Trend Keamanan Internet 2017
Malware akan terus berkembang
Malware telah menjadi cara yang paling efektif bagi penyerang untuk mencapai target secara global. Perambatan malware telah menjadi metode serangan yang sangat telak selama beberapa tahun terakhir, dan akibatnya efektivitas sebagian besar produk antivirus dipertanyakan. Semakin banyak vendor keamanan menawarkan pertahanan perangkat lunak dari aplikasi jahat, namun tidak semua solusi vendor ini benar-benar efektif karena perangkat lunak perusak terus bermetamorfosis.
Salah satu tren yang muncul adalah munculnya malware memory-resident. Infeksi ini tidak akan bertahan dalam reboot dan sangat sulit dikenali secara forensik, namun seiring semakin banyak orang membiarkan komputer mereka terus berjalan, ini mungkin teknik serangan yang berhasil.
Sebagai pertahanan malware pada perusahaan dan komputer laptop pribadi menjadi lebih produktif, penyerang akan kembali menggeser teknik mereka. Tidak sulit untuk memprediksi bahwa lebih banyak penyerang akan beralih ke malware mobile. Karena kebanyakan perusahaan mengizinkan perangkat seluler untuk bergabung dengan jaringan WiFi internal perusahaan, perangkat seluler tersebut bisa sama mematikannya dan memungkinkan penyerang mendapatkan akses ke perut lunak perusahaan korporat.
Selain itu, karena layanan 4G dan 5G menyediakan bandwidth internet yang substansial, perangkat mobile ini dapat dimanfaatkan untuk serangan DDoS yang sangat manjur. Baru-baru ini, Lookout and Ponemon Institute memperkirakan bahwa pelanggaran data mobile bisa menghabiskan biaya milyard rupiah, jadi ini sesuatu yang harus diantisipasi perusahaan.
Komplexitas IoT menyebabkan isu keamanan dan serangan DDoS selanjutnya
Cisco Visual Networks Index (VNI) telah memperkirakan bahwa pada tahun 2020, akan ada lebih dari 26 miliar perangkat yang terhubung dengan jaringan IP. Seiring Internet Things (IoT) mencapai jaringan perusahaan korporat, rumah konsumen dan pemerintah daerah, risiko keamanan meningkat karena target gabungan lebih besar.
Dunia IoT memiliki masalah memiliki beragam protokol dan standar, perusahaan yang kurang memiliki keterampilan dengan sistem IoT, arsitektur yang terlalu rumit, produk dengan fitur keamanan lemah, tindakan keamanan yang lemah dan ketidakmatangan operasional. Semua itu menyebabkan lebih banyak masalah keamanan. Kami telah melihat serangan DDoS yang sangat besar yang bersumber dari perangkat IoT yang rentan.
Menerapkan AI dan mechine learning untuk keamanan
Banyak praktisi keamanan suka mengutip kutipan terkenal Thomas Jefferson "kewaspadaan terus menerus adalah harga kebebasan" saat mereka menekankan pentingnya visibilitas dan pemantauan. Hal ini akan baik dan bagus bila jumlah data untuk penyelidikan bisa dikelola. Namun, saat ini, sebagian besar perusahaan tidak dapat mengikuti dan lebih suka beralih ke Managed Security Service Provider (MSSP) untuk mendapatkan bantuan.
Di dunia modern, perangkat intelijen ancaman dan hibrida-TI, aktivitas pemantauan dan pengelolaan keamanan telah melampaui kemampuan manusia. Sekarang ada banyak vendor keamanan dan penyedia layanan yang mengiklankan fitur seperti kecerdasan buatan, pembelajaran mesin, dan pembelajaran mendalam, algoritma lanjutan dan visualisasi data untuk membantu perusahaan mengenali dan merespons serangan. Baru-baru ini, IBM Watson membuka kemampuannya yang luas ke dunia cybersecurity.
Pada tahun 2017, perusahaan dapat berharap untuk dibanjiri dengan klaim produk yang sangat bagus ini dan kata kunci keamanan yang lebih baik. Kita dapat berharap bahwa pemasaran ini akan memberi jalan bagi produk nyata yang menunjukkan kemampuan canggih ini dan diterjemahkan ke dalam tindakan perlindungan keamanan yang nyata.
SDN muncul dari palung kekecewaan, dan SD-WAN akan terbang
Selama bertahun-tahun, grafik Gartner Hype Cycle telah membantu organisasi memvisualisasikan siklus jatuh tempo teknologi dan membedakan teknologi yang belum matang untuk adopsi perusahaan yang luas. Terlepas dari antisipasi kemampuan mengesankan dari software-defined networking (SDN), Gartner dengan benar telah menempatkan teknologi ini di dalam fase kekecewaan.
