Lima Bidang untuk Inovasi Keamanan Cyber di 2017

Dunia tidak pernah diam. Dalam ruang teknologi, ini berarti inovasi dan penemuan yang konstan merupakan kunci dari kelangsungan dan perkembangan penyedia solusi.

Dalam arena keamanan cyber, kredo ini bahkan lebih vital. Banyak hackers merupakan orang-orang yang cemerlang. Hanya ada satu cara untuk mengalahkan mereka ? menjadi lebih cemerlang dan lebih cepat serta lebih kreatif.

Hal ini menjadi alasan research and development (R&D) menjadi unsur yang krusial dalam bisnis teknologi keamanan. Para penyedia solusi keamanan cyber harus menghasilkan teknologi keamanan dan networking yang terbuka dan terintegrasi yang memampukan perusahaan-perusahaan untuk melihat dan merespons dengan cepat teknik-teknik serangan yang terus berubah, meningkatkan tindakan proaktif, dan menyediakan skala serta ketetapan keamanan yang sejalan dengan pertumbuhan bisnis.

Untuk memenuhi permintaan yang luas ini ? terkadang dalam waktu yang sangat singkat ? para penyedia teknologi harus mampu melewati batas-batas tradisional sehingga mereka dapat berinovasi dalam keseluruhan ekosistem.

Fortinet berada di garis terdepan dalam hal inovasi seperti ini. Pada tahun 2016 sendiri kami diberikan sebanyak hampir 80 paten di area-area yang beragam seperti CASB, teknik mendeteksi malware, perlindungan dari kebocoran data, deteksi virus, akselerasi hardware, DDoS dan layanan cloud.

Meskipun begitu, potensi ancaman cyber terus menjadi semakin menantang di 2017. Berikut adalah beberapa bidang yang diidentifikasi Fortinet untuk riset dan pengembangan yang intensif selama tahun mendatang:

1. Pembelajaran Mendalam untuk Analisis Serangan

Terdapat jenis teknologi deteksi yang berbeda-beda dalam waktu bertahun-tahun. Dimulai dari signatures (sebuah teknik yang membandingkan sebuah kode yang tidak teridentifikasi dari sebuah malware yang dikenal), kemudian heuristics (yang mencoba untuk mengidentifikasi malware berdasarkan karakteristik behavioral pada kode), diikuti dengan sandboxing (di mana kode yang tidak dikenal dijalankan di sebuah lingkungan virtual untuk pengamatan apakah kode tersebut berbahaya atau tidak), dan machine learning (yang menggunakan algoritma-algoritma canggih untuk melakukan klasifikasi perilaku dari sebuah file, apakah jahat atau jinak, sebelum para analis (manusia) membuat keputusan akhir.

Kini, teknologi terbaru ? deep learning (pembelajaran mendalam) ? telah hadir di pasaran. Deep learning merupakan bentuk tercanggih dari kecerdasan buatan yang menggunakan sebuah proses yang mirip dengan cara otak manusia belajar untuk mengenali banyak hal. Hal ini memiliki potensi untuk berpengaruh besar dalam keamanan cyber, terutama dalam mendeteksi zero-day malware, malware baru, dan advanced persistent threats (APTs) yang sangat canggih.

Ketika sebuah mesin mempelajari bagaimana bentuk kode yang berbahaya, ia mampu melakukan identifikasi kode yang tidak diketahui sebelumnya sebagai kode yang berbahaya atau jinak dengan tingkat ketepatan yang teramat tinggi, dan hampir real-time. Sebuah kebijakan kemudian dapat diaplikasikan secara otomatis untuk menghapus atau mengisolasi file tersebut atau untuk melakukan tindakan tertentu lainnya, dan intelijen baru tersebut akan dapat disebarkan ke seluruh ekosistem keamanan secara otomatis.

Pada tahun 2017, Fortinet akan terus mengembangkan teknologi-teknologi yang didesain untuk memampukan peralatan-peralatan kita untuk mempelajari dengan lebih cerdas dan mengidentifikasi malware yang tidak dikenal sebelumnya dengan lebih akurat.

