Hubungi Kami

Ancaman Eksploitasi Privileged Account Semakin Besar, Begini Cara Mencegahnya

Ancaman serangan siber pada infrastruktur IT di kalangan enterprise dilaporkan semakin meningkat. Kebanyakan serangan tersebut ditargetkan untuk mengambil akses kredensial pada pengguna privileged account. Seperti diketahui, privileged account adalah akun istimewa, diciptakan untuk pengguna yang paling dipercaya dalam mengakses sistem khusus, serta menjaga aset dan informasi paling penting dari perusahaan. 

Peningkatan serangan siber ini didukung laporan BeyondTrust Privileged Access Threat Report, yang mengungkap persentase ancaman serangan, di mana 61 persen berasal dari ancaman luar perusahaan, dan 58 persen justru berasal dari ancaman internal perusahaan. Adapun 64 persen responden percaya bahwa ancaman tersebut bisa diakibatkan oleh akses karyawan internal yang disalahgunakan.

Pada dasarnya, kredensial yang ada pada privileged account menjadi sasaran empuk si penyerang. Alasannya sederhana, seketika mereka berhasil membobol kredensial privileged account korban, mereka akan mampu mengakses berbagai informasi sensitif perusahaan. Tak cuma itu, privileged account juga bisa disalahgunakan untuk mengambil akses ke akun-akun lainnya. Bahayanya lagi, kredensial yang sudah disusupi tak akan bisa dideteksi dalam jangka waktu yang lama karena si penyerang bisa berpura-pura seolah menjadi pengguna yang dipercaya.

Di sinilah bisnis memerlukan kendali utuh atas kredensial dari privileged account, termasuk kemampuan untuk mengaudit penggunaan, memberlakukan pembatasan waktu otomatis, serta pencabutan akses sesuai dengan kebutuhan. Namun demikian, kemampuan tersebut tak mampu didapatkan ketika bisnis masih mengelola kredensial istimewa atau privileged credential lewat spreadsheet serta proses yang masih manual.  Sama halnya seperti sistem dan kredensial penting perusahaan lain, privileged account membutuhkan perlindungan kriptografi yang diamankan lewat perlindungan jaminan tinggi dari kunci enkripsinya. 

Karenanya, laporan melanjutkan, 96 persen dari responden merasa bahwa mereka memerlukan solusi  khusus untuk mengendalikan privileged credential. Di sini bisnis memerlukan langkah strategis terbaik untuk meraih kendali utuh terhadap privileged accounts.

Password Safe, Solusi Keamanan untuk Melindungi Privileged Account

Salah satu cara paling efektif dalam menciptakan kendali utuh untuk melindungi privileged account bisnis adalah dengan menggunakan Password Safe dari BeyondTrust. Solusi ini menggabungkan manajemen privileged password dan privileged session, dengan menghadirkan langkah pencarian, manajemen, audit, dan monitoring yang aman untuk segala jenis privileged credential. Dengan demikian, perusahaan akan memiliki kendali penuh dan pertanggungjawaban ke seluruh privileged account yang dimiliki.

6 Fitur Unggulan Password Safe

Password Safe menawarkan enam fitur untuk membantu bisnis mengendalikan semua privileged account-nya secara efektif. Adapun fitur-fiturnya adalah sebagai berikut.

Automated Account Discovery dan Auto-Onboarding Berkelanjutan

Memanfaatkan mesin pencarian jaringan terdistribusi untuk memindai, mengidentifikasi, dan membuat profil seluruh aset. Fitur ini juga menghadirkan kategorisasi yang dinamis serta memungkinkan auto-onboarding ke Smart Groups untuk manajemen yang lebih efisien.

Manajemen SSH Key Paling Aman

Merotasi kunci SSH secara otomatis sesuai dengan jadwal yang ditentukan dan menerapkan kontrol akses granular serta alur kerja. Fitur ini memanfaatkan kunci pribadi untuk memasukkan pengguna ke sistem Unix/Linux secara aman via proxy, tanpa eksposur pengguna ke kunci dan dengan perekaman penuh sesi privileged.

