Tenaga Kerja Modern

Membutuhkan
Keamanan Terintegrasi
yang Digerakkan
Identitas
Melindungi dari phishing dan serangan berbasis identitas lainnya
tanpa mengorbankan produktivitas karyawan
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 2

Daftar Isi

Pengantar 3

Kebutuhan akan keamanan berbasis identitas yang kuat 4

Manfaat keamanan terintegrasi yang digerakkan oleh identitas 7

Pendekatan terintegrasi Microsoft untuk keamanan: mulai dari identitas hingga perlindungan terhadap ancaman 9

Keamanan terintegrasi yang digerakkan oleh Identitas beraksi 11

Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 3

Pengantar
Pengguna yang mengakses aset perusahaan melalui jaringan rumah
yang tidak aman dan perangkat yang tidak dikelola telah lama menjadi
target menarik untuk serangan siber. Sekarang, dengan lingkungan
kerja jarak jauh dan hibrid menjadi praktik umum di banyak organisasi,
ancaman jadi semakin canggih. Akibatnya, tim keamanan semakin
merangkul model keamanan berbasis identitas untuk memberikan
akses aman ke aset perusahaan tanpa memengaruhi pengalaman atau
produktivitas pengguna.

Strategi yang tepat melibatkan pendekatan modern dan terintegrasi

yang menggabungkan autentikasi yang kuat, kontrol akses berbasis
kebijakan adaptif, serta deteksi proaktif dan remediasi kompromi dan
penyalahgunaan identitas.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 4

Kebutuhan akan keamanan

berbasis identitas yang kuat
Bahkan sebelum COVID-19, para pemimpin keamanan mencari alternatif
untuk keamanan berbasis perimeter tradisional untuk mengakomodasi
tenaga kerja yang semakin mobile dan migrasi data, aplikasi, dan
infrastruktur TI yang sedang berlangsung ke cloud. Pergeseran yang
didorong pandemi ke pekerjaan jarak jauh semakin memperluas
permukaan serangan dan membuat organisasi lebih rentan terhadap
serangan dan pelanggaran.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 5

Bagi penjahat siber, pergeseran ini menghadirkan peluang masuk dan keluar baru
untuk mengakses dan mengasingkan data perusahaan. Microsoft Digital Defense
Report menemukan bahwa aktor negara-bangsa mengadopsi teknik pengintaian

4,9 miliar
yang lebih canggih, bersama dengan pemanenan kredensial dan eksploitasi VPN
(Virtual Private Network/jaringan pribadi virtual). Kontrol dan kebijakan keamanan
tradisional yang bekerja di balik perimeter jaringan menjadi lebih sulit untuk
ditegakkan karena data sensitif dialihkan dari fasilitas perusahaan yang aman ke login yang digerakkan oleh
rumah, sistem, dan jaringan karyawan yang dilindungi dengan lemah.
penyerang pada Maret 2020 saja
Aktivitas ancaman terkait identitas telah meningkat secara signifikan sejak pandemi
dimulai. Pada bulan Maret 2020 saja Microsoft mendeteksi 4,9 miliar login yang
digerakkan oleh penyerang dan 150.000 lebih akun disusupi. Juga ada peningkatan

+150.000
tajam dalam serangan yang melibatkan metode brute-force dan BEC (business email
compromise) untuk memanen kredensial perusahaan. Dua puluh delapan persen
organisasi dalam survei Microsoft 2020 melaporkan serangan phishing yang berhasil
terhadap organisasi mereka. Sering kali, kredensial yang disusupi telah digunakan
akun disusupi
untuk mengakses data perusahaan atau memungkinkan serangan di masa depan.
Misalnya, musuh siber telah menggunakan kredensial identitas yang dicuri untuk
menarget dan untuk menipu individu bernilai tinggi dan memulai penipuan
termasuk pembayaran yang tidak sah dan transfer kawat.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 6

Manajer keamanan menyadari adanya peningkatan kebutuhan akan kontrol akses dan
perlindungan identitas yang lebih kuat. Mereka menyadari bahwa dari melindungi
data di balik jaringan perusahaan, tim keamanan sekarang harus mendeteksi dan
menanggapi ancaman pada perimeter yang diperluas dari tenaga kerja jarak jauh.
Dalam IDG's stud 2020 Security Priorities study (studi Prioritas Keamanan 2020, IDG),
33% profesional keamanan mengatakan, meningkatkan kontrol akses dan identitas
adalah salah satu prioritas keamanan utama mereka pada tahun 2021 karena adanya
peningkatan serangan berbasis identitas yang menargetkan pekerja jarak jauh.