2. Data Besar untuk Korelasi Catatan

TI berakar secara dalam di bisnis dan kehidupan pribadi kita, mengarah ke peningkatan jumlah data yang dihasilkan, dikumpulkan, dan disimpan di seluruh dunia.

Dan karena prinsip dalam bekerja adalah semakin banyak hal yang dilihat oleh penyedia solusi keamanan, semakin banyak kesempatan untuk menghubungkan titik-titik yang ada, mengerti ancamannya, dan dengan itu melindungi jaringan, memanfaatkan data besar untuk mengartikan catatan peristiwa yang secara eksponensial terus berkembang akan menjadi area penting untuk kami lakukan riset di 2017.

Kami akan terus menyempurnakan kemampuan Security Information & Event Management (SIEM) kami di tahun yang baru dan meningkatkan kemampuan solusi-solusi kami untuk memanfaatkan FortiGuard Labs treat intelligence data untuk pengetahuan yang lebih dalam lagi mengenai serangan cyber.

3. Memperkuat Keamanan Container

Menjalankan aplikasi di dalam container daripada mesin-mesin virtual (VMs) sedang meraih momentum. Pada inti dari ekosistem terdapat solusi-solusi seperti Docker, sebuah proyek dan platform open source yang memungkinkan para pengguna untuk mengumpulkan, mendistribusikan, dan mengatur aplikasi-aplikasi Linux di dalam container.

Ada beberapa keuntungan dari teknologi Docker, yaitu kesederhanaannya, konfigurasi yang lebih cepat, peluncuran yang lebih cepat, akan tetapi ada pula kelemahan keamanan berikut ini:

? Eksploitasi kernel ? tidak seperti pada VM, kernel disebarkan di semua containers dan para host. Hal ini memperlihatkan kelemahan apapun yang ditampilkan di dalam kernel. Jika sebuah container menyebabkan panik pada kernel, ia akan menjatuhkan seluruh host beserta dengan aplikasi-aplikasi yang terhubung.

? Serangan denial-of-service ? semua container saling berbagi sumber daya kernel. Apabila sebuah container mampu memonopoli akses terhadap sumber daya tertentu, ia akan menyebabkan denial-of service (DoS) pada berbagai container lainnya pada host.

? Container breakouts ? penyerang yang meraih akses terhadap container seharusnya tidak dapat meraih akses terhadap container lainnya atau host-nya. Dalam Docker, pengguna tidak name-spaced secara bawaan, sehingga proses apapun yang keluar dari container akan memiliki hak yang sama pada host seperti yang dimiliki pada container. Hal ini memiliki potensi mengijinkan terjadinya peningkatan serangan (root user).

? Poisoned images ? sulit untuk memastikan keaslian dari gambar yang Anda gunakan. Apabila si penyerang mengelabui Anda untuk membuka gambarnya, baik host dan data Anda berada dalam bahaya.? Rahasia yang mengkompromikan ? agar dapat mengakses database atau sebuah layanan, container berkemungkinan besar memerlukan sebuah kunci API atau username dan password. Seorang penyerang yang mampu mendapatkan akses terhadap kunci-kunci ini juga akan mendapatkan akses terhadap layanan tersebut. Hal ini terutama menjadi masalah dalam arsitektur layanan mikro di mana container secara konstan berhenti dan memulai, dalam hal sebuah arsitektur dengan sejumlah kecil VM yang bertahan lama.

Riset kami pada tahun 2017 akan membahas bidang-bidang di atas. Riset seperti ini penting karena teknologi container hanya dapat diadopsi secara lebih luas pada tahun-tahun mendatang.

4. Melindungi vCPE

Masih dalam area virtualisasi dan cloud, virtual customer premise equipment (vCPE) merupakan sebuah area berkembang yang matang untuk dilakukan riset.

