Difference between revisions of "SECURITY: Cyber Security Technology Map (en)"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (Created page with "==Theory== * Peta Teknologi Network Security * Cyber Defence * http://www.owasp.org/index.php/Category:Principle - Apps Security Principles * Trend Keamanan Interne...") |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | + | [[Network security]] menjadi sebuah pengetahuan yang wajib di miliki bagi mereka yang ingin secara serius berkiprah di [[Internet]]. Sialnya, teknologi telah berkembang sedemikian kompleks sehingga menuntut profesional [[network security]] untuk mempelajari banyak hal untuk betul-betul mengerti keseluruhan konsep & teknologi [[network security]]. Untuk memudahkan proses belajar, ada baiknya memperhatikan baik-baik gambar yang terlampir yang berisi peta teknologi [[network security]]. Referensi yang sangat baik tentang hal ini terdapat di http://www.sans.org. | |
| − | + | [[Image:Peta-teknologi-network-security.jpg|center|200px|thumb|Peta Teknologi Network Security]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Secara umum topologi [[jaringan komputer]] terdiri dari jaringan [[Internet]] publik yang menyebar ke seluruh dunia dan jaringan [[Intranet]] yang terdapat internal di perusahaan / institusi. Di antara [[InterNet]] dan [[IntraNet]] biasanya terdapat [[De-Militerized Zone]] ([[DMZ]]) yang di batasi oleh Filtering [[Router]] ke arah [[Internet]], dan [[Firewall]] ke arah [[IntraNet]]. Pada [[De-Militerized Zone]] ([[DMZ]]) ini biasanya di pasang berbagai [[server]], seperti, [[Mail Server]], [[FTP Server]], [[Web Server]] dan [[DNS Server]]. | |
| − | |||
| − | |||
| − | + | [[File:Cyber-security-model.jpeg|center|500px|thumb]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi [[network security]] tersebut menjadi empat (4) bagian besar, yaitu: | |
| − | |||
| − | |||
| − | + | * [[Penetration testing]] | |
| + | * [[Certificate Authority]] / [[PKI]] | ||
| + | * [[Vulnerability Testing]] | ||
| + | * [[Managed Security Services]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Mari kita lihat teknologi yang menjadi bagian dari ke empat (4) bagian ini, secara umum, | |
| − | |||
| − | + | Penetration Testing, terdiri dari: | |
| − | + | * [[Active Content Monitoring / Filtering]], biasanya di letakan di [[mail server]] di [[DMZ]]. | |
| − | * [[ | + | * [[Intrusion Detection - Host Based]], biasanya di letakan di [[server]] di [[IntraNet]] maupun [[DMZ]]. |
| − | + | * [[Firewall]], menjadi perantara [[IntraNet]] dengan [[DMZ]] dan [[InterNet]]. | |
| − | + | * [[Intrusion Detection - Network Based]], biasanya digunakan untuk memonitor [[IntraNet]]. | |
| − | + | * [[Authorization]], di jalankan di [[IntraNet]]. | |
| − | + | * [[Air Gap Technology]], di jalankan di [[De-Militerized Zone]] ([[DMZ]]). | |
| − | + | * [[Network Authentication]], di operasikan di [[IntraNet]]. | |
| − | + | * [[Security Appliances]], biasanya berbentuk [[hardware]] [[Firewall]]. | |
| − | + | * [[Security Services: Penetration Testing]], perusahaan di luar yang memberikan servis kepada kita. | |
| − | + | * [[Authentication]], dioperasikan di [[IntraNet]]. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[Firewall | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * | ||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | * [[ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | [[Certificate Authority]] / [[PKI]], merupakan pendukung teknologi yang lain & dapat dioperasikan di [[server]] di [[IntraNet]], terdiri dari: | |
| + | * [[Certificate Authority]], di [[IntraNet]] maupun [[InterNet]]. | ||
| + | * [[File & Session Encryption]], di operasikan di [[IntraNet]] | ||
