI DSS, dan Gigamon dapat membantu dalam hal ini. Application Metadata Intelligence (AMI) dari Gigamon dapat menyederhanakan audit PCI periodik dan mengurangi waktu penerapan. AMI dapat membantu dalam mengidentifikasi protokol dan port yang rentan, memantau enkripsi yang digunakan, serta memastikan bahwa segmentasi jaringan dan kontrol PCI diterapkan secara efektif. Dengan Gigamon, bisnis dapat memperlancar proses kepatuhan, meningkatkan langkah-langkah keamanan, dan memastikan kepatuhan PCI DSS yang berkelanjutan. Mencapai dan mempertahankan kepatuhan PCI DSS adalah tugas yang kompleks, tetapi dengan alat dan panduan yang tepat, bisnis dapat melindungi data pelanggan yang sensitif dan menghindari konsekuensi serius dari ketidakpatuhan. Kunjungi situs web Gigamon untuk mempelajari lebih lanjut tentang bagaimana solusi mereka dapat membantu memperlancar upaya kepatuhan Anda….
Hemat 80% Biaya Pemantauan Cloud. Tidak, Ini Bukan Omong Kosong Vendor
Setiap kali saya berbicara dengan pelanggan, mitra, dan analis dan memberi tahu mereka bahwa kami membantu pelanggan menghemat hingga 80 persen atau lebih dari biaya infrastruktur cloud untuk menjalankan alat, mereka sering berpikir dalam hati — dan terkadang mengatakan langsung kepada saya — “Kedengarannya seperti omong kosong vendor.” Untuk itu saya hanya tersenyum, karena itu bukan omong kosong. Itu hanya perhitungan matematika. Sejujurnya, saya rasa mereka tidak meragukan apakah Gigamon dapat membantu pelanggan menghemat uang. Bagaimanapun, kami telah membantu pelanggan menghemat uang selama lebih dari sepuluh tahun, dengan banyak studi kasus pelanggan yang mendukungnya. Apa yang mereka ragukan adalah jumlah penghematan biaya tersebut. Delapan puluh persen itu banyak — itu sudah masuk wilayah gangguan — dan terdengar terlalu bagus untuk menjadi kenyataan. Saya mengerti. Jika seorang vendor mengatakan itu kepada saya, saya mungkin juga akan meragukannya. Namun, jika Anda bersedia meluangkan sedikit lebih banyak waktu bersama saya, saya ingin memandu Anda melalui perhitungan matematika yang terlibat untuk masing-masing dari tiga platform cloud publik, sehingga Anda bisa melihat dan memutuskan sendiri. Latar Belakang Sebelumnya: Jenis Penerapan Cloud Apa yang Kita Bicarakan di Sini? Kami fokus pada penerapan alat keamanan atau kinerja di cloud publik yang menerima paket, seperti alat keamanan NDR cloud. Jika Anda tahu Gigamon, Anda akan tahu bahwa Gigamon memperoleh data dari jaringan dan mengirimkannya ke alat seperti alat keamanan jaringan dan alat kinerja aplikasi. Anda juga mungkin tahu bahwa Gigamon mengirimkan data ke alat dalam dua bentuk, yaitu paket atau metadata, berdasarkan apa yang diperlukan dan didukung oleh alat tersebut. Untuk alat berbasis paket, Gigamon memfilter, mendekripsi, dan/atau mengoptimalkan aliran paket, sementara untuk alat berbasis metadata, Gigamon mengubah aliran paket menjadi catatan ringkasan yang diperkaya dengan atribut metadata dari jaringan. Untuk penghematan 80 persen yang dimaksud, penghematan biaya cloud terbesar akan datang dari alat berbasis paket karena mereka bekerja dengan volume data yang lebih besar. Dan meskipun ada banyak alat berbasis paket yang berjalan di cloud publik, alat cloud berbasis paket yang paling menonjol adalah NDR (deteksi dan respons jaringan), jadi untuk sisa blog ini, kita akan membahas penghematan biaya ini dengan menggunakan contoh NDR cloud. Ini adalah nama-nama yang sudah dikenal seperti ExtraHop, Vectra, Corelight, dan lainnya; masing-masing memiliki versi NDR