APA YANG MEMBEDAKAN ARCHANGEL© 2.0 DARI NEXT-GENERATION FIREWALLS LAINNYA --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-

              APA YANG MEMBEDAKAN ARCHANGEL© 2.0 DARI 

                    NEXT-GENERATION FIREWALLS LAINNYA


Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO

ARCHANGEL© 2.0 adalah firewall generasi terbaru karena tidak hanya berfungsi sebagai garis pertahanan pertama dengan menghentikan alamat internet yang dianggap mencurigakan, tetapi juga melakukan inspeksi mendalam terhadap data yang masuk dari dunia luar.

Sejak tahun 2018, ARCHANGEL© sudah memiliki fungsi inspeksi mendalam ini, bahkan sebelum firewall lain di pasaran.

Sejak itu, kami terus menyempurnakan produk kami dengan menambahkan fitur-fitur baru, termasuk fungsi antivirus.

 

Yang membedakan produk kami dari firewall lainnya di pasar adalah filosofi yang mendasari mekanismenya:

1. Prinsip Dasar

"Segala sesuatu yang mencurigakan tidak boleh menembus jaringan pribadi."
Hal ini merupakan penerapan prinsip ZERO TRUST sebagaimana didefinisikan oleh Departemen Pertahanan (DoD) Amerika Serikat.

Kami telah mengintegrasikan agen cerdas (Artificial Intelligence) ke dalam sistem kami dengan tugas-tugas khusus.

Misi Agen Cerdas:

  • Memastikan 3 firewall serta IDS/IPS/DPI/HIDS selalu diperbarui.
  • Mendeteksi aktivitas mencurigakan dalam paket data dan memindai isinya, termasuk data yang terenkripsi.
  • Mengidentifikasi malware tersembunyi atau fungsi eksekusi dalam paket data.
  • Menghentikan kebocoran data melalui paket data.

 

2. Fungsi Agen Cerdas

2.1 Agen Cerdas menghentikan:

  • Paket data yang tidak memiliki tanda tangan karena dianggap mencurigakan.
  • Paket dengan tanda tangan terenkripsi karena dianggap mencurigakan.
  • Paket data terenkripsi kecuali berasal dari sumber yang diizinkan (karena hacker sering menyembunyikan virus dalam kode terenkripsi).

2.2 Agen Cerdas menghentikan semua paket dengan kode tersamar:

  • Memindai data yang masuk,
  • Menyandikan ulang kode yang tersamar, dan
  • Menghentikan paket yang terdeteksi berbahaya setelah decoding.

 

3. Aturan Larangan

  • Menghentikan semua kode eksekusi. Virus tanpa kode eksekusi tidak dapat berfungsi.
  • Menghentikan pelepasan informasi dalam jumlah besar yang tidak wajar.

 

4. Tiga Firewall

Sistem ini menggunakan 3 firewall untuk melindungi data yang masuk dan keluar, sehingga mencegah kebocoran data.

 

5. Pemantauan Jaringan Pribadi

Menggunakan server OSSEC (HIDS), ARCHANGEL© dapat mendeteksi dan menghentikan aktivitas mencurigakan di dalam jaringan pribadi.

 

6. Server VPN Terintegrasi

Server VPN dilindungi oleh 3 firewall dan memungkinkan segmentasi jaringan untuk mencegah kontaminasi lateral antar segmen jaringan. VPN ini juga mengamankan transmisi internal dan eksternal.

Karena 85% perusahaan mengharuskan penggunaan VPN untuk kerja jarak jauh, tetapi hanya 50% karyawan yang menggunakannya secara konsisten, ARCHANGEL© memastikan bahwa akses internet organisasi hanya dapat dilakukan melalui VPN-nya.

Apa yang membuat pertahanan yang diberikan oleh ARCHANGEL 2.0 begitu tangguh?

Firewall kami menerapkan aturan ZERO TRUST karena dirancang berdasarkan penerapan aturan ini serta prinsip MICRO-SEGMENTATION, yang mencegah penyebaran lateral dalam jaringan.

Selain itu, aturan larangan yang diterbitkan dalam IDS (N&H), IPS, dan DPI memastikan keamanan maksimum jaringan pribadi.

Terakhir, dan yang paling penting, arsitektur berurutan yang digunakan untuk membangun firewall ini menawarkan beberapa lapisan perlindungan: apa pun yang masuk ke ARCHANGEL harus melewati setiap lapisan pemeriksaan.

Keunggulan Tambahan

1.     DDoS dihentikan.

2.     Malware terdeteksi (IDS/IPS/DPI).

3.     Malware diblokir.

4.     Malware yang masuk tidak dapat dijalankan.

5.     Tidak ada kebocoran data.

6.     Tidak ada kontaminasi lateral.

7.     Intrusi internal (HIDS) terdeteksi dan dihentikan.

8.     Firewall diperbarui otomatis oleh Agen Cerdas #3.

9.     Pembaruan aturan agen cerdas dilakukan mingguan.

 

Manfaat Tambahan:

  • Server VPN Aman: Dilindungi oleh 3 firewall, memiliki proteksi kebocoran IP, internet kill switch, dan tanpa log.
  • Kontrol Aplikasi: Dengan dashboard yang lengkap, pengelola keamanan dapat melihat bagaimana sistem bereaksi terhadap serangan atau kebocoran dan mengambil tindakan secara real-time.
  • Penegakan Kebijakan Konten: Sistem ini dapat disesuaikan dengan kebutuhan spesifik organisasi.