| + | * VPN & Cryptographic Communications, di mulai di [[De-Militerized Zone]] dan digunakan untuk menembus ke [[Internet]] menuju [[IntraNet]] yang lain. | ||
| + | * [[Secure Web Servers]], di operasikan di [[De-Militerized Zone]] ([[DMZ]]). | ||
| + | * [[Single Sign On]], di [[server]]. | ||
| + | * Web Application Security, di [[Web server]]. | ||
| − | |||
| − | |||
| − | |||
| − | + | Vulnerability Testing, biasanya dilakukan oleh auditor atau security manager, antara lain adalah. | |
| + | * [[Vulnerability Scanners - Host Based]], di operasikan di [[server]] [[IntraNet]] | ||
| + | * Real-Time Security Awareness, Response & Threat Management, digunakan oleh security manager. | ||
| + | * [[Vulnerability Scanners - Network Based]], di operasikan di filtering [[router]] yang terhubung langsung ke [[InterNet]]. | ||
| − | |||
| − | |||
| − | + | Managed Security Services, merupakan bagian manajemen (non-teknis) pendukung network security. Isu yang ada antara lain adalah: | |
| + | * [[Enterprise Security Policy Implementation]]. | ||
| + | * [[Managed Security Services]]. | ||
| + | * [[Enterprise Security Administration]]. | ||
| + | * Security Services: Policy Development. | ||
| + | * [[Trusted Operating Systems]], di install di semua [[komputer]]. | ||
| + | * Anti D.D.O.D Tools. | ||
| − | + | Selanjutnya, mari kita lihat berbagai konsep yang ada dengan penjelasan lebih detail. | |
| − | == | + | ==Penetration Testing== |
| − | * [[ | + | * [[Active Content Monitoring / Filtering]]. Pada saat anda tersambung ke [[Internet]], anda mengambil resiko dari [[virus komputer]], java / Active-X script jahat dll. Tool ini akan memeriksa semua content yang masuk ke jaringan / [[komputer]], secara kontinu mengupdate library-nya. |
| − | * [[ | + | * [[Intrusion Detection - Host Based]]. Intrusion detection host based akan memonitor file log. Dia akan meresponds dengan alarm atau serangan balasan jika ada usaha user untuk mengakses data, file atau servis yang tidak di ijinkan. |
| − | * [[ | + | * [[Firewall]]. [[Firewall]] adalah sebuah sistem atau group dari beberapa sistem yang melaksanakan kebijakan akses control antara dua jaringan. |
| − | * [[ | + | * [[Intrusion Detection - Network Based]]. Network based intrusion detection akan memonitor jaringan dan akan meresponds dengan alarm pada saat dia mengidentifikasi adanya pola traffic yang tidak baik, seperti [[scanning]], usaha [[denial of service]] maupun serangan lainnya. |
| − | * [[ | + | * [[Authorization]]. Authentication, bertanya "siapa anda?". Authorization, bertanya "apakah anda berhak?". Dengan mekanisme authorization setiap pengguna yang akan mengakses resource harus memohon ke authorization server untuk memperoleh ijin. |
| − | * [[ | + | * [[Air Gap Technology]]. [[Hardware]]/[[software]] jenis ini memungkinkan transfer data secara real-time antara Internet dengan back-end tanpa membuka lubang di [[firewall]]. Kadang solusi Air Gap mengharuskan secara fisik terjadi pemutusan sambungan ke jaringan luar. Air Gap memutuskan semua protokol jaringan, membatasi akses ke data di lapisan aplikasi saja, serta melakukan analisa content. |
| + | * [[Network Authentication]]. Tool ini menggunakan beberapa pendekatan untuk memperbaiki kemampuan sistem untuk membedakan antara yang berhak dan yang tidak berhak memperoleh akses. | ||
| + | * [[Security Appliances]]. Kombinasi [[hardware]]/[[software]] yang memberikan servis terbatas, seperti [[firewall]], network load management dll. Karena sistem operasi-nya sangat terbatas, lebih mudah di manage & tidak menjadi sasaran serangan hacker seperti di general purpose [[UNIX]] atau Windows NT. | ||