asli yang berjalan di cloud publik. Alat NDR ini membutuhkan paket. Mereka bisa mendapatkan paket tersebut dengan dua cara: Mereka bisa menggunakan layanan pemantulan paket asli dari penyedia cloud publik, atau mereka bisa menggunakan GigaVUE Cloud Suite™ dengan GigaVUE®Universal Cloud Tap (UCT). Mari kita lihat dua opsi ini untuk masing-masing dari tiga platform cloud publik di mana GigaVUE Cloud Suite didukung. Amazon Web Services (AWS) Mari kita pertimbangkan penerapan yang menggunakan layanan pemantulan paket asli dari AWS, yang dikenal sebagai VPC Mirroring. Ini bekerja dengan baik, dan membawa biaya moderat, dengan tarif nominal per instance untuk setiap beban kerja yang dipantulkan. Tetapi seringkali hanya merupakan sebagian kecil dari gambaran biaya keseluruhan. Bahkan, ada banyak pengeluaran yang membentuk total biaya untuk menjalankan sensor NDR. Daripada membahas masing-masing dan memusingkan Anda dengan detail yang membosankan, penyederhanaan yang wajar adalah dengan fokus pada biaya volume jaringan per-GB, yang membawa sebagian besar biaya untuk semua penerapan, kecuali yang terkecil sekalipun. Jadi, dari mana biaya volume jaringan muncul? Jawabannya adalah dari transportasi data. Banyak penerapan NDR lebih memilih untuk memiliki, atau dalam beberapa kasus harus memiliki, sensor NDR mereka diterapkan di cloud pribadi virtual (VPC) yang terpisah dari beban kerja yang dipantau. Saat menggunakan penerapan dengan beberapa VPC, data harus diangkut antara VPC untuk mendapatkan data dari sumber pemantulan ke sensor NDR. Dan untuk melakukan fungsi transportasi ini, dibutuhkan load balancer. AWS menyediakan beberapa pilihan load balancer yang dapat digunakan, tetapi keduanya membawa biaya yang signifikan berdasarkan volume — 0,75 sen per GB untuk jenis gateway load balancer, atau 0,6 sen untuk network load balancer. 0,75 sen per GB mungkin tidak terdengar banyak, tetapi 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing dapat berjumlah lebih dari $1 juta per tahun. Alternatifnya adalah menggunakan GigaVUE Cloud Suite dari Gigamon. Dengan penerapan ini, Anda bisa menggunakan GigaVUE UCT sebagai pengganti VPC Mirroring dan GigaVUE V Series virtual packet broker sebagai pengganti load balancer AWS. Bersama-sama, pasangan kecil ini menangani fungsi pemantulan dan transportasi. Ini juga dilengkapi dengan fungsionalitas GigaSMART® tambahan seperti load-balancing, de-duplication, replikasi, dan auto-scaling. Ketika datang ke biaya, GigaVUE Cloud Suite juga berbasis volume, tetapi biaya volumenya berkisar antara 0,04 dan 0,25 sen per GB. Jumlah spesifiknya tergantung pada beberapa faktor seperti volume total dan set fitur, tetapi rata-rata tipikal ada di ujung yang lebih rendah — sekitar 0,1 sen per GB. Jadi, inilah perbandingan utamanya: 0,75 sen per GB versus 0,1 sen per GB. Gambar 1 menggambarkan bagaimana perbandingan ini terlihat dalam skenario 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing. Ini mencakup semua biaya, bukan hanya biaya volume, tetapi Anda dapat melihat peran besar yang dimainkan oleh biaya volume dengan load balancer. Apakah Anda sudah mempertimbangkan Gigamon sebagai solusi otomatis yang memberikan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda? Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda. Dengan kemampuan ini, Gigamon dapat membantu Anda menghadapi tantangan keamanan yang semakin kompleks di lingkungan cloud. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Infralogy Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.
