Mengapa ARCHANGEL 2.0 adalah Pertahanan Terbaik terhadap Gerakan Lateral dan Serangan Eskalasi Hak Istimewa --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-

Mengapa ARCHANGEL 2.0 adalah Pertahanan Terbaik terhadap Gerakan Lateral dan Serangan Eskalasi Hak Istimewa

Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO


Baru-baru ini, saya membaca sebuah artikel di The Hacker News yang menyatakan: “Penyerang berpikir secara berbeda dari Anda. Mereka tidak hanya menargetkan kerentanan—mereka mengeksploitasi kombinasi kesalahan konfigurasi, identitas yang permisif, dan celah keamanan yang terabaikan untuk mencapai tujuan mereka: aset Anda yang paling sensitif.” Hal ini sangat selaras dengan filosofi di balik ARCHANGEL© 2.0 NGFW, sebuah solusi yang dikembangkan oleh PT SYDECO untuk melindungi dari pelanggaran yang tak terelakkan bahkan dalam sistem yang paling kuat sekalipun.

Kami di PT SYDECO memahami bahwa tidak ada sistem yang tidak dapat ditembus. Ketika seseorang cukup bertekad, mereka akan menemukan jalan masuk, tidak peduli seberapa kuat pertahanannya. Itulah mengapa kami tidak hanya fokus pada jenis serangan atau virus tertentu yang mungkin menargetkan jaringan. Sebaliknya, kami fokus pada apa yang terjadi setelah sistem diretas—karena ini bukan soal apakah seseorang akan menembus sistem, tapi kapan.

Membatasi Kerusakan: Kekuatan Segmentasi dan Mikro-Segmentasi

ARCHANGEL© 2.0 NGFW dirancang untuk melakukan lebih dari sekadar menghentikan penyerang masuk; sistem ini memastikan bahwa meskipun penyerang berhasil menembus sistem, kemampuan mereka untuk menyebabkan kerusakan sangat terbatas. Seperti yang kami jelaskan dalam artikel sebelumnya, "Cara Mencegah Gerakan Lateral dalam Jaringan," gerakan lateral di dalam jaringan yang terkompromi dapat membawa dampak yang menghancurkan. Seorang penyerang yang mendapatkan akses ke perangkat karyawan bisa bergerak secara lateral, mendapatkan akses ke area jaringan yang lebih sensitif. ARCHANGEL© 2.0 menghentikan ini melalui teknologi mikro-segmentasi dan VPN yang aman. Setiap segmen diisolasi, mencegah penyerang mengakses sistem penting.

Bagaimana Jika Akun Hak Istimewa Karyawan Terkompromi?

Mari kita pertimbangkan skenario di mana seorang peretas berhasil mengkompromikan komputer karyawan dengan akses istimewa. Dalam sistem tradisional, hal ini bisa berakibat fatal, karena mungkin memberi peretas akses tanpa batas ke seluruh jaringan dan kendali atas sistem penting. Tetapi dengan ARCHANGEL© 2.0, ceritanya sangat berbeda.

1.     Mikro-Segmentasi: ARCHANGEL© 2.0 memastikan bahwa meskipun dengan akses istimewa, gerakan peretas tetap terbatas. Jaringan dibagi menjadi segmen-segmen yang terisolasi, dan setiap segmen dipantau dan dikendalikan. Ini berarti bahwa peretas tidak dapat dengan mudah berpindah dari satu bagian sistem ke bagian lainnya.

2.     Tidak Ada Akses Langsung ke ARCHANGEL© 2.0: Meskipun akun karyawan memiliki hak akses yang signifikan, hal ini tidak mencakup akses ke ARCHANGEL© 2.0 itu sendiri. Firewall ini tetap utuh, melindungi sistem inti dari kendali yang tidak sah.

3.     Deteksi Anomali: Sistem deteksi dan pencegahan intrusi (IDS/IPS) ARCHANGEL© 2.0 terus memantau jaringan untuk aktivitas abnormal. Jika ada malware atau perilaku mencurigakan muncul, sistem ini akan memicu peringatan untuk respons segera.

4.     VPN dan Kontrol Akses: Meskipun peretas berhasil mengkompromikan mesin karyawan, mereka tetap harus melewati VPN untuk mengakses sumber daya lain di jaringan. Lapisan keamanan ini semakin mengisolasi penyerang, membatasi gerakan mereka.

Mencegah Eksekusi Kode yang Tidak Sah

Yang lebih penting lagi adalah kemampuan ARCHANGEL© 2.0 untuk memblokir eksekusi kode yang tidak sah, tidak peduli seberapa besar hak aksesnya. Jadi, jika seorang peretas berhasil masuk ke jaringan, mereka tidak akan dapat mengeksekusi kode berbahaya atau menginstal malware.

1.     Penyaringan Eksekusi: ARCHANGEL© 2.0 memblokir eksekusi kode apa pun yang tidak sesuai dengan kebijakan keamanan yang telah ditetapkan. Ini berarti bahwa bahkan jika kode berbahaya dimasukkan ke dalam sistem, kode tersebut tidak akan berjalan kecuali secara eksplisit diizinkan.