| + | * Security Services: [[Penetration Testing]]. Organisasi konsultan yang mensimulasikan serangan [[hacker]] di dunia nyata maupun serangan [[social engineering]]. Mereka biasanya memberikan advis bagaimana memperbaiki pertahanan. Biasanya mereka menggunakan [[network-based vulnerability scanning]] tools. | ||
| + | * [[Authentication]]. Authentication adalah sebuah proses yang menentukan sesuatu atau seseorang adalah siapa atau apa. Cara paling sederhana dari proses authentikasi adalah logon [[password]], sialnya sangat rentan untuk di curi. Cara lain untuk mengatasi ini adalah menggunakan token yang memungkinkan proses authentikasi lebih ketat lagi. | ||
| − | == | + | ==Certificate Authority / PKI== |
| − | * [[ | + | * [[Certificate Authority]]. [[Certificate Authority]] ([[CA]]) adalah organisasi yang memberikan dan memanage security credential dan public keys untuk [[enkripsi]] & [[dekripsi]] berita. Sertifikat yang di manage termasuk public keys yang memperkuat authentikasi, privacy & non-repudiation. |
| − | + | * [[File & Session Encryption]]. [[Enkripsi]] adalah sebuah proses yang mana data di ubah bentuknya sehingga sulit di buka dan di mengerti oleh orang yang tidak mempunyai authoritas untuk itu. [[Algoritma]] [[komputer]] yang canggih digunakan dalam proses [[enkrip]] & [[dekrip]] pada saat di butuhkan. | |
| − | + | * [[VPN]] & [[Cryptographic Communications]]. [[Virtual Private Network]] ([[VPN]]) memungkinkan komunikasi aman melalui jaringan publik Internet. Hal ini sangat menghemat biaya untuk perusahaan dengan mobile worker atau cabang perusahaan, sehingga komunikasi dapat dilakukan tanpa perlu menggunakan jaringan telepon private yang mahal. | |
| − | + | Secure Web Servers.Tool yang memungkinkan kita memberikan servis web dalam sebuah lingkungan yang di rekayasa supaya lubang keamanan-nya minimal. | |
| − | * [ | + | * [[Single Sign On]]. Paket software yang membantu pengguna agar dapat mengakses ke beberapa komputer tanpa perlu mengingat banyak password. Single Sign On pada dasarnya tidak mengubah proses di bawahnya, tapi menyembunyikan perbedaan yang ada melalui sebuah lapisan software tambahan. |
| − | * [ | + | * [[Web Application Security]]. Web application security akan memproteksi aplikasi web dan resource yang ada dari ancaman di Internet, seperti, mencuri aset perusahaan, pencurian kartu kredit, deface situs dll. Hal ini dilakukan degangn mendeteksi / menghalangi teknik hacking pada wilayah ini. |
| − | |||
| − | * [ | ||
| − | * [ | ||
| − | |||
| − | == | + | ==Vulnerability Testing== |
| − | * [[ | + | * [[Vulnerability Scanners - Host Based]]. Tool untuk menchek setting dari system untuk menentukan apakah sesuai / konsisten dengan kebijakan keamanan perusahaan. Tool ini biasa digunakan oleh auditor. |
| + | * Real-Time Security Awareness, Response & Threat Management. RTSA memungkinkan seorang security manager untuk melihat apa yang terjadi di perusahaan yang menggunakan banyak peralatan dari multiple vendor secara real-time melalui sebuah konsol. RTSA menolong mengurangi jumlah personel yang dibutuhkan untuk memonitor banyak peralatan. | ||
| + | * [[Vulnerability Scanners - Network Based]]. [[Software]] yang dapat mensimulasikan tabiat penyerang dan mempelajari sampai sekitar 600 kemungkinan kelemahan sistem yang sedang di serang. | ||
| − | == | + | ==Managed Security Services== |
| − | * | + | * [[Enterprise Security Policy Implementation]]. [[EPSI]] memungkinkan manager security untuk mengautomasi setiap langkah keamanan dari console pusat, mulai dari creating, editing, approving, publishing, distribution, education, compliance, reporting dan maintenance. Tool ini akan memaksa sosialisasi, menchek pengertian pegawai, mencatat kejadian, dan mengukur compliance, yang pada akhirnya akan menolong manajemen resiko IT tanpa memberikan banyak beban ke staff yang terbatas. |