Dibandingkan dengan penyedia layanan besar, penyedia layanan cloud berskala besar dan multi-penyewa, dan lingkungan High Performance Computing (HPC), kebanyakan perusahaan tampak seperti teknologi yang lamban. Industri SDN berharap perusahaan akan mulai menerapkan SDN dan akhirnya akan mulai memanfaatkan API tenang, otomasi, programabilitas jaringan, dan fitur canggih seperti multi-tenancy, campus-slicing, dan segmentasi mikro.
Pada tahun 2016, kita menyaksikan banyak perusahaan yang mendidik diri mereka sendiri mengenai teknologi WAN (SD-WAN) yang didefinisikan perangkat lunak dan mengevaluasi produk dari segudang vendor di tempat itu. Pada tahun 2017, banyak perusahaan mungkin memiliki perpanjangan kontrak MPLS WAN dan upgrade router cabang yang akan menciptakan kegiatan untuk beralih ke SD-WAN. Karena itu, kami berharap penggunaan hybrid-WAN akan terus berkembang dalam beberapa tahun ke depan.
Keamanan Cloud menjadi semakin penting
Dalam beberapa tahun terakhir, telah terjadi beberapa pelanggaran keamanan cloud yang dipublikasikan, dan banyak organisasi masih menggunakan keamanan sebagai penghalang jalan, mencegah organisasi mereka memanfaatkan manfaat dari komputasi cloud. Sekedar informasi, keamanan merupakan inisiatif utama bagi AWS dan ekosistem dan pelanggan mitranya.
Kini ada saran keamanan dan praktik terbaik yang tersedia untuk diikuti oleh organisasi sehingga mereka memulai perjalanan mereka ke awan dengan aman. Bagi organisasi yang beroperasi di awan, ada beberapa praktik dan pedoman terbaik untuk mengaudit penerapan mereka. Ada juga sertifikasi keamanan awan seperti Cloud Security Alliance (CSA) Certificate of Cloud Security Knowledge (CCSK) dan (ISC) 2 Certified Cloud Security Practitioner (CCSP). AWS juga telah membuat ujian khusus Certified Advanced Security.
Karena lebih banyak diketahui tentang bagaimana menerapkannya dengan aman di lingkungan cloud dan perusahaan menyadari bahwa mereka dapat beroperasi dengan aman di cloud seperti di pusat data tradisional lokal, adopsi cloud akan meningkat. Namun, jika sebuah organisasi memiliki kebersihan keamanan yang buruk di lingkungan lokal mereka dan mereka menggunakan praktik keamanan yang longgar di cloud, maka kita dapat mengharapkan lebih banyak pelanggaran keamanan cloud.
IPv6 traffic akan terus bertambah
Kemajuan internet global pada penyebaran IPv6 telah lamban namun stabil dalam beberapa tahun terakhir. Sekilas ke halaman Statistik Google IPv6 atau situs 6lab Cisco akan mengungkapkan bahwa IPv6 mendapatkan uap. IPv6 telah digunakan oleh sebagian besar penyedia layanan internet, penyedia internet broadband, dan operator seluler. Orang sekarang cenderung memiliki IPv6 yang berjalan di perangkat mobile di saku dan di rumah mereka.
Namun, perusahaan telah lamban untuk mengadopsi IPv6 di manapun pada jaringan internal mereka, kecuali beberapa perusahaan yang telah menerapkannya di edge internet mereka. Apa yang kita lihat adalah bahwa IPv6 mempercepat saat IPv4 mendekati habisnya. Berdasarkan hal tersebut, kita bisa mengharapkan adopsi IPv6 terus meningkat tajam. Namun dalam beberapa tahun, tingkat adopsi akan mulai melambat karena mencapai 50 persen dari total lalu lintas internet.
Dewasa ini, ada banyak ketidakpastian di dunia pada umumnya, dan industri TI secara tradisional sangat sulit diprediksi. Bayangkan jika lima tahun yang lalu anda bisa meramalkan dunia yang kita jalani hari ini. Mengantisipasi apa yang mungkin terjadi 18 sampai 24 bulan adalah mungkin, namun mencoba memprediksi tiga sampai lima tahun ke depan hampir mustahil.
Kami berada di tahap awal peningkatan IoT, cloud, AI, otomasi dan kinerja. Kita dapat berharap tentang kemajuan produk dan layanan TI dan kemampuan mereka untuk menciptakan bisnis baru dan menawarkan manfaat bagi masyarakat luas. Harapan terbaik untuk musim liburan yang menyenangkan dan optimisme untuk masa mendatang.