Category: Blog

Kami tiba di penghujung tahun ini. November adalah bulan yang sibuk dengan musim acara TI yang sedang berlangsung. Tim kami masih bekerja keras, terutama untuk Laporan State of ITSM. Tertarik untuk mengetahui bagaimana kondisi ITSM Anda? Lihat Laporan State of ITSM sekarang. Ini adalah tahun yang luar biasa bisa bertemu langsung dengan Anda semua dan berinteraksi secara online, dan kami sangat bersyukur atas komunitas yang luar biasa ini. Semoga liburan Anda menyenangkan dan penuh istirahat, apapun cara Anda merayakannya. Apa yang Mungkin Anda Lewatkan di Bulan November? Troubleshooting VMs dengan SolarWinds Observability SaaS – Bagian Satu oleh Melanie Achard Troubleshooting VMs dengan SolarWinds Observability SaaS – Bagian Tiga: Bekerja dengan Docker Containers oleh Melanie Achard VoD: Laporan Tren IT: AI – Teman atau Musuh? dengan Bharat Bedi Rilis Umum Auto-Generated Runbooks, Peningkatan untuk Custom Fields, dan Fungsionalitas Modifikasi Input Baru oleh Joey Brown Segera Hadir: Rilis Fase 1 untuk Custom Fields untuk Pencarian, Pengurutan, dan Penyaringan serta Menambahkan Fields Katalog Layanan ke Indeks Insiden oleh Joey Brown Troubleshooting VMs dengan SolarWinds Observability SaaS – Bagian Dua oleh Pramodh Chandrachary Kunci untuk Visibilitas bagi Tim ITOps dan CloudOps oleh Peter DiStefano 4 Hal yang Bisa Anda Pelajari dari Laporan State of ITSM oleh SolarWinds oleh RJ Gazarek Bergabung dengan SolarWinds di Microsoft Ignite – Kabarnya Akan Ada Prosecco! oleh Sascha Giese Profesional Cybersecurity yang Paling Dicari di Teknologi oleh Sascha Giese Menavigasi Direktif NIS2 dan Bagaimana SolarWinds Dapat Membantu oleh Sascha Giese SQL Sentry 2024.4 Kini Tersedia oleh Suril Jasani Cara Mencapai Cakupan Perangkat Jaringan Mendalam dengan SolarWinds Observability SaaS oleh Tony Johnson Perluasan Aplikasi Mobile untuk ESM oleh Stella Leibovich Peningkatan Data Masking untuk Input Pengguna Berbasis Teks dan Lainnya oleh Stella Leibovich Database Performance Analyzer (DPA) 2024.4 Tuning Advisors untuk MySQL dan Percona MySQL oleh Robert Mandeville Database Performance Analyzer (DPA) 2024.4 Kini Tersedia oleh Robert Mandeville Cara Mempersiapkan Data Estate Anda untuk Sukses AI oleh Owen Murphy Peran DBA dalam AI oleh Owen Murphy SolarWinds Database Observability Self-Hosted: Pembaruan 2024 oleh Owen Murphy Transisi ke Versi Terbaru NIST 800-171: Membongkar Revisi Tiga Kerangka Keamanan Siber oleh Kritin Paddington TechPod: Memahami Peran Keamanan dalam Bisnis dengan Sean Sebring, Chrystal Taylor, dan Josh Vanhoose Bergabung dengan Kami di AWS re:Invent 2024! oleh Chrystal Taylor Apa yang Direncanakan untuk Bulan Desember? SolarWinds akan hadir di AWS Re:Invent pada 2–6 Desember. Kami akan memiliki banyak staf di booth #2159 untuk demo dan menjawab pertanyaan. Josh Stageberg juga akan berbicara tentang “The AWS Journey: A Customer’s Path to Hybrid Cloud Excellence” pada 3 Desember pukul 3 sore PT. Kami juga akan mengadakan acara jaringan yang sudah sepenuhnya terisi di The Sphere. Lihat rincian lengkapnya di sini. Pembaruan Produk Kuartalan Service Desk akan tersedia pada 4 Desember yang menampilkan tim produk kami yang membahas pembaruan produk terbaru dan berbagi informasi tentang fitur-fitur yang akan segera dirilis. Daftar untuk waktu yang sesuai dengan Anda: NA | EMEA | APJ. Anda bisa menantikan TechPod dengan pembawa acara Sean Sebring dan Chrystal Taylor serta tamu Andy Garibay pada 10 Desember.

