Banyak organisasi merasa sudah berada di posisi yang cukup aman. Mereka memiliki firewall, endpoint protection, SOC, SIEM, dan berbagai kontrol keamanan internal lainnya. Dari sudut pandang internal, semuanya terlihat terkendali. Masalahnya, sebagian besar serangan siber tidak dimulai dari dalam sistem. Penyerang bekerja dari luar. Mereka mengumpulkan informasi, memetakan target, mencari kredensial bocor, dan berdiskusi di forum atau kanal tertutup sebelum …
Transformasi digital mendorong enterprise untuk mengandalkan sistem yang semakin terdistribusi. Aplikasi berjalan di data center, cloud, dan container. Pengguna mengakses sistem dari berbagai lokasi dan perangkat. Di tengah kondisi ini, satu pertanyaan mendasar muncul: bagaimana organisasi memastikan identitas dan komunikasi antar sistem tetap tepercaya? Di sinilah peran Internal Public Key Infrastructure (PKI) menjadi semakin penting. Internal PKI adalah infrastruktur sertifikat …
Cara orang bekerja telah berubah secara fundamental. Aplikasi tidak lagi berada di satu jaringan, pengguna tidak selalu berada di kantor, dan data tidak lagi tersimpan di satu lokasi. Model kerja hybrid dan remote menjadikan browser, SaaS, dan aplikasi internal sebagai “workspace” baru bagi banyak organisasi. Masalahnya, banyak pendekatan keamanan masih dibangun dengan asumsi lama: ada perimeter jaringan yang jelas, lalu …
Aplikasi mobile saat ini menjadi salah satu komponen paling kritikal dalam layanan digital enterprise. Aplikasi ini digunakan secara langsung oleh pelanggan, nasabah, maupun pasien, dan berinteraksi dengan data yang bersifat sensitif, mulai dari identitas hingga informasi finansial dan kesehatan. Kondisi ini menjadikan aplikasi mobile sebagai target utama dalam berbagai skenario serangan modern. Pada praktiknya, banyak organisasi masih memusatkan pengamanan aplikasi …