| + | * [[Managed Security Services]]. Vendor yang menawarkan managed security services berasumsi bahwa mereka akan memperoleh beberapa persen kerjaan sebagai outsource. Dengan cara tsb. administrator dapat mengerjakan kerjaan yang lain. | ||
| + | * [[Enterprise Security Administration]]. Tool ini mengadministrasi security tingkat enterprise, memastikan bahwa semua user di sebuah enterprise memperoleh hak dan kewajiban yang sama. Sistem ini terutama sangat bermanfaat untuk memberikan akses bagi user baru, dan, yang penting, menghilangkan semua akses bagi pegawai yang sudah keluar. | ||
| + | * Security Services: Policy Development. Konsultan yang membantu pengembangan kebijakan keamanan secara cepat. Mereka umumnya sudah mempunyai template agar kebijakan security dapat di implementasikan dengan cepat, sepertoi penggunaan e-mail yang baik, extranet hingga PKI. | ||
| + | * [[Trusted Operating Systems]]. Karena semua mekanisme ke amanan sangat tergantung pada sistem operasi, teknologi [[trusted O/S]] memberikan mekanisme satu-satunya pada [[O/S]] untuk bertahan terhadap serangan. | ||
| + | * Anti D.D.O.D Tools. Tool anti Ddos akan mengidentifikasi ketidak beresan penggunaan di jaringan. Jika terjadi ketidak beresan, tool akan berusaha mencek legitimasi akses dan merekomendasikan beberapa langkah preventif-nya. | ||
| − | == | + | ==Pranala Menarik== |
| − | * [[ | + | * [[Keamanan Jaringan]] |
* [[Beberapa Tip Hacking]] | * [[Beberapa Tip Hacking]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[Category: Network Security]] | [[Category: Network Security]] | ||
Revision as of 11:23, 6 January 2025
Network security menjadi sebuah pengetahuan yang wajib di miliki bagi mereka yang ingin secara serius berkiprah di Internet. Sialnya, teknologi telah berkembang sedemikian kompleks sehingga menuntut profesional network security untuk mempelajari banyak hal untuk betul-betul mengerti keseluruhan konsep & teknologi network security. Untuk memudahkan proses belajar, ada baiknya memperhatikan baik-baik gambar yang terlampir yang berisi peta teknologi network security. Referensi yang sangat baik tentang hal ini terdapat di http://www.sans.org.
Secara umum topologi jaringan komputer terdiri dari jaringan Internet publik yang menyebar ke seluruh dunia dan jaringan Intranet yang terdapat internal di perusahaan / institusi. Di antara InterNet dan IntraNet biasanya terdapat De-Militerized Zone (DMZ) yang di batasi oleh Filtering Router ke arah Internet, dan Firewall ke arah IntraNet. Pada De-Militerized Zone (DMZ) ini biasanya di pasang berbagai server, seperti, Mail Server, FTP Server, Web Server dan DNS Server.
Berdasarkan topologi jaringan di atas, kita dapat membagi teknologi network security tersebut menjadi empat (4) bagian besar, yaitu:
Mari kita lihat teknologi yang menjadi bagian dari ke empat (4) bagian ini, secara umum,
Penetration Testing, terdiri dari:
- Active Content Monitoring / Filtering, biasanya di letakan di mail server di DMZ.
- Intrusion Detection - Host Based, biasanya di letakan di server di IntraNet maupun DMZ.
- Firewall, menjadi perantara IntraNet dengan DMZ dan InterNet.
- Intrusion Detection - Network Based, biasanya digunakan untuk memonitor IntraNet.
- Authorization, di jalankan di IntraNet.
- Air Gap Technology, di jalankan di De-Militerized Zone (DMZ).
- Network Authentication, di operasikan di IntraNet.
- Security Appliances, biasanya berbentuk hardware Firewall.
- Security Services: Penetration Testing, perusahaan di luar yang memberikan servis kepada kita.
- Authentication, dioperasikan di IntraNet.
Certificate Authority / PKI, merupakan pendukung teknologi yang lain & dapat dioperasikan di server di IntraNet, terdiri dari:
- Certificate Authority, di IntraNet maupun InterNet.