Apakah Anda pernah kesulitan untuk mengikuti banyak persyaratan laporan kepatuhan? Atau apakah Anda merasa kesulitan untuk menyaring data keamanan menjadi format yang jelas dan ringkas untuk manajemen? Mungkin Anda sedang mencari solusi SIEM yang menyeimbangkan kesederhanaan dengan kustomisasi. Jika Anda mengangguk pada salah satu pertanyaan ini, Anda beruntung. Bergabunglah dengan kami untuk mengetahui bagaimana fitur pelaporan yang lebih canggih dari SolarWinds Security Event Manager (SEM) dapat menyederhanakan upaya keamanan dan kepatuhan organisasi Anda, memberikan efisiensi dan fleksibilitas. Fitur Laporan yang Ditingkatkan di SEM Di dalam tab Historical Events and Reports, kami telah memperkenalkan kemampuan untuk menghasilkan laporan berbasis web dari kueri pencarian Anda. Laporan ini menghidupkan kembali data peristiwa historis Anda, mengubahnya menjadi diagram lingkaran dan tabel yang menarik secara visual. Transformasi ini memudahkan Anda untuk mengidentifikasi masalah potensial dan memberdayakan Anda untuk membuat keputusan yang lebih baik terkait aktivitas jaringan. Lebih dari itu, kami telah memperkenalkan otomatisasi untuk mempermudah distribusi laporan-laporan ini ke semua pemangku kepentingan yang relevan. Baik melalui lampiran email, server eksternal menggunakan protokol transfer file aman (SFTP), atau bahkan melalui kemampuan berbagi file jaringan, berbagi wawasan penting kini menjadi lebih mudah. Mengakses Laporan Perjalanan Anda dimulai di bagian ‘Historical Events & Reports’ di SEM. Di sini, Anda akan menemukan dasbor yang ramah pengguna dengan alat intuitif seperti kolom pencarian kueri dan opsi penyaring & pengurutan. Jelajahi dunia data dan wawasan yang disajikan dengan elegan dalam format tabel dan histogram. Para pemangku kepentingan keamanan dan kepatuhan dapat dengan cepat menyaring log dalam jumlah besar dari berbagai sumber, dengan mudah mengidentifikasi anomali dan pola mencurigakan. SEM menawarkan lebih dari 40 kueri yang telah ditentukan sebelumnya yang umum digunakan dalam industri, memberikan dasar yang kuat bagi pengguna. Kueri-kueri ini bisa langsung digunakan untuk mengambil data atau digunakan sebagai dasar untuk membuat kueri yang lebih spesifik sesuai kebutuhan Anda. Setelah Anda menemukan kueri yang tepat, Anda dapat memilih untuk menyimpannya untuk penggunaan di masa depan atau, lebih baik lagi, menyimpannya dan menjadwalkannya untuk dijalankan secara teratur. Misalnya, jika Anda perlu menyelidiki peristiwa autentikasi ke server PCI Anda setiap hari, Anda dapat membuat grup yang didefinisikan pengguna berisi alamat IP semua aset PCI dan menjadwalkan kueri untuk mengidentifikasi peristiwa log on/off/gagal dalam grup ini. Menghasilkan Laporan Kini, Anda dapat menghasilkan laporan berdasarkan kebutuhan segera atau menjadwalkannya untuk dijalankan secara berkala dan otomatis mengirimkan laporan melalui email atau ke server file. SEM menawarkan fleksibilitas untuk menghasilkan laporan dalam format .csv atau .pdf. Untuk skenario seperti kepatuhan PCI, pemangku kepentingan keamanan dan kepatuhan dapat memanfaatkan kemampuan pengelompokkan SEM. Dengan dukungan untuk delapan kategori jenis dan tag yang dapat disesuaikan, pengorganisasian kueri menjadi sangat mudah. Dengan memberi tag ‘PCI’ pada kueri, pengguna dapat memastikan akses yang mudah dan penggunaan yang nyaman di masa depan. SEM juga menawarkan cara mudah untuk berbagi kueri yang disimpan di antara pengguna SEM lainnya dan menyediakan opsi untuk mengekspornya dalam format file .json. Opsi Laporan Laporan dalam format .csv menawarkan informasi rinci tentang peristiwa dalam format tabel, mencakup setiap field yang dinormalisasi beserta nilainya. Tampilan rinci ini sangat cocok bagi tim keamanan dan SOC yang membutuhkan informasi yang terstruktur dan mudah dipahami. Sementara itu, format .pdf lebih cocok untuk pemangku kepentingan tingkat manajemen yang mencari gambaran umum tentang peristiwa atau risiko keamanan. Dilihat dengan diagram lingkaran dan histogram yang menarik, laporan .pdf memberikan gambaran menyeluruh dengan informasi peristiwa yang lebih rinci jika diperlukan. Laporan Berdasarkan Permintaan vs. Laporan Terjadwal Laporan berdasarkan permintaan, serta ekspor cepat dari tabel hasil pencarian, akan mengunduh laporan langsung ke sistem saat ini. Bergantung pada opsi yang diberikan saat konfigurasi, laporan yang dijadwalkan akan dikirim sebagai lampiran ke alamat email yang dikonfigurasi atau akan dikirim ke server file melalui koneksi SFTP. Dengan rilis baru (2024.4), pelanggan kini dapat memanfaatkan opsi berbagi file jaringan menggunakan protokol SMB. Perbedaan Laporan CSV & PDF Untuk skenario seperti memeriksa peristiwa autentikasi (logon, logoff, dan kegagalan) di server PCI Anda, mari kita bandingkan laporan CSV dan PDF untuk melihat perbedaannya. Berikut adalah cuplikan dari laporan CSV yang menampilkan field log yang dinormalisasi dan nilai terkaitnya. Cuplikan ini hanya menampilkan sebagian kecil dari field yang tersedia, namun laporan CSV lengkap mencakup semua field log yang dinormalisasi. Berikutnya, untuk laporan PDF, tampilannya lebih ramah pengguna. Laporan ini menampilkan diagram lingkaran yang menarik yang menggambarkan 10 tipe peristiwa teratas, 10 alamat IP teratas, 10 informasi peristiwa teratas, dan banyak lagi. Selain itu, terdapat histogram yang merangkum peristiwa seiring waktu, di mana sumbu x mewakili timestamp, dan sumbu y mewakili jumlah peristiwa. Kesimpulan: Tingkatkan Strategi Keamanan Anda Seperti yang telah ditunjukkan, pelaporan SEM dari SolarWinds menawarkan perpaduan yang mulus antara fungsionalitas dan kesederhanaan. Dengan memanfaatkan kemampuan kueri yang kuat dan fitur pelaporan yang handal, Anda dapat meningkatkan pemantauan dan respons keamanan Anda sambil menyederhanakan operasi sehari-hari. Kami mendorong Anda untuk mencoba SolarWinds Security Event Manager secara gratis jika Anda belum menggunakannya. Mudah untuk memulai, dan gratis! Cobalah sekarang!