Keamanan Cloud Hibrida: Perspektif CISO
Saat ini, para Chief Information Security Officer (CISO) dihadapkan pada pertanyaan besar: Apakah upaya saya untuk membuat organisasi lebih aman berhasil? Pertanyaan ini semakin sulit dijawab, karena penelitian global menunjukkan adanya kesenjangan besar antara persepsi organisasi terhadap posisi keamanan mereka dan kenyataan yang ada. Meskipun pengeluaran global untuk keamanan informasi terus meningkat—diperkirakan akan melebihi $215 miliar tahun ini—Laporan Keamanan Cloud Hibrida 2024 mengungkapkan bahwa organisasi kini lebih tidak siap menghadapi serangan dibandingkan tahun lalu. Persentase pelanggaran yang tidak terdeteksi telah meningkat dari 31% pada 2023 menjadi 37% dalam 12 bulan terakhir, sebuah tantangan besar. Jadi, apa yang kurang dalam strategi keamanan saat ini? Survei kami yang lebih luas, yang melibatkan lebih dari 1.000 pemimpin keamanan dan TI global, menunjukkan bahwa 234 CISO melihat lanskap ancaman yang semakin berkembang. Para pemimpin ini percaya bahwa lebih dari 60% pelanggaran masih lolos dari kebijakan dan kontrol yang ada. Hal ini mencerminkan bahwa meskipun ada upaya signifikan dalam mengamankan organisasi, masih ada banyak celah yang dimanfaatkan oleh pelaku ancaman. Namun, penting untuk dicatat bahwa CISO tidak sepenuhnya bertanggung jawab atas situasi ini. Dunia keamanan siber yang terus berkembang dengan cepat membuat perlindungan terhadap organisasi semakin sulit. Dengan serangan yang didorong oleh kecerdasan buatan (AI) sudah mempengaruhi 41% organisasi, para profesional keamanan semakin sadar bahwa langkah-langkah keamanan yang ada mungkin tidak cukup untuk menghadapi taktik kejahatan siber yang semakin canggih. Secara mencemaskan, hanya setengah dari CISO yang merasa yakin dapat mengidentifikasi ancaman di seluruh infrastruktur cloud hibrida mereka, dan hanya satu dari lima yang melaporkan mampu mendeteksi dan mengurangi dampak pelanggaran secara real-time dengan alat yang ada. Angka-angka ini menunjukkan kurangnya rasa percaya diri, namun juga menggambarkan pemahaman bersama bahwa masih banyak yang harus dilakukan untuk menghentikan serangan tersembunyi. Beradaptasi dengan Lanskap Baru Keamanan siber modern semakin berfokus pada pengelolaan risiko yang dapat diterima. Setiap organisasi perlu menetapkan tingkat risiko yang dapat diterima untuk beroperasi secara efektif—tidak ada organisasi yang dapat mencapai risiko nol. Faktanya, 41% organisasi telah mengalami lonjakan serangan terkait AI, dan delapan dari sepuluh CISO mengharapkan teknologi ini akan memperburuk ancaman ransomware global. AI sudah ada dan para pelaku kejahatan siber akan terus memanfaatkan teknologi baru untuk mengeksploitasi titik buta. Tantangan bagi CISO adalah bagaimana mempersiapkan diri dengan kecerdasan dan visibilitas untuk tetap satu langkah lebih maju dari serangan yang semakin canggih guna melindungi lingkungan cloud hibrida mereka. Namun, dengan regulasi yang semakin ketat terhadap organisasi yang gagal mengamankan data secara memadai—dan meningkatnya pengawasan terhadap eksekutif—tingkat risiko yang dapat diterima semakin mengecil. 