Manajemen Password Application-to-Application

Mengeliminasi kredensial aplikasi yang dikodekan atau disematkan lewat antarmuka API yang bisa disesuaikan, termasuk cache password dalam jumlah tak terbatas untuk skalabilitas dan redudansi.

Peningkatan Manajemen Sesi Privileged

Sesi manajemen langsung yang memungkinkan kontrol ganda, membantu admin untuk merekam, mengunci, dan mendokumentasikan perilaku yang mencurigakan tanpa harus menghentikan sesi.

Kontrol Akses Adaptif

Mengevaluasi konteks secara tepat waktu dan menyederhanakan permintaan akses dengan mempertimbangkan hari, tanggal, waktu, dan lokasi ketika pengguna mengakses sumber daya untuk menentukan otorisasi mereka dalam mengakses sistem tersebut.

Analisis Ancaman Privileged Tingkat Lanjut

Mengukur karakteristik aset dan perilaku pengguna setiap hari, serta menilai cakupan dan kecepatan setiap perubahan untuk memperingati terkait adanya penyimpangan mencurigakan.

Apa Saja Keuntungan Menggunakan Password Safe?

Setelah menyimak sejumlah keunggulan fitur Password Safe, solusi ini juga akan memberikan sederet keuntungan yang bisa didapatkan perusahaan ketika menerapkannya secara utuh. Lengkapnya, simak di bawah ini.

Perlindungan Keamanan Meningkat

Risiko ancaman akan berkurang drastis dengan menerapkan kendali utuh terhadap sistem dan akses aplikasi lewat manajemen live session, yang mana membantu admin untuk merekam, mengunci, dan mencatat perilaku mencurigakan dengan kemampuan untuk melakukan terminasi sesi secara langsung.

Mengurangi Kerumitan Operasional

Password Safe dilengkapi Discovery-Driven Dynamic Policy, Smart Rules, serta Just-in-Time Access Control untuk membantu tim IT perusahaan berpacu dengan lingkungan mereka yang terus berubah. Dengan demikian, otomatisasi ini akan mengurangi kerumitan seperti biaya administrasi dan memastikan tak ada sistem yang tidak dikelola.

Akselerasi Time-to-Value

Penerapan turn-key Password Safe hadir sebagai tool di cloud seperti AWS, Azure, dan Google atau model SaaS, yang menjadikannya sebagai pilihan paling efisien. Penerapan fleksibel ini digabungkan dengan fitur pencarian dan Smart Rules untuk membantu perusahaan mengamankan privileged credential, sehingga bisa meningkatkan postur keamanan dan mempercepat hasil.

Kepatuhan Peraturan

Tim keamanan dan audit akan terbantu secara maksimal dalam memenuhi dan mematuhi peraturan dengan jejak audit yang aman. Solusi ini juga memberikan pelaporan kepatuhan dalam cakupan luas dengan analitik ancaman yang terintegrasi secara erat.

Memanfaatkan Investasi yang Ada

Password Safe hadir dengan integrasi bersertifikasi dua arah yang dinamis dengan SailPoint Predictive Identity Platform (IdentityIQ dan IdentityNow), memungkinkan perusahaan mengelola akses pengguna secara efektif ke privileged dan non-privileged accounts. Adapun integrasi lain dengan operasional IT, sistem keamanan dan solusi SIEM memudahkan untuk meningkatkan investasi sebelumnya di dalam alat dan teknologi untuk mendapatkan pandangan komprehensif dari lanskap keamanan dan IT perusahaan.

Dapatkan BeyondTrust Password Safe dari Virtus

Jangan sampai informasi dan aset terpenting perusahaan Anda jatuh ke tangan yang salah. Belum terlambat bagi Anda untuk mencegah ancaman eksploitasi privileged account sekarang. Rasakan keunggulan fitur BeyondTrust Password Safe untuk membuat pengelolaan segala jenis privileged account menjadi lebih efektif mulai dari proses pencarian, pengaturan, audit, dan monitor. 