- File & Session Encryption, di operasikan di IntraNet
- VPN & Cryptographic Communications, di mulai di De-Militerized Zone dan digunakan untuk menembus ke Internet menuju IntraNet yang lain.
- Secure Web Servers, di operasikan di De-Militerized Zone (DMZ).
- Single Sign On, di server.
- Web Application Security, di Web server.
Vulnerability Testing, biasanya dilakukan oleh auditor atau security manager, antara lain adalah.
- Vulnerability Scanners - Host Based, di operasikan di server IntraNet
- Real-Time Security Awareness, Response & Threat Management, digunakan oleh security manager.
- Vulnerability Scanners - Network Based, di operasikan di filtering router yang terhubung langsung ke InterNet.
Managed Security Services, merupakan bagian manajemen (non-teknis) pendukung network security. Isu yang ada antara lain adalah:
- Enterprise Security Policy Implementation.
- Managed Security Services.
- Enterprise Security Administration.
- Security Services: Policy Development.
- Trusted Operating Systems, di install di semua komputer.
- Anti D.D.O.D Tools.
Selanjutnya, mari kita lihat berbagai konsep yang ada dengan penjelasan lebih detail.
Penetration Testing
- Active Content Monitoring / Filtering. Pada saat anda tersambung ke Internet, anda mengambil resiko dari virus komputer, java / Active-X script jahat dll. Tool ini akan memeriksa semua content yang masuk ke jaringan / komputer, secara kontinu mengupdate library-nya.
- Intrusion Detection - Host Based. Intrusion detection host based akan memonitor file log. Dia akan meresponds dengan alarm atau serangan balasan jika ada usaha user untuk mengakses data, file atau servis yang tidak di ijinkan.
- Firewall. Firewall adalah sebuah sistem atau group dari beberapa sistem yang melaksanakan kebijakan akses control antara dua jaringan.
- Intrusion Detection - Network Based. Network based intrusion detection akan memonitor jaringan dan akan meresponds dengan alarm pada saat dia mengidentifikasi adanya pola traffic yang tidak baik, seperti scanning, usaha denial of service maupun serangan lainnya.
- Authorization. Authentication, bertanya "siapa anda?". Authorization, bertanya "apakah anda berhak?". Dengan mekanisme authorization setiap pengguna yang akan mengakses resource harus memohon ke authorization server untuk memperoleh ijin.
- Air Gap Technology. Hardware/software jenis ini memungkinkan transfer data secara real-time antara Internet dengan back-end tanpa membuka lubang di firewall. Kadang solusi Air Gap mengharuskan secara fisik terjadi pemutusan sambungan ke jaringan luar. Air Gap memutuskan semua protokol jaringan, membatasi akses ke data di lapisan aplikasi saja, serta melakukan analisa content.
- Network Authentication. Tool ini menggunakan beberapa pendekatan untuk memperbaiki kemampuan sistem untuk membedakan antara yang berhak dan yang tidak berhak memperoleh akses.
- Security Appliances. Kombinasi hardware/software yang memberikan servis terbatas, seperti firewall, network load management dll. Karena sistem operasi-nya sangat terbatas, lebih mudah di manage & tidak menjadi sasaran serangan hacker seperti di general purpose UNIX atau Windows NT.
- Security Services: Penetration Testing. Organisasi konsultan yang mensimulasikan serangan hacker di dunia nyata maupun serangan social engineering. Mereka biasanya memberikan advis bagaimana memperbaiki pertahanan. Biasanya mereka menggunakan network-based vulnerability scanning tools.
- Authentication. Authentication adalah sebuah proses yang menentukan sesuatu atau seseorang adalah siapa atau apa. Cara paling sederhana dari proses authentikasi adalah logon password, sialnya sangat rentan untuk di curi. Cara lain untuk mengatasi ini adalah menggunakan token yang memungkinkan proses authentikasi lebih ketat lagi.
Certificate Authority / PKI
- Certificate Authority. Certificate Authority (CA) adalah organisasi yang memberikan dan memanage security credential dan public keys untuk enkripsi & dekripsi berita. Sertifikat yang di manage termasuk public keys yang memperkuat authentikasi, privacy & non-repudiation.