85% CISO melaporkan bahwa keamanan cloud kini menjadi prioritas utama di ruang rapat direksi, dan enam dari sepuluh menganggap perhatian direksi terhadap risiko siber sebagai faktor utama dalam kesuksesan mereka. Perubahan ini memberi harapan, namun kenyataannya, risiko siber yang tersebar di seluruh operasi bisnis semakin menambah beban para pemimpin TI dan keamanan. Mengatasi Titik Buta Visibilitas real-time menjadi salah satu perhatian utama, terutama terkait dengan lalu lintas lateral (East-West) dan lalu lintas terenkripsi. Pelaku ancaman sering menyembunyikan pergerakan mereka dalam lalu lintas terenkripsi untuk menghindari kontrol keamanan. Dalam survei kami, 93% serangan malware kini tersembunyi dalam enkripsi. Namun, CISO cenderung memiliki kepercayaan berlebih terhadap lalu lintas terenkripsi. Empat dari lima CISO percaya bahwa lalu lintas terenkripsi aman, sementara hanya 71% dari rekan teknis mereka yang setuju. Selain itu, 62% CISO melaporkan bahwa mereka belum menangani dekripsi, dengan alasan waktu dan biaya sebagai hambatan. Mengubah pola pikir ini sangat penting untuk mendapatkan visibilitas yang lebih baik dan melawan serangan yang tidak terlihat. Di sisi lain, serangan yang memanfaatkan kerentanannya sendiri menunjukkan betapa efektifnya aktor jahat bersembunyi dalam lalu lintas lateral. Hanya 53% CISO yang merasa siap untuk mendeteksi ancaman dalam lalu lintas lateral. Oleh karena itu, enam dari sepuluh CISO mencatatkan konsolidasi dan optimisasi alat sebagai prioritas utama mereka untuk mengatasi titik buta. 70% CISO merasa alat yang ada tidak efektif dalam mendeteksi pelanggaran, sementara empat dari lima melaporkan bahwa tim mereka kewalahan dengan peringatan yang datang dari berbagai alat keamanan. Pendekatan Baru untuk Visibilitas Menghadapi tantangan ini, CISO perlu mempertimbangkan pendekatan yang lebih terfokus pada memperoleh visibilitas yang lebih komprehensif terhadap aset dan data di seluruh jaringan. Salah satu cara yang menjanjikan adalah dengan meningkatkan alat keamanan berbasis log yang ada dengan intelijen dan wawasan dari jaringan. Ini akan memberikan visibilitas mendalam secara real-time di seluruh infrastruktur cloud hibrida, mengoptimalkan alat yang ada untuk menangkap dan menganalisis semua lalu lintas, termasuk komunikasi terenkripsi. Saat organisasi beralih ke Zero Trust, visibilitas mendalam menjadi fondasi penting dalam membangun arsitektur Zero Trust yang tangguh. Keamanan siber kini bukan hanya masalah teknis, tetapi juga sangat terkait dengan kesuksesan bisnis. Reputasi organisasi, posisi hukum, dan profitabilitas sangat bergantung pada posisi keamanan mereka. Sebagai CISO, kita harus menerima peran yang semakin berkembang ini, menyampaikan risiko keamanan dari perspektif bisnis, dan memastikan kita memiliki dukungan yang dibutuhkan untuk mengurangi risiko siber secara berkelanjutan. Sudahkah Anda mempertimbangkan Gigamon sebagai solusi otomatis yang menyediakan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda? Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda untuk mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda. Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan.