2.     Kontrol Hak Istimewa: Memiliki akses istimewa tidak berarti kontrol eksekusi bisa dilewati. ARCHANGEL© 2.0 memeriksa setiap upaya menjalankan kode, memastikan hanya proses yang terverifikasi dan diizinkan yang dieksekusi.

3.     Perlindungan APT dan Malware: Ancaman Persisten Lanjutan (APT) dan malware canggih lainnya sering kali dirancang untuk bersembunyi di dalam sistem. ARCHANGEL© 2.0 menetralkan ancaman ini dengan mencegah pemasangan rootkit atau perangkat lunak berbahaya di tingkat kernel atau proses.

Kesimpulan: Kekuatan dalam Mencegah Eksekusi yang Tidak Sah

Tidak peduli seberapa terampil atau berpengalaman seorang penyerang, jika mereka tidak dapat mengeksekusi kode berbahaya, mereka tidak dapat melakukan apa pun. Mereka mungkin memiliki akses ke sistem, tetapi mereka tidak akan mampu merusaknya. Inilah prinsip utama di balik ARCHANGEL© 2.0: sistem ini tidak hanya mencegah penyerang masuk—sistem ini melumpuhkan mereka jika mereka berhasil masuk. Baik Anda mempertahankan diri dari gerakan lateral atau ancaman eskalasi hak istimewa yang lebih berbahaya, ARCHANGEL© 2.0 menawarkan perlindungan yang tak tertandingi. Dengan tingkat pertahanan ini, data Anda yang paling sensitif tetap aman, bahkan di hadapan serangan modern yang canggih.

                                                                                                     

Patrick HOUYOUX LL.M                    

Yogyakarta 11 September 2024

(1) https://patricien.blogspot.com/2024/09/title-how-to-prevent-lateral-movement.html

#archangel #pt Sydeco #IDS #IPS #VPN #APT #malware #firewall #priviledge #escalation #micro-segmentation #the hacker #rootkit

Komentar

Posting Komentar

Postingan populer dari blog ini

Hukum Amerika dalam Layanan Perang Ekonomi --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
  Hukum Amerika dalam Layanan Perang Ekonomi Oleh:  Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of  PT SYDECO Saya ingin membagikan kepada Anda semua cuplikan video berjudul "Hukum Amerika dalam Layanan Perang Ekonomi" oleh Alain Juillet, mantan Direktur Intelijen di Direktorat Jenderal Keamanan Eksternal (DGSE) Prancis. Dia menjelaskan bahwa ketika Anda menggunakan Cloud Amerika seperti Amazon, pihak berwenang Amerika memiliki akses hukum dan lengkap ke semua informasi Anda atau informasi perusahaan Anda, tanpa batas, tidak peduli di mana Anda berada di planet ini. Ini semakin menjadi alasan untuk memilih Cloud pribadi seperti yang ditawarkan oleh PT SYDECO dengan SydeCloud. SydeCloud adalah Cloud yang servernya, yang sangat aman berkat ARCHANGEL 2.0 NGFW, terletak di rumah Anda dan hanya Anda yang memiliki akses, sehingga menjamin KERAHASIAAN, INTEGRITAS, DAN KETERSEDIAAN SEMUA DATA ANDA. https://www.youtube.com/results?search_query=...
Baca selengkapnya

White Paper: Advancing Cybersecurity through Kernel Immunization. --By Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO--

-
  White Paper: Advancing Cybersecurity through Kernel Immunization By Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director  PT SYDECO PT SYDECO , an innovative company specializing in IT security committed to pushing the boundaries of cybersecurity through cutting-edge solutions adapted to modern threats, presents a revolutionary approach to cybersecurity: immunization of the operating system kernel , inspired by biological immune systems. Introduction The digital landscape is continuously evolving, with cyber threats becoming increasingly sophisticated and challenging to detect. Traditional methods of cybersecurity, such as reactive patching and signature-based detection, struggle to keep pace with the dynamic nature of advanced persistent threats (APTs) and kernel-mode rootkits. This white paper introduces a revolutionary approach to cybersecurity: the immunization of the operating system kernel, inspired by biological immune syst...
Baca selengkapnya

Tips Keamanan Siber Penting untuk Pemula --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
Tips Keamanan Siber Penting untuk Pemula Oleh: Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO Sejauh ini, kami telah fokus pada studi keamanan TI dari sisi profesional dan pemberi kerja, baik perusahaan kecil, menengah, atau besar atau administrasi dan menjelaskan pentingnya menyelenggarakan sesi pelatihan rutin dan apa saja yang termasuk di dalamnya. 1. Sekarang, mari kita menempatkan diri kita pada posisi pengguna internet, dan lebih khusus lagi mereka yang menemukan web untuk pertama kalinya atau yang menggunakannya tanpa mengetahui bahayanya. Baik Anda menjelajahi web, mengelola akun online, atau menggunakan media sosial, memahami dasar-dasar keamanan siber dapat membantu melindungi informasi pribadi, aset keuangan, dan identitas digital Anda. Artikel ini memberikan panduan terperinci untuk pemula, yang mencakup kiat-kiat penting keamanan siber, termasuk memahami konsep keamanan dasar, membuat kata sandi yang kuat, mengenali ...
Baca selengkapnya