Lanskap Ancaman pada Tahun 2024 Acara The SolarWinds Day: A Trusted Vision for Government IT pada bulan Maret tahun ini menggambarkan dengan jelas lanskap ancaman yang ada saat ini. CEO SolarWinds, Sudhakar Ramakrishna, menjelaskan bahwa organisasi publik dan swasta sedang berperang dalam sebuah “perang asimetris” melawan aktor jahat. Diskusi panel mengungkapkan pergeseran yang mengkhawatirkan dari pencurian kekayaan intelektual dan gangguan terhadap sektor swasta ke penargetan infrastruktur kritis, seperti rumah sakit. Sementara itu, kecerdasan buatan (AI) dan pembelajaran mesin (ML) semakin menciptakan serangan yang lebih canggih, yang mempercepat permintaan akan profesional keamanan siber yang terampil. Industri TI sekarang sangat membutuhkan orang-orang untuk mengisi berbagai peran, termasuk insinyur keamanan siber, analis infosec, arsitek keamanan jaringan, pengembang perangkat lunak keamanan, penguji penetrasi, insinyur keamanan aplikasi, analis malware, dan analis forensik komputer. Dalam banyak kasus, anggaran yang tersedia menunjukkan bahwa semua peran ini sebaiknya dijalankan oleh satu orang. Ini tentu menjadi tantangan besar, mengingat bagaimana pasar saat ini kesulitan untuk mengikuti kebutuhan ini. Apa yang Membuat Seorang Profesional Keamanan Siber? Menguasai dasar-dasar transmisi data dan jaringan membentuk dasar karir di bidang keamanan siber. Kandidat yang ideal harus mampu mengamankan jaringan ini dari akses yang tidak sah dengan menggunakan firewall, VPN, dan alat-alat khusus lainnya. Namun, ini hanya bisa menjadi permulaan, mengingat dinamika ruang kerja modern, aplikasi terdesentralisasi, dan penerapan multi-cloud. Kemampuan dalam sistem manajemen insiden dan event keamanan (SIEM), deteksi intrusi, dan pengujian penetrasi sangat penting. Selain keterampilan teknis, profesional keamanan siber juga harus memiliki berbagai keterampilan lunak, seperti perhatian terhadap detail, pemikiran kritis, dan kemampuan komunikasi yang jelas. Mengingat semua persyaratan ini, kandidat yang benar-benar sempurna mungkin sangat langka. Seperti yang dikatakan oleh salah satu artikel: “Terlalu banyak organisasi yang mencari talenta keamanan siber mencari unicorn—kandidat yang mampu mencentang setiap kotak di formulir aplikasi. Penting untuk diingat bahwa keterampilan teknis sering kali bisa diajarkan.” Kami akan kembali membahas hal ini sebentar lagi, tetapi pertama-tama, mari kita lihat apa yang menyebabkan kekurangan talenta keamanan siber dan apa yang dapat dilakukan untuk mengatasinya. Mencari Akar Krisis Talenta Bukan hanya proliferasi serangan siber yang mendorong permintaan akan profesional keamanan lebih dari apa yang dapat disediakan oleh pasar talenta. Rendahnya minat terhadap mata pelajaran STEM dan kurikulum yang usang telah disebutkan sebagai alasan mengapa sektor pendidikan gagal menghasilkan profesional keamanan siber yang sangat dibutuhkan oleh industri TI. Mengingat bahaya yang dihadapi oleh perusahaan sektor publik, beberapa bentuk intervensi pemerintah tampaknya masuk akal. Di Inggris, Departemen Sains, Inovasi, dan Teknologi (DSIT) tahun ini meluncurkan program untuk mendorong lebih banyak orang mendaftar di Bootcamp Keterampilan Digital di bidang komputasi awan, keamanan siber, pengembangan perangkat lunak, dan lainnya. Pendanaan sebesar £550 juta bertujuan untuk meningkatkan keterampilan 64.000 orang melalui bootcamp hingga tahun 2025. Sementara itu, apa yang dapat dilakukan perusahaan untuk mengambil langkah-langkah sendiri? Kekuatan Keberlanjutan Manusia Terkadang, jawabannya datang dari dalam. Salah satu artikel dari Orange Matter™ mendorong para pemimpin untuk mengadopsi pola pikir keberlanjutan manusia dan