Dapatkan langsung solusi ini dari Virtus Technology Indonesia (VTI) sebagai partner resmi BeyondTrust. Untuk informasi lebih lanjut, jangan ragu menghubungi kami lewat email marketing@virtusindonesia.com.

Penulis: Jeko Iqbal Reza

Content Writer CTI Group

Share to:

Kategori Vendor

Cloud Security
Network Management
Data Center Solutions
Video Intelligent Collaboration
Comprehensive Security
Security Operations Center (SOC)
Next-Gen Endpoint Protection
Edge Network Solutions

Insight

Berita & Artikel
Konten Digital

Perusahaan

Karir

Tentang Kami

Hubungi Kami

Instagram Linkedin Youtube Facebook

Berlanggananlah Berita Kami

Check Our Digital Activities

Virtus Review (VIEW)

 

Aktivitas digital mengenai manfaat produk yang ditawarkan oleh Virtus Technology Indonesia disiarkan di saluran YouTube Virtus.

Virtus Talks

 

Podcast yang membahas tren IT terbaru, juga ditayangkan di saluran YouTube Virtus.

Virtus Highlight

 

Seri reel di Instagram Virtus @virtusid tentang tren dan solusi IT terbaru.

Virtus Life

 

Aktivitas digital yang menampilkan kehidupan karyawan terkait Virtus Technology Indonesia, berdasarkan tren terbaru saat ini.

VIRTUS PARTNER ACADEMY

Program benefit terbaru Virtus untuk Mitra Bisnis. Virtus Partner Academy adalah kursus pelatihan IT online dengan kurikulum lengkap yang dapat diakses kapan saja dan dari mana saja.

