telkomsel halo

Kapabilitas keamanan baru untuk dunia multicloud Microsoft

08:00:00 | 25 Feb 2022
Kapabilitas keamanan baru untuk dunia multicloud Microsoft
Angkasa Pura 2
JAKARTA (IndoTelko) -- Microsoft semalam mengumumkan solusi keamanan baru untuk membantu pelanggan memperkuat visibilitas dan kontrol di berbagai penyedia cloud, beban kerja, perangkat, dan identitas digital – seluruhnya dalam satu tampilan manajemen terpusat. Kapabilitas ini mencakup perluasan kemampuan Microsoft Defender for Cloud ke Google Cloud Platform (GCP), mode pratinjau publik CloudKnox Permissions Management, dan kemampuan analisis data keamanan baru di Microsoft Sentinel.

Seiring dengan adaptasi dan transformasi bisnis melalui adopsi platform cloud, mobile, dan edge, hal ini juga meningkatkan pertimbangan tentang keamanan. Menurut Flexera 2021 State of the Cloud Report, 92% responden menggunakan model multicloud, yang berarti mereka mengandalkan aplikasi dan infrastruktur dari beberapa penyedia cloud. Survei terbaru lainnya yang disponsori oleh Microsoft menunjukkan bahwa 73% responden mengatakan pengelolaan lingkungan multicloud adalah hal yang sulit. Agar organisasi dapat menerapkan strategi multicloud ini, sangat penting bahwa solusi keamanan mereka mampu mengurangi kompleksitas dan memberikan perlindungan yang komprehensif.

Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity Microsoft mengatakan, “Risiko siber tidak dapat dihindari dan akan terus berkembang. Namun, dengan membangun pertahanan yang komprehensif, terintegrasi, dan didukung cloud yang menggunakan otomatisasi untuk mencegah, mendeteksi, serta mengurangi risiko, kami dapat semakin memberdayakan organisasi dari berbagai ukuran untuk tidak takut melakukan transformasi digital dan berinovasi. Kami berkomitmen untuk menghadirkan solusi komprehensif yang dapat bekerja dengan mulus di berbagai platform, dan turut pula menjangkau cloud serta aplikasi lain di luar ekosistem kami, sehingga pelanggan kami dapat mengamankan kebutuhan digital mereka secara menyeluruh.”

Menghadirkan Masa Depan Multicoud
Seiring dengan organisasi yang semakin menyambut strategi multicloud, sangat penting bahwa solusi keamanan yang digunakan dapat mengurangi kompleksitas dan memungkinkan mereka untuk memperkuat postur keamanan secara keseluruhan – semuanya dari satu tempat. Untuk mengatasi hal ini, Microsoft akan memperluas kemampuan Microsoft Defender for Cloud ke GCP. Hal ini adalah salah satu langkah Microsoft untuk melindungi pelanggannya di berbagai sistem cloud. Dengan dukungan GCP, Microsoft kini menjadi satu-satunya penyedia cloud dengan perlindungan multicloud untuk tiga platform teratas industri: Microsoft Azure, Amazon Web Services (AWS) yang diumumkan di Ignite pada November 2021, dan sekarang GCP.

Dukungan untuk GCP ini dilengkapi dengan rekomendasi out-of-the-box yang memungkinkan pelanggan mengonfigurasi lingkungan GCP sesuai dengan standar keamanan utama, seperti tolok ukur Center for Internet Security, dan perlindungan untuk pekerjaan penting yang berjalan di GCP. Ini akan memungkinkan organisasi untuk mengelola keamanan mereka secara terpusat dan langsung lintas cloud.

Mengamankan Identitas dan Memperkuat Zero Trust
Identitas adalah medan tempur baru untuk serangan siber, dan pengelolaan pilar utama ini menjadi dasar dari keamanan dan kepatuhan. Dunia multicloud berarti jumlah platform, perangkat, pengguna, layanan, dan lokasi berlipat ganda secara eksponensial – dan organisasi sering menghadapi tantangan untuk mengamankannya.

Microsoft semalam mengumumkan bahwa mereka akan menawarkan mode pratinjau publik dari CloudKnox Permissions Management. Hal ini merupakan kelanjutan akuisisi Microsoft atas CloudKnox Security pada tahun 2021, guna mempercepat kemampuannya dalam membantu pelanggan mengelola izin di lingkungan multicloud mereka, serta memperkuat postur keamanan Zero Trust. CloudKnox akan membantu organisasi dengan memberikan visibilitas lengkap ke semua pengguna dan identitas beban kerja dari berbagai layanan cloud dengan fitur otomatis yang secara konsisten menerapkan akses hak istimewa paling rendah. Organisasi juga dapat melakukan pemantauan berkelanjutan yang didukung pembelajaran mesin (machine learning) untuk mendeteksi dan mengatasi aktivitas yang mencurigakan.

Menciptakan Kembali Ekonomi Data
Microsoft juga mengumumkan cara baru bagi tim keamanan untuk mengakses dan menganalisis data keamanan dengan Microsoft Sentinel ketika mereka menghadapi ancaman siber yang terus berkembang. Ini akan mengubah ekonomi dalam bekerja dengan informasi keamanan dan event management data, serta menawarkan cara baru untuk mengakses dan menganalisa data keamanan dengan menggunakan semua jenis data, di mana pun mereka tersedia, untuk memberikan solusi pencarian ancaman yang paling komprehensif.

Kapabilitas yang diperkenalkan mencakup log dasar yang memungkinkan Microsoft Sentinel menyaring data dalam jumlah besar dan menemukan ancaman dengan tingkat keparahan tinggi, tetapi visibilitas rendah. Selain itu, Microsoft Sentinel akan memiliki kemampuan pengarsipan data baru untuk memperpanjang retensi data di luar kebijakan Microsoft saat ini, yaitu dari dua tahun menjadi tujuh tahun, untuk mendukung kebutuhan kepatuhan data global pelanggannya. Microsoft juga akan menambahkan pengalaman pencarian baru untuk memberdayakan analis keamanan, guna menemukan ancaman secara efektif. Hal ini akan dapat dilakukan berkat kemampuan pencarian data keamanan yang cepat dan mudah dalam jumlah besar dari semua log, analitik, dan arsip.

Bakti
Memberikan Visibilitas dan Kontrol yang Lebih Besar
Seiring perkembangan serangan siber, organisasi perlu bersiap untuk serangan yang mungkin datang dari dalam dan luar jaringan mereka. Microsoft juga telah mengumumkan sejumlah solusi komprehensif yang mengatur keamanan, kepatuhan, identitas, manajemen endpoint, dan privasi sebagai satu kesatuan yang saling bertautan, sambil pada saat yang sama memperluas perlindungan di seluruh platform dan cloud:

  • Pengamanan identitas beban kerja dengan Azure Active Directory (ADD), di luar kemampuan intinya untuk melindungi identitas pengguna, karena pelanggan memindahkan lebih banyak beban kerja ke cloud dan mengembangkan lebih banyak aplikasi langsung di cloud.
  • Pemrosesan pembayaran yang aman dengan Azure melalui peluncuran layanan baru, Azure Payment HSM dalam mode pratinjau publik, untuk penerbit kartu pembayaran serta jaringan dan pemroses pembayaran agar dapat memproses pembayaran di cloud dengan aman. Layanan Azure Payment HSM menawarkan tingkat perlindungan tertinggi untuk kunci kriptografi dan PIN pelanggan untuk transaksi pembayaran yang aman. (ssa)
Artikel Terkait
Rekomendasi
Berita Pilihan
Telkom DES
More Stories
Data Center Service Provider of the year