Memahami Skalabilitas Cloud
Seiring pertumbuhan organisasi Anda dan peningkatan lalu lintas, sumber daya yang Anda andalkan juga perlu berkembang. Skalabilitas cloud merujuk pada fleksibilitas infrastruktur cloud Anda, yang memungkinkan sumber daya untuk diperbesar atau diperkecil sesuai dengan kebutuhan yang berubah. Solusi cloud yang dapat diskalakan harus mampu menyesuaikan diri dengan jumlah aplikasi dan volume data seiring perubahan kebutuhan organisasi Anda. Skalabilitas cloud tidak hanya tentang memastikan Anda memiliki cukup sumber daya seiring pertumbuhan organisasi — ia juga membantu Anda mengoptimalkan alokasi sumber daya untuk menghindari pemborosan. Ketika Anda tidak membutuhkan sebanyak mungkin sumber daya, Anda tidak perlu menggunakan solusi cloud yang bersifat satu ukuran untuk semua yang melampaui kebutuhan Anda. Mari kita bahas lebih dalam mengenai skalabilitas dalam komputasi cloud dan mengapa hal ini sangat penting untuk berbagai jenis bisnis. Apa Itu Skalabilitas dalam Komputasi Cloud? Skalabilitas dalam komputasi cloud adalah kemampuan layanan cloud untuk menyesuaikan sumber daya secara otomatis, naik atau turun, berdasarkan kebutuhan Anda. Seiring organisasi Anda terus berkembang dan Anda membutuhkan lebih banyak dari rangkaian cloud Anda, layanan tersebut harus dapat diskalakan tanpa hambatan. Skalabilitas komputasi cloud memungkinkan Anda melakukan penyesuaian berdasarkan sumber daya yang saat ini Anda butuhkan, yang merupakan bagian penting dari optimasi biaya cloud dan memaksimalkan efisiensi. Karena komputasi cloud bergantung pada mesin virtual (VM) alih-alih mesin fisik, lebih mudah untuk menskalakan layanan cloud guna memenuhi harapan Anda. Bayangkan Anda memiliki server fisik atau perangkat yang kesulitan mengimbangi permintaan yang meningkat baru-baru ini. Dengan mesin fisik, Anda harus meningkatkan perangkat keras mesin tersebut untuk memenuhi permintaan. Jika Anda tidak memerlukan daya atau penyimpanan yang sama di masa depan, Anda sekarang telah membayar untuk peningkatan yang tidak akan berguna dalam jangka panjang. Karena Anda tidak perlu mengganti komponen fisik untuk menskalakan layanan cloud seiring peningkatan permintaan, layanan cloud yang dapat diskalakan adalah solusi yang hemat biaya, praktis, dan efisien bagi organisasi yang berkembang. Seiring dengan pertumbuhan organisasi Anda dan peningkatan lalu lintas, sumber daya yang Anda andalkan juga perlu berkembang. Skalabilitas cloud mengacu pada fleksibilitas infrastruktur cloud Anda, yang memungkinkan sumber daya untuk ditingkatkan atau dikurangi berdasarkan kebutuhan yang berubah. Solusi cloud yang dapat diskalakan seharusnya dapat menyesuaikan diri untuk mengakomodasi jumlah aplikasi dan volume data seiring dengan perubahan kebutuhan organisasi Anda. Skalabilitas cloud tidak hanya tentang memastikan Anda memiliki cukup sumber daya seiring dengan pertumbuhan organisasi Anda — ini juga membantu Anda mengoptimalkan alokasi sumber daya untuk menghindari pemborosan. Ketika Anda tidak membutuhkan sebanyak mungkin sumber daya, Anda tidak perlu menggunakan solusi cloud satu ukuran untuk semua yang melebihi kebutuhan Anda. Mari kita bahas lebih dalam tentang skalabilitas dalam komputasi cloud dan mengapa hal ini sangat penting untuk berbagai jenis bisnis. Apa Itu Skalabilitas dalam Komputasi Cloud? Skalabilitas dalam komputasi cloud adalah kemampuan layanan cloud Anda untuk menyesuaikan sumber daya naik atau turun berdasarkan kebutuhan Anda. Seiring dengan pertumbuhan organisasi Anda dan meningkatnya permintaan terhadap suite cloud Anda, layanan tersebut harus dapat diskalakan dengan lancar. Skalabilitas komputasi cloud memungkinkan Anda melakukan penyesuaian berdasarkan sumber daya yang Anda butuhkan saat ini, yang