Register Now

BELANJA LEBIH, DAPATKAN LEBIH

PROGRAM INSENTIF VIRTUS

untuk Mitra Bisnis

Privacy Policy

PT Virtus Technology Indonesia (“VTI” atau “kami”) sangat berkomitmen untuk memastikan bahwa privasi Anda dilindungi sebagai hal yang sangat penting bagi kami. Pada https://www.virtusindonesia.com/, kami akan mengatur penggunaan Anda terhadap situs web ini, termasuk semua halaman di dalamnya (secara kolektif disebut sebagai “Situs Web ini” di bawah ini), kami ingin berkontribusi untuk menyediakan lingkungan yang aman dan terjamin bagi pengunjung.Berikut adalah ketentuan kebijakan privasi (“Kebijakan Privasi”) antara Anda (“Anda” atau “Anda”) dan VTI. Dengan mengakses situs web ini, Anda mengakui bahwa Anda telah membaca, memahami, dan setuju untuk terikat oleh Kebijakan Privasi ini.
Penggunaan Layanan Langganan oleh VTI dan Pelanggan Kami
Ketika Anda meminta informasi dari VTI dan memberikan informasi yang secara pribadi mengidentifikasi Anda atau memungkinkan kami menghubungi Anda, Anda setuju untuk mengungkapkan informasi tersebut kepada kami. VTI dapat mengungkap informasi tersebut hanya untuk keperluan pemasaran, promosi, dan aktivitas semata-mata untuk kepentingan VTI dan Situs Web.
Pengumpulan Informasi
Anda bebas menjelajahi Situs Web tanpa memberikan informasi pribadi tentang diri Anda. Ketika Anda mengunjungi Situs Web atau mendaftar untuk layanan langganan, kami menyediakan beberapa informasi navigasional agar Anda mengisi informasi pribadi Anda untuk mengakses beberapa konten yang kami tawarkan. VTI dapat mengumpulkan data pribadi Anda seperti nama, alamat email, nama perusahaan, nomor telepon, dan informasi lainnya tentang diri Anda atau bisnis Anda. Kami mengumpulkan data Anda secara online dan offline. VTI mengumpulkan data Anda secara online menggunakan fitur media sosial, pemasaran melalui email, situs web, dan teknologi cookies. Kami mungkin mengumpulkan data Anda offline dalam acara seperti konferensi, pertemuan, lokakarya, dll. Namun, kami tidak akan menggunakan atau mengungkap informasi tersebut kepada pihak ketiga atau mengirim email yang tidak diminta ke alamat yang kami kumpulkan, tanpa izin eksplisit Anda. Kami memastikan bahwa identitas pribadi Anda hanya akan digunakan sesuai dengan Kebijakan Privasi ini.
Cara VTI Menggunakan Informasi yang Dikumpulkan
VTI menggunakan informasi yang dikumpulkan hanya sesuai dengan kebijakan privasi ini. Pelanggan yang berlangganan layanan langganan kami diwajibkan melalui perjanjian dengan mereka untuk mematuhi Kebijakan Privasi ini.
Selain penggunaan informasi Anda, kami dapat menggunakan informasi pribadi Anda untuk:
Meningkatkan pengalaman penjelajahan Anda dengan mempersonalisasi situs web dan meningkatkan layanan langganan.
Mengirim informasi tentang VTI.
Mempromosikan layanan kami kepada Anda dan berbagi konten promosi dan informatif dengan Anda sesuai dengan preferensi komunikasi Anda. Mengirim informasi kepada Anda mengenai perubahan pada ketentuan layanan pelanggan kami, Kebijakan Privasi (termasuk kebijakan cookie), atau perjanjian hukum lainnya.
Teknologi Cookies
Cookies adalah potongan kecil data yang situs web transfer ke hard drive komputer pengguna ketika pengguna mengunjungi situs web. Cookies dapat mencatat preferensi Anda saat mengunjungi situs tertentu dan memberikan keuntungan mengidentifikasi minat pengunjung kami untuk analisis statistik situs kami. Informasi ini dapat memungkinkan kami untuk meningkatkan konten, memodifikasi, dan membuat situs kami lebih ramah pengguna. Cookies digunakan untuk beberapa alasan seperti alasan teknis agar situs web kami beroperasi. Cookies juga memungkinkan kami untuk melacak dan mengarahkan minat pengguna kami untuk meningkatkan pengalaman situs web dan layanan langganan kami. Data ini digunakan untuk memberikan konten dan promosi yang disesuaikan dalam VTI kepada pelanggan yang memiliki minat pada subjek tertentu.Anda memiliki hak untuk memutuskan apakah menerima atau menolak cookies. Anda dapat mengedit preferensi cookies Anda pada pengaturan browser. Jika Anda memilih untuk menolak cookies, Anda masih dapat menggunakan situs web kami meskipun akses Anda ke beberapa fungsi dan area situs web kami mungkin dibatasi.Situs Web ini juga dapat menampilkan iklan dari pihak ketiga yang berisi tautan ke situs web lain yang menarik. Setelah Anda menggunakan tautan ini untuk meninggalkan situs kami, harap dicatat bahwa kami tidak memiliki kendali atas situs tersebut. VTI tidak dapat bertanggung jawab atas perlindungan dan privasi informasi apa pun yang Anda berikan saat mengunjungi situs web tersebut, dan Kebijakan Privasi ini tidak mengatur situs web tersebut.
Kendalikan Data Pribadi Anda
VTI memberikan kontrol kepada Anda untuk mengelola data pribadi Anda. Anda dapat meminta akses, koreksi, pembaruan, atau penghapusan informasi pribadi Anda. Anda dapat berhenti berlangganan dari aktivitas pemasaran kami dengan mengklik berhenti berlangganan dari bagian bawah email kami atau menghubungi kami langsung untuk menghapus Anda dari daftar langganan kami. Kami akan menjaga informasi pribadi Anda agar akurat, dan kami memungkinkan Anda untuk memperbaiki atau mengubah informasi pribadi Anda melalui marketing@virtusindonesia.com.