- File & Session Encryption. Enkripsi adalah sebuah proses yang mana data di ubah bentuknya sehingga sulit di buka dan di mengerti oleh orang yang tidak mempunyai authoritas untuk itu. Algoritma komputer yang canggih digunakan dalam proses enkrip & dekrip pada saat di butuhkan.
- VPN & Cryptographic Communications. Virtual Private Network (VPN) memungkinkan komunikasi aman melalui jaringan publik Internet. Hal ini sangat menghemat biaya untuk perusahaan dengan mobile worker atau cabang perusahaan, sehingga komunikasi dapat dilakukan tanpa perlu menggunakan jaringan telepon private yang mahal.
Secure Web Servers.Tool yang memungkinkan kita memberikan servis web dalam sebuah lingkungan yang di rekayasa supaya lubang keamanan-nya minimal.
- Single Sign On. Paket software yang membantu pengguna agar dapat mengakses ke beberapa komputer tanpa perlu mengingat banyak password. Single Sign On pada dasarnya tidak mengubah proses di bawahnya, tapi menyembunyikan perbedaan yang ada melalui sebuah lapisan software tambahan.
- Web Application Security. Web application security akan memproteksi aplikasi web dan resource yang ada dari ancaman di Internet, seperti, mencuri aset perusahaan, pencurian kartu kredit, deface situs dll. Hal ini dilakukan degangn mendeteksi / menghalangi teknik hacking pada wilayah ini.
Vulnerability Testing
- Vulnerability Scanners - Host Based. Tool untuk menchek setting dari system untuk menentukan apakah sesuai / konsisten dengan kebijakan keamanan perusahaan. Tool ini biasa digunakan oleh auditor.
- Real-Time Security Awareness, Response & Threat Management. RTSA memungkinkan seorang security manager untuk melihat apa yang terjadi di perusahaan yang menggunakan banyak peralatan dari multiple vendor secara real-time melalui sebuah konsol. RTSA menolong mengurangi jumlah personel yang dibutuhkan untuk memonitor banyak peralatan.
- Vulnerability Scanners - Network Based. Software yang dapat mensimulasikan tabiat penyerang dan mempelajari sampai sekitar 600 kemungkinan kelemahan sistem yang sedang di serang.
Managed Security Services
- Enterprise Security Policy Implementation. EPSI memungkinkan manager security untuk mengautomasi setiap langkah keamanan dari console pusat, mulai dari creating, editing, approving, publishing, distribution, education, compliance, reporting dan maintenance. Tool ini akan memaksa sosialisasi, menchek pengertian pegawai, mencatat kejadian, dan mengukur compliance, yang pada akhirnya akan menolong manajemen resiko IT tanpa memberikan banyak beban ke staff yang terbatas.
- Managed Security Services. Vendor yang menawarkan managed security services berasumsi bahwa mereka akan memperoleh beberapa persen kerjaan sebagai outsource. Dengan cara tsb. administrator dapat mengerjakan kerjaan yang lain.
- Enterprise Security Administration. Tool ini mengadministrasi security tingkat enterprise, memastikan bahwa semua user di sebuah enterprise memperoleh hak dan kewajiban yang sama. Sistem ini terutama sangat bermanfaat untuk memberikan akses bagi user baru, dan, yang penting, menghilangkan semua akses bagi pegawai yang sudah keluar.
- Security Services: Policy Development. Konsultan yang membantu pengembangan kebijakan keamanan secara cepat. Mereka umumnya sudah mempunyai template agar kebijakan security dapat di implementasikan dengan cepat, sepertoi penggunaan e-mail yang baik, extranet hingga PKI.
- Trusted Operating Systems. Karena semua mekanisme ke amanan sangat tergantung pada sistem operasi, teknologi trusted O/S memberikan mekanisme satu-satunya pada O/S untuk bertahan terhadap serangan.
- Anti D.D.O.D Tools. Tool anti Ddos akan mengidentifikasi ketidak beresan penggunaan di jaringan. Jika terjadi ketidak beresan, tool akan berusaha mencek legitimasi akses dan merekomendasikan beberapa langkah preventif-nya.