 

Manfaat Lainnya:

Server VPN yang Sangat Aman:

  • Dilindungi oleh 3 firewall,
  • Memiliki proteksi kebocoran IP (IP Leak Protection),
  • Dilengkapi dengan Internet Kill Switch, dan
  • Tidak menyimpan log apa pun (zero logs).

 

Kontrol Aplikasi:

Melalui dashboard yang komprehensif, manajer keamanan atau siapa pun yang memiliki otoritas untuk mengakses sistem dapat memiliki pandangan yang jelas tentang bagaimana sistem bereaksi terhadap setiap percobaan serangan atau kebocoran pada jaringan dan dapat merespons secara real-time. Dashboard ini memberikan visibilitas penuh terhadap seluruh sistem dan jaringan secara umum, serta semua bagiannya.

  • Memutuskan apa yang harus dilakukan dengan data atau paket yang diblokir oleh sistem,
  • Memblokir perangkat yang terkontaminasi secara langsung,
  • Menerapkan kebijakan organisasi,
  • Mengizinkan masuknya pesan terenkripsi dari sumber yang diotorisasi,
  • Membatasi akses internet melalui registrasi VPN.

 

Penegakan Kebijakan Konten:

Tentu saja, karena kami yang merancang sistem, kami dapat menyesuaikan fungsi Agen Cerdas kami sesuai dengan kebutuhan organisasi.


Yogyakarta 2 Desember 2024


#archangel #firewall #indonesia #ptsydeco #yogyakarta #cybersecurity

Komentar

Posting Komentar

Postingan populer dari blog ini

Hukum Amerika dalam Layanan Perang Ekonomi --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
  Hukum Amerika dalam Layanan Perang Ekonomi Oleh:  Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of  PT SYDECO Saya ingin membagikan kepada Anda semua cuplikan video berjudul "Hukum Amerika dalam Layanan Perang Ekonomi" oleh Alain Juillet, mantan Direktur Intelijen di Direktorat Jenderal Keamanan Eksternal (DGSE) Prancis. Dia menjelaskan bahwa ketika Anda menggunakan Cloud Amerika seperti Amazon, pihak berwenang Amerika memiliki akses hukum dan lengkap ke semua informasi Anda atau informasi perusahaan Anda, tanpa batas, tidak peduli di mana Anda berada di planet ini. Ini semakin menjadi alasan untuk memilih Cloud pribadi seperti yang ditawarkan oleh PT SYDECO dengan SydeCloud. SydeCloud adalah Cloud yang servernya, yang sangat aman berkat ARCHANGEL 2.0 NGFW, terletak di rumah Anda dan hanya Anda yang memiliki akses, sehingga menjamin KERAHASIAAN, INTEGRITAS, DAN KETERSEDIAAN SEMUA DATA ANDA. https://www.youtube.com/results?search_query=...
Baca selengkapnya

White Paper: Advancing Cybersecurity through Kernel Immunization. --By Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director PT SYDECO--

-
  White Paper: Advancing Cybersecurity through Kernel Immunization By Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President – Director  PT SYDECO PT SYDECO , an innovative company specializing in IT security committed to pushing the boundaries of cybersecurity through cutting-edge solutions adapted to modern threats, presents a revolutionary approach to cybersecurity: immunization of the operating system kernel , inspired by biological immune systems. Introduction The digital landscape is continuously evolving, with cyber threats becoming increasingly sophisticated and challenging to detect. Traditional methods of cybersecurity, such as reactive patching and signature-based detection, struggle to keep pace with the dynamic nature of advanced persistent threats (APTs) and kernel-mode rootkits. This white paper introduces a revolutionary approach to cybersecurity: the immunization of the operating system kernel, inspired by biological immune syst...
Baca selengkapnya

Tips Keamanan Siber Penting untuk Pemula --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

-
Gambar
Tips Keamanan Siber Penting untuk Pemula Oleh: Patrick HOUYOUX , LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO Sejauh ini, kami telah fokus pada studi keamanan TI dari sisi profesional dan pemberi kerja, baik perusahaan kecil, menengah, atau besar atau administrasi dan menjelaskan pentingnya menyelenggarakan sesi pelatihan rutin dan apa saja yang termasuk di dalamnya. 1. Sekarang, mari kita menempatkan diri kita pada posisi pengguna internet, dan lebih khusus lagi mereka yang menemukan web untuk pertama kalinya atau yang menggunakannya tanpa mengetahui bahayanya. Baik Anda menjelajahi web, mengelola akun online, atau menggunakan media sosial, memahami dasar-dasar keamanan siber dapat membantu melindungi informasi pribadi, aset keuangan, dan identitas digital Anda. Artikel ini memberikan panduan terperinci untuk pemula, yang mencakup kiat-kiat penting keamanan siber, termasuk memahami konsep keamanan dasar, membuat kata sandi yang kuat, mengenali ...
Baca selengkapnya