merupakan bagian penting dari optimasi biaya cloud dan memaksimalkan efisiensi. Karena komputasi cloud bergantung pada mesin virtual (VM) daripada mesin fisik, lebih mudah untuk menskalakan layanan cloud agar sesuai dengan harapan Anda. Bayangkan Anda memiliki server fisik atau perangkat yang kesulitan mengikuti permintaan yang meningkat. Dengan mesin fisik, Anda harus meningkatkan perangkat keras mesin tersebut untuk memenuhi permintaan. Jika di masa depan Anda tidak membutuhkan daya atau penyimpanan yang sama, Anda telah membayar untuk peningkatan yang tidak akan berguna dalam jangka panjang. Karena Anda tidak perlu mengganti komponen fisik untuk menskalakan layanan cloud dengan permintaan yang meningkat, layanan cloud yang dapat diskalakan merupakan solusi yang hemat biaya, praktis, dan efisien bagi organisasi yang berkembang. Mengapa Skalabilitas Itu Penting dalam Komputasi Cloud? Ada banyak manfaat dari skalabilitas dalam komputasi cloud, mulai dari mengurangi biaya hingga meningkatkan efisiensi operasional. Skalabilitas komputasi cloud memberi layanan cloud kemampuan untuk menyesuaikan diri untuk memenuhi tuntutan saat ini dari beban kerja Anda. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani volume data yang lebih besar, GigaVUE Cloud Suite™ Anda dapat diskalakan sesuai kebutuhan. Ketika Anda tidak ingin membayar lebih untuk sumber daya yang tidak perlu, Anda dapat menurunkan skala untuk menyesuaikan perubahan beban kerja. Dengan menskalakan layanan cloud untuk memenuhi kebutuhan yang berubah, Anda menghemat uang hanya dengan membayar untuk sumber daya yang Anda perlukan. Ketika Anda membutuhkan lebih banyak sumber daya untuk menangani beban kerja yang meningkat, Anda tidak perlu khawatir tentang peningkatan mesin fisik atau berinvestasi dalam layanan cloud terpisah. Penghematan ini adalah salah satu manfaat terbesar dari skalabilitas dalam komputasi cloud. Ketika beban kerja Anda membutuhkan lebih banyak sumber daya, Anda tidak perlu khawatir tentang berinvestasi dalam perangkat lunak atau perangkat keras baru dan menunggu sumber daya tersebut bekerja. Layanan cloud dapat dengan cepat menskalakan naik atau turun, memungkinkan Anda — dan semua orang di organisasi Anda — untuk bekerja dengan lancar meskipun beban kerja terus berkembang. Fleksibilitas adalah salah satu kunci terbesar menuju kesuksesan untuk organisasi mana pun. Perubahan internal dan eksternal dapat mempengaruhi organisasi Anda, dan Anda perlu bisa beradaptasi dengan perubahan tersebut dengan cepat. Ketika Anda memiliki skalabilitas dalam komputasi cloud, Anda dapat tetap siap menghadapi perubahan pasar, perubahan beban kerja, dan kebutuhan pelanggan yang bervariasi. Strategi untuk Menciptakan Infrastruktur Cloud yang Dapat Diskalakan Memahami pentingnya layanan cloud yang dapat diskalakan hanyalah sebagian dari tantangan — Anda harus berusaha menciptakan infrastruktur cloud yang dapat diskalakan berdasarkan kebutuhan unik Anda. Pada bagian ini, kami akan melihat beberapa strategi yang dapat Anda gunakan untuk mencapai skalabilitas cloud yang disesuaikan dengan organisasi Anda. Auto-scaling adalah proses otomatis yang melibatkan pemantauan aplikasi Anda dan penyesuaian sumber daya untuk memenuhi permintaan secara real-time. Biasanya, setiap sumber daya disetel pada nilai tertentu berdasarkan input Anda. Dengan auto-scaling, nilai sumber daya ini dapat berubah secara otomatis berdasarkan kebutuhan aplikasi yang berbeda. Ini termasuk sumber daya jaringan, memori, dan sumber daya penting lainnya yang bergantung pada komputasi cloud. Dengan mengurangi skala secara otomatis saat Anda membutuhkan lebih sedikit sumber daya, auto-scaling membantu Anda mengurangi biaya tanpa mengorbankan kinerja. Load balancing mirip dengan…