berinvestasi dalam program pelatihan agar karyawan dapat menambah keterampilan baru ke dalam resume mereka. “Ini (membantu) perusahaan menjembatani kesenjangan talenta yang kritis sambil menunjukkan komitmen untuk berinvestasi dalam pengembangan karyawan.” Artikel ini juga menyarankan untuk “memutar karyawan berkinerja tinggi ke berbagai domain agar terhindar dari stagnasi sambil mengembangkan berbagai keahlian.” Selain itu, memberikan kesempatan bagi karyawan untuk terhubung dengan pemimpin pemikiran industri internal adalah strategi yang terbukti efektif. Jika perusahaan Anda secara konsisten gagal mengisi posisi kunci, mengapa tidak mengidentifikasi para pemimpin keamanan siber di organisasi Anda dan menerapkan proses yang memungkinkan mereka untuk mendidik rekan-rekan mereka? Pendekatan internal proaktif seperti ini memberikan wewenang kepada perusahaan Anda. Secara konsisten membina tenaga kerja yang terdidik berarti bahwa, seiring waktu, organisasi dapat melindungi diri dari dampak terburuk dari krisis talenta sambil menjaga data mereka tetap aman dari ancaman. Gambaran Umum Alat Keamanan Siber Utama Penting untuk diingat bahwa meskipun teknologi seperti AI dapat mempercepat kejahatan siber, risiko keamanan terbesar tetap ada pada kita, para manusia. Itulah mengapa sangat penting untuk mengimplementasikan alat-alat yang melindungi talenta yang Anda miliki dari stres, kelelahan, dan kesalahan yang dapat menambah risiko. Pendekatan berlapis adalah cara terbaik untuk meminimalkan risiko dan mengurangi dampaknya. Next-Generation Firewalls (NGFWs) menawarkan kemampuan inspeksi yang lebih canggih dibandingkan dengan pendahulunya, termasuk inspeksi paket mendalam dan sistem pencegahan intrusi. Sistem Manajemen Informasi dan Kejadian Keamanan (SIEM) memberikan analisis waktu nyata terhadap peringatan keamanan yang dihasilkan oleh aplikasi dan perangkat keras jaringan. Endpoint Detection and Response (EDR) menawarkan pemantauan berkelanjutan dan respons terhadap ancaman canggih. Dan, tentu saja, alat keamanan berbasis AI dan ML meningkatkan deteksi terhadap ancaman siber yang baru dan canggih dengan menganalisis pola dan memprediksi potensi pelanggaran. Terakhir, Cloud Access Security Brokers (CASBs) telah menjadi penting untuk organisasi yang menggunakan layanan cloud; mereka menyediakan visibilitas, kepatuhan, keamanan data, dan perlindungan terhadap ancaman. Begitu juga, solusi manajemen rahasia yang tepat untuk lingkungan DevOps akan membawa manfaat tambahan. Meskipun naif untuk menganggap bahwa ada solusi teknologi untuk setiap masalah, memilih alat yang tepat dengan hati-hati dapat sedikit meringankan beban para profesional keamanan siber yang tersedia. Dari sini, lebih mudah untuk menerapkannya guna membantu memperluas keterampilan tim mereka. Mendefinisikan Ulang Perusahaan Modern Sekolah pemikiran yang dominan saat ini menganggap bahwa perusahaan modern harus merekrut ahli yang sudah jadi untuk mengerjakan tugas yang ada. Namun, kelemahan dari pendekatan ini semakin terlihat dalam iklim talenta saat ini, seperti yang terlihat dalam kekurangan profesional keamanan siber. Setiap organisasi yang sukses adalah wadah pengalaman, pengetahuan, dan keahlian. Mengingat struktur dan sumber daya yang mereka miliki, para pemimpin harus memperluas operasi organisasi mereka untuk mengakomodasi program pendidikan berkelanjutan. Pendekatan ini membantu memastikan aliran karyawan yang setia dan mampu, yang dibina melalui bimbingan langsung dari staf berpengalaman dan termotivasi untuk mengembalikan investasi perusahaan dalam pengembangan mereka. Hasilnya? Organisasi yang mandiri yang secara konsisten memenuhi tujuannya, terlepas dari kondisi pasar talenta.