33% profesional keamanan

33%
mengatakan, meningkatkan
kontrol akses dan identitas
adalah salah satu prioritas
utama mereka pada tahun 2021
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 7

Manfaat keamanan
terintegrasi yang
digerakkan oleh identitas
Untuk memberikan akses yang mulus dan aman kepada pekerja jarak
jauh ke sumber daya lokal dan yang di-hosting cloud, organisasi
memerlukan strategi keamanan terintegrasi yang digerakkan oleh
identitas yang menggabungkan autentikasi kuat dengan kemampuan
untuk melindungi dari penyalahgunaan identitas secara proaktif.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 8

Komponen penting termasuk MFA untuk mengamankan akses ke sumber daya

perusahaan, bersama dengan dukungan untuk kebijakan guna mengontrol apa,
kapan, dan bagaimana pengguna tertentu dapat mengakses informasi dan sistem
menggunakan informasi kontekstual, real-time tentang pengguna, perangkat,
lokasi, dan risiko sesi. Selain itu, solusi harus mengintegrasikan mekanisme untuk
mendeteksi dan merespons akun yang disusupi dan ancaman secara cerdas
menggunakan AI berbasis cloud dan kemampuan otomatisasi.

Pendekatan terintegrasi untuk keamanan dapat menyederhanakan manajemen

identitas karena menyediakan tampilan data terpadu untuk administrator,
dari berbagai sumber, melalui satu konsol. Ini memberi organisasi cara untuk
menggunakan sinyal terkait identitas serta sinyal di semua perangkat, aplikasi,
dan jaringan di perusahaan, memungkinkan kebijakan yang konsisten untuk
kontrol akses.

Pendekatan terintegrasi menyederhanakan keamanan di

seluruh lingkungan lokal dan multicloud, yang mencakup
semua titik akhir, aplikasi, dan beban kerja.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas 9

Pendekatan terintegrasi
Microsoft untuk keamanan:
mulai dari identitas hingga
perlindungan terhadap
ancaman
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas
Keamanan yang digerakkan oleh identitas
Solusi manajemen identitas dan akses Microsoft, Azure Active Directory,
mengintegrasikan kemampuan untuk autentikasi yang kuat dan kontrol akses
terperinci menggunakan kebijakan adaptif real-time serta deteksi dan remediasi risiko
identitas otomatis. Microsoft Azure Active Directory membantu organisasi melindungi
akses ke sumber daya dan data menggunakan autentikasi yang kuat dan kebijakan
akses adaptif berbasis risiko secara real-time.
Azure AD membantu organisasi mengamankan akses ke sumber daya dan data
menggunakan autentikasi yang kuat. Ini memungkinkan login yang lebih sederhana
melalui metode autentikasi tanpa kata sandi seperti Microsoft Authenticator dan
Windows Hello, yang memungkinkan pengguna untuk mengautentikasi dengan aman
di seluruh perangkat seluler dan web tanpa memerlukan kata sandi. Akses Bersyarat
di Azure AD memungkinkan organisasi untuk mengontrol apa yang dapat diakses
pengguna, kapan, dan bagaimana, bergantung pada faktor-faktor seperti perangkat,
lokasi, dan informasi risiko real-time.
Perlindungan Identitas Azure AD dapat secara otomatis mendeteksi
dan merespons akun yang disusupi dan risiko berbasis identitas
lainnya. Azure AD menggunakan kemampuan analitik perilaku
pembelajaran mesin, pengguna, dan entitas yang canggih (UEBA), dan
kecerdasan terhubung pada perilaku pengguna untuk memantau terus
menerus aktivitas yang mencurigakan dan melindungi secara real-time
terhadap pelanggaran dari identitas yang hilang atau dicuri.
10
Perlindungan terintegrasi dari ancaman
Interoperasi dengan produk keamanan Microsoft lainnya seperti Microsoft 365
Defender, Azure Defender, dan Azure Sentinel dapat membantu memberikan konteks
lebih untuk mendeteksi, menganalisis, dan menanggapi ancaman di seluruh sumber
daya—bukan hanya identitas—dengan kemampuan AI pendukung untuk membantu
menghubungkan sinyal bersama dan mengidentifikasi apa yang paling penting.
Integrasi ini memungkinkan organisasi untuk membandingkan sinyal tentang pengguna
berisiko, login, dan peristiwa lain dengan data ancaman di seluruh lingkungan hibrid
yang terdiri dari aplikasi lokal dan cloud.
Perlindungan terhadap ancaman yang terintegrasi sangat penting karena penyerang
akan menggunakan kerentanan apa pun yang dapat mereka temukan di aplikasi,
perangkat, layanan cloud, dan pengguna itu sendiri. Ketika aktor buruk menemukan
celah, mereka akan menggunakan pijakan awal itu untuk meningkatkan hak istimewa
dan bergerak secara lateral di seluruh jaringan sampai mereka menemukan target
mereka. Sistem keamanan terintegrasi berbasis identitas dapat membantu mendeteksi
dan merespons aktivitas tersebut—di semua titik akhir, aplikasi, dan beban kerja, di
beberapa lingkungan cloud, dan lokal—melalui satu panel kaca.
Analis keamanan dapat menggunakan satu dasbor untuk mengidentifikasi aktivitas
pengguna yang mencurigakan dan menghubungkan data di beberapa set data
untuk mendeteksi dan merespons serangan multitahap. Tim keamanan dapat
memvisualisasikan pelanggaran dan mendapatkan konteks tentang bagaimana
serangan memasuki infrastruktur dan bagaimana penyebarannya, untuk membantu
mencegah serangan di masa depan.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas
Keamanan terintegrasi yang digerakkan
oleh identitas beraksi
Integrasi yang menyeluruh, diaktifkan dengan model
keamanan yang digerakkan identitas, memberikan banyak
manfaat bagi organisasi di semua industri. Berikut adalah
tiga contohnya.
11
Bergerak melampaui keputusan bolehkan/blokir yang
sederhana ke kontrol akses yang lebih terperinci:
Lumen Technologies memanfaatkan dukungan untuk kebijakan Akses
Bersyarat di Azure Active Directory untuk menentukan aplikasi mana
dan data apa yang dapat diakses karyawan dari rumah atau sewaktu
bepergian ke luar negeri.
Penilaian risiko real-time dan mitigasi ancaman
berbasis identitas:
Bridgewater Associates menggunakan alat Perlindungan Identitas
di Microsoft Azure Active Directory untuk mengidentifikasi upaya
login yang tidak biasa dan berisiko serta memblokir pengguna,
mengatur ulang kata sandi, atau memerlukan autentikasi multifaktor
berdasarkan sinyal seperti lokasi dan alamat IP.
Bangun ketahanan dengan memungkinkan evaluasi
dan pemantauan akses berkelanjutan:
Perusahaan logistik kontainer global Maersk telah menerapkan alat
Perlindungan Identitas dan Akses Bersyarat Azure AD untuk menandai
perilaku berisiko dan mengambil tindakan—seperti pencabutan
akses—dengan cepat dan sebelum menjadi masalah besar.
Tenaga Kerja Modern Membutuhkan Keamanan Terintegrasi yang Digerakkan Identitas

Mulai sekarang
Tutup celah antara solusi titik dan dapatkan cakupan di
seluruh lingkungan multiplatform dan multicloud Anda.

Pelajari selengkapnya

© 2021 Microsoft Corporation. Hak cipta dilindungi undang-undang. Dokumen ini disediakan “sebagaimana adanya.” Informasi dan pandangan yang diungkapkan dalam dokumen ini, termasuk
URL dan referensi situs web internet lainnya, dapat berubah tanpa pemberitahuan. Anda menanggung risiko dalam menggunakannya. Dokumen ini tidak memberi Anda hak hukum apa pun atas
kekayaan intelektual untuk produk Microsoft mana pun. Anda dapat menyalin dan menggunakan dokumen ini untuk tujuan internal dan sebagai rujukan.