Friday, December 6, 2024

APA YANG MEMBEDAKAN ARCHANGEL© 2.0 DARI NEXT-GENERATION FIREWALLS LAINNYA

ARCHANGEL© 2.0 adalah firewall generasi terbaru karena tidak hanya berfungsi sebagai garis pertahanan pertama dengan menghentikan alamat internet yang dianggap mencurigakan, tetapi juga melakukan inspeksi mendalam terhadap data yang masuk dari dunia luar.

 

Sejak tahun 2018, ARCHANGEL© sudah memiliki fungsi inspeksi mendalam ini, bahkan sebelum firewall lain di pasaran.

 

Sejak itu, kami terus menyempurnakan produk kami dengan menambahkan fitur-fitur baru, termasuk fungsi antivirus.

 

Yang membedakan produk kami dari firewall lainnya di pasar adalah filosofi yang mendasari mekanismenya:

 

1. Prinsip Dasar

 

"Segala sesuatu yang mencurigakan tidak boleh menembus jaringan pribadi."
Hal ini merupakan penerapan prinsip ZERO TRUST sebagaimana didefinisikan oleh Departemen Pertahanan (DoD) Amerika Serikat.

Kami telah mengintegrasikan agen cerdas (Artificial Intelligence) ke dalam sistem kami dengan tugas-tugas khusus.

 

Misi Agen Cerdas:

 

  • Memastikan 3 firewall serta IDS/IPS/DPI/HIDS selalu diperbarui.
  • Mendeteksi aktivitas mencurigakan dalam paket data dan memindai isinya, termasuk data yang terenkripsi.
  • Mengidentifikasi malware tersembunyi atau fungsi eksekusi dalam paket data.
  • Menghentikan kebocoran data melalui paket data.

 

2. Fungsi Agen Cerdas

2.1 Agen Cerdas menghentikan:

 

  • Paket data yang tidak memiliki tanda tangan karena dianggap mencurigakan.
  • Paket dengan tanda tangan terenkripsi karena dianggap mencurigakan.
  • Paket data terenkripsi kecuali berasal dari sumber yang diizinkan (karena hacker sering menyembunyikan virus dalam kode terenkripsi).

 

2.2 Agen Cerdas menghentikan semua paket dengan kode tersamar:

 

  • Memindai data yang masuk,
  • Menyandikan ulang kode yang tersamar, dan
  • Menghentikan paket yang terdeteksi berbahaya setelah decoding.

 

3. Aturan Larangan

 

  • Menghentikan semua kode eksekusi. Virus tanpa kode eksekusi tidak dapat berfungsi.
  • Menghentikan pelepasan informasi dalam jumlah besar yang tidak wajar.

 

4. Tiga Firewall

 

Sistem ini menggunakan 3 firewall untuk melindungi data yang masuk dan keluar, sehingga mencegah kebocoran data.

 

5. Pemantauan Jaringan Pribadi

 

Menggunakan server OSSEC (HIDS), ARCHANGEL© dapat mendeteksi dan menghentikan aktivitas mencurigakan di dalam jaringan pribadi.

 

6. Server VPN Terintegrasi

 

Server VPN dilindungi oleh 3 firewall dan memungkinkan segmentasi jaringan untuk mencegah kontaminasi lateral antar segmen jaringan. VPN ini juga mengamankan transmisi internal dan eksternal.

 

Karena 85% perusahaan mengharuskan penggunaan VPN untuk kerja jarak jauh, tetapi hanya 50% karyawan yang menggunakannya secara konsisten, ARCHANGEL© memastikan bahwa akses internet organisasi hanya dapat dilakukan melalui VPN-nya.

 

 

 

Apa yang membuat pertahanan yang diberikan oleh ARCHANGEL 2.0 begitu tangguh?

 

Firewall kami menerapkan aturan ZERO TRUST karena dirancang berdasarkan penerapan aturan ini serta prinsip MICRO-SEGMENTATION, yang mencegah penyebaran lateral dalam jaringan.

 

Selain itu, aturan larangan yang diterbitkan dalam IDS (N&H), IPS, dan DPI memastikan keamanan maksimum jaringan pribadi.

 

Terakhir, dan yang paling penting, arsitektur berurutan yang digunakan untuk membangun firewall ini menawarkan beberapa lapisan perlindungan: apa pun yang masuk ke ARCHANGEL harus melewati setiap lapisan pemeriksaan.

 

 

Keunggulan Tambahan

 

1.     DDoS dihentikan.

2.     Malware terdeteksi (IDS/IPS/DPI).

3.     Malware diblokir.

4.     Malware yang masuk tidak dapat dijalankan.

5.     Tidak ada kebocoran data.

6.     Tidak ada kontaminasi lateral.

7.     Intrusi internal (HIDS) terdeteksi dan dihentikan.

8.     Firewall diperbarui otomatis oleh Agen Cerdas #3.

9.     Pembaruan aturan agen cerdas dilakukan mingguan.

 

Manfaat Tambahan:

 

  • Server VPN Aman: Dilindungi oleh 3 firewall, memiliki proteksi kebocoran IP, internet kill switch, dan tanpa log.
  • Kontrol Aplikasi: Dengan dashboard yang lengkap, pengelola keamanan dapat melihat bagaimana sistem bereaksi terhadap serangan atau kebocoran dan mengambil tindakan secara real-time.
  • Penegakan Kebijakan Konten: Sistem ini dapat disesuaikan dengan kebutuhan spesifik organisasi.

 

Manfaat Lainnya:

Server VPN yang Sangat Aman:

 

  • Dilindungi oleh 3 firewall,
  • Memiliki proteksi kebocoran IP (IP Leak Protection),
  • Dilengkapi dengan Internet Kill Switch, dan
  • Tidak menyimpan log apa pun (zero logs).

 

Kontrol Aplikasi:


Melalui dashboard yang komprehensif, manajer keamanan atau siapa pun yang memiliki otoritas untuk mengakses sistem dapat memiliki pandangan yang jelas tentang bagaimana sistem bereaksi terhadap setiap percobaan serangan atau kebocoran pada jaringan dan dapat merespons secara real-time. Dashboard ini memberikan visibilitas penuh terhadap seluruh sistem dan jaringan secara umum, serta semua bagiannya.

 

  • Memutuskan apa yang harus dilakukan dengan data atau paket yang diblokir oleh sistem,

 

 

  • Memblokir perangkat yang terkontaminasi secara langsung,
  • Menerapkan kebijakan organisasi,
  • Mengizinkan masuknya pesan terenkripsi dari sumber yang diotorisasi,
  • Membatasi akses internet melalui registrasi VPN.

 

Penegakan Kebijakan Konten:


Tentu saja, karena kami yang merancang sistem, kami dapat menyesuaikan fungsi Agen Cerdas kami sesuai dengan kebutuhan organisasi.

 

     

 

Yogyakarta 2 Desember 2024

 

at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

VIII – HOW TO IMPLEMENT THE PRINCIPLE OF LEAST PRIVILEGE (POLP) IN YOUR ORGANIZATION

  TIPS AND INSIGHTS FOR NAVIGATING THE DIGITAL WORLD SECURELY   We have previously explored fundamental cybersecurity principles, includ...