Kini, kebutuhan-kebutuhan bisnis berubah dengan cepat, dan perusahaan memerlukan fleksibilitas untuk mengadaptasikan kantor-kantor cabang mereka kepada kebutuhan yang berubah tadi dengan cepat dan aman. Mereka harus diberdayakan untuk bisa menyalakan layanan-layanan on-demand baru dari sebuah platform tunggal, tanpa kompleksitas biaya terkait dengan peluncuran dan pengelolaan perangkat tambahan.

vCPE merupakan sebuah cara bagi managed service providers (MSPs) untuk memberikan layanan jaringan kepada perusahaan-perusahaan, seperti keamanan firewall dan konektifitas VPN, dengan menggunakan software daripada peralatan-peralatan hardware khusus. Dengan melakukan virtualisasi CPE, para penyedia mampu menyederhanakan dan mempercepat penyelenggaraan layanan, melakukan konfigurasi dan mengatur perangkat dari jarak jauh, dan memungkinkan pelanggan memesan layanan baru atau menyesuaikan yang sudah ada sesuai permintaan.

Dengan mendayagunakan Network Function Virtualization (NFV), Fortinet telah mengambil langkah besar dalam melakukan konsolidasi layanan keamanan dan networking canggih pada satu perangkat (FortiHypervisor), mengeliminasi kebutuhan banyak CPE sekaligus memungkinkan penyelenggaraan layanan on-demand. Kami akan melanjutkan perkembangan kami untuk memperluas jangkauan, meningkatkan performa dan meningkatkan pengalaman pelanggan pada tahun 2017.

5. Membantu perusahaan-perusahaan memaksimalkan pemanfaatan SD-WAN

Jumlah perusahaan yang menuntut teknologi WAN yang lebih fleksibel, terbuka, dan berbasis cloud terus bertambah dan bukannya menerima instalasi teknologi WAN yang proprietary atau yang dibuat khusus yang seringkali melibatkan fixed circuits atau perangkat keras yang proprietary dan mahal.

Hal ini memicu munculnya Software Defined Wide Area Networks (SD-WANs), yang mengeliminasi routing hardware yang mahal dengan menyediakan konektifitas dan layanan melalui cloud. Teknologi SD-WAN juga memampukan konektifitas yang dapat dikendalikan secara fleksibel melalui cloud software.

SD-WAN memiliki potensi untuk memperbaiki keamanan jaringan dengan beberapa cara, seperti

? SD-WAN membuat proses enkripsi traffic lebih mudah

? SD-WAN memungkinkan segmentasi jaringan, yang membatasi efek dari penerobosan atau serangan pada area yang kecil dan dapat ditangani.

? Pertumbuhan pada cloud traffic telah membuat akses internet langsung dari cabang menjadi kenyataan, dan sebuah SD-WAN dapat digunakan tidak hanya untuk menyediakan konektivitas tetapi juga menjaga koneksinya.

? Dengan menyediakan visibilitas luas pada jumlah dan jenis traffic yang melintas di jaringan, SD-WAN juga memungkinkan deteksi atau penemuan lebih awal terhadap serangan.

Tahun ini, Fortinet akan melakukan riset dan pengembangan pada berbagai bidang di atas untuk membuat SD-WAN menjadi sebuah usaha yang dapat dilaksanakan dengan mudah bagi perusahaan.

Berkat visi dan pengembangan teknologi dari Fortinet Security Fabric, kami memiliki kapabilitas untuk memecahkan banyak masalah keamanan yang muncul sehingga dapat mendukung transformasi digital yang sedang dijalankan banyak organisasi. Kami akan terus memperluas jangkauan Fabric kami, dengan riset dan pengembangan kami yang beralih dari fokus pada visibilitas dan kesadaran menuju pengukuran dan benchmarking, dan pada akhirnya menuju pemahaman mengenai seberapa dekat sebuah perusahaan dengan praktik terbaik yang berlaku dalam industrinya.

Dengan banyaknya pengembangan yang direncanakan, keamanan cyber akan tetap menjadi bidang yang menarik untuk diperhatikan bagi perusahaan selama tahun yang baru.