Definisi Manajemen Lalu Lintas Jaringan Manajemen lalu lintas jaringan adalah proses mengontrol dan mengoptimalkan aliran data dalam jaringan agar kinerja jaringan tetap lancar, menghindari kemacetan, dan menjaga jaringan tetap sehat. Ini melibatkan berbagai teknik, seperti memprioritaskan data penting, menyeimbangkan beban di server, dan menetapkan batasan aliran data agar tidak terjadi kemacetan. Organisasi perlu terus memantau lalu lintas jaringan mereka untuk mencari masalah, membuat penyesuaian langsung, dan memastikan jaringan berfungsi dengan baik. Pentingnya Manajemen Lalu Lintas Jaringan Manajemen lalu lintas jaringan penting agar jaringan dapat beroperasi dengan lancar, efisien, dan tidak terhenti, terutama saat organisasi berkembang dan menangani lebih banyak data. Semakin besar organisasi, semakin besar pula risiko kemacetan jaringan, yang bisa menyebabkan lambatnya kinerja atau bahkan gangguan total. Dengan manajemen lalu lintas yang baik, aplikasi penting bisa mendapatkan bandwidth yang dibutuhkan, sehingga masalah kinerja bisa dicegah dan operasi tetap berjalan dengan baik. Selain itu, manajemen lalu lintas jaringan juga berperan dalam meningkatkan keamanan. Dengan memantau aliran data secara terus-menerus dan menggunakan teknik seperti pembentukan lalu lintas (traffic shaping) dan penyeimbangan beban (load balancing), organisasi dapat mendeteksi dan merespons ancaman dengan cepat. Ini membantu menjaga data tetap aman dan memastikan jaringan tetap terlindungi dari risiko yang bisa dieksploitasi oleh pihak yang tidak bertanggung jawab. Terakhir, manajemen lalu lintas jaringan juga penting untuk memberikan pengalaman pengguna yang baik. Baik itu memastikan pelanggan bisa mengakses situs web tanpa penundaan atau memungkinkan karyawan bekerja secara online tanpa gangguan, manajemen lalu lintas jaringan berperan penting dalam menjaga kepuasan pengguna. Dengan pengelolaan yang baik, organisasi bisa mencegah kemacetan dan menjaga aplikasi berjalan dengan lancar. Mengoptimalkan Lalu Lintas Melalui Pengendalian Lalu Lintas Jaringan Mengoptimalkan lalu lintas jaringan penting untuk memastikan operasi yang efisien. Pengendalian lalu lintas jaringan seperti pembentukan lalu lintas dan pemolisian lalu lintas membantu menghindari kemacetan dan menjaga kualitas layanan. Pembentukan Lalu Lintas (Traffic Shaping) Pembentukan lalu lintas adalah teknik untuk mengatur aliran data sehingga aplikasi penting, seperti panggilan suara atau video conference, mendapatkan bandwidth yang cukup. Ini membantu mengurangi kemacetan dan menjaga kualitas layanan. Pemolisian Lalu Lintas (Traffic Policing) Pemolisian lalu lintas mengontrol laju transmisi data dan memastikan data tidak melebihi batas yang telah ditentukan. Jika ada data yang berlebihan, pemolisian lalu lintas bisa mengurangi prioritas data tersebut atau bahkan membuangnya. Ini mencegah satu aplikasi atau pengguna menguasai semua sumber daya jaringan. Cara Mengelola Lalu Lintas Jaringan Untuk mengelola lalu lintas jaringan dengan baik, organisasi bisa menggunakan dua alat utama: penyeimbang beban dan perangkat lunak manajemen jaringan. Penyeimbang Beban (Load Balancer) Penyeimbang beban mendistribusikan lalu lintas ke beberapa server, sehingga tidak ada server yang terbebani terlalu berat. Alat ini meningkatkan kinerja dan keandalan aplikasi dengan mengurangi waktu tunggu dan mencegah server kelebihan beban. