Namun, pertumbuhan ini telah memungkinkan penyerang untuk menyembunyikan ancaman dalam muatan terenkripsi dan menggunakan saluran terenkripsi untuk menghindari deteksi selama eksfiltrasi data.
Sementara itu, kontrol keamanan yang ada, tidak dapat melakukan dekripsi pada skala yang diperlukan untuk memungkinkan pemeriksaan, sehingga aset penting menjadi rentan.Untuk mengatasi tantangan yang ada pada traffic internet yang terenkripsi terhadap kontrol keamanan, F5 SSL Orchestrator (SSLO) menyediakan orkestrasi berbasis kebijakan untuk memungkinkan visibilitas yang hemat biaya di seluruh rantai keamanan untuk semua topologi jaringan, perangkat, atau aplikasi apa pun.
SSLO memastikan bahwa setiap traffic terenkripsi dapat didekripsi, diperiksa oleh kontrol keamanan, kemudian dienkripsi ulang, menghasilkan visibilitas yang tinggi untuk mengurangi ancaman yang melintasi jaringan.Pemerintah dan perusahaan tidak perlu ragu lagi untuk memaksimalkan investasi layanan keamanan mereka untuk malware, pencegahan kehilangan data (DLP), ransomware, dan firewall generasi berikutnya (NGFW), karena SSLO dapat secara dinamis menghubungkan perangkat keamanan, memantau dan menskalakannya secara independen, dan mengelola dekripsi secara cerdas di seluruh rantai keamanan dengan mesin klasifikasi kontekstual.
3. Shape SolutionsPenjahat dunia maya menyerang situs web dan aplikasi mobile dengan tampil identik dengan pengguna asli. Mereka membajak perangkat pengguna, mensimulasikan perilaku manusia, dan memanfaatkan identitas yang dicuri.
Selain itu, penyerang ini juga mengembangkan alat dan metode mereka dengan cepat, sehingga hampir tidak mungkin bagi aplikasi atau manusia untuk membedakan pengguna asli dari yang palsu. Serangan, yang di-otomasi, dapat menyebabkan penipuan skala besar jika tidak ditangani dengan benar.Faktanya, serangan yang bersifat otomasi ini dapat menyumbang hingga 90% atau lebih dari traffic online dan mobile yang masuk ke perusahaan digital, dengan maksud untuk mencuri dan melakukan penipuan/fraud.
Shape solutions dari F5 memanfaatkan kecerdasan buatan dan pembelajaran mesin, di antara banyak teknologi lainnya, untuk secara akurat menentukan secara real-time apakah permintaan aplikasi berasal dari sumber penipuan, dan jika demikian, akan dilakukan mitigasi secara efektif.
Di sisi lain, hal ini memungkinkan pengguna manusia yang sah untuk melanjutkan aktivitas tanpa CAPTCHA atau otentikasi multi-faktor. Shape solutions memastikan bahwa lebih dari 200 juta transaksi manusia yang sah tetap aman, serta memblokir lebih dari dua miliar upaya log-in palsu dan transaksi lainnya setiap 24 jam.Sampai hari ini, merek terkemuka dunia dari berbagai industri termasuk transportasi, keuangan, dan telekomunikasi terus memilih Shape Solutions untuk melindungi diri dari penjahat siber dan fraud.
Menurut securityweek.com, transformasi digital yang cepat yang kita lihat saat ini berarti bahwa pemerintah dan perusahaan mengembangkan aplikasi dengan kecepatan yang sulit ditandingi oleh organisasi keamanan yang dimiliki perusahaan.Semakin cepat pertumbuhan aplikasi mobile, semakin banyak tim keamanan yang harus beradaptasi. Oleh karena itu, cara yang efektif untuk menjembatani kesenjangan antara pengembangan aplikasi yang cepat dan tim keamanan yang dapat beradaptasi adalah dengan membentuk model DevSecOps.
Security Week mendefinisikan model DevSecOps sebagai bagian intrinsik dari pengembangan dengan cara yang mulus, di mana keamanan diperkenalkan lebih awal dalam siklus pengembangan aplikasi.Pemerintah dan perusahaan yang mengimplementasikan model DevSecOps kemudian diminta untuk mensinergikan tim pengembangan (DevOps) dengan tim keamanan (SecOps), sampai pada titik di mana DevOps bergerak dengan kecepatan cepat dari kebutuhan bisnis mereka, sementara SecOps dapat mempertahankan alur kerja mereka sendiri dan membuat kebijakan yang memenuhi kebutuhan bisnis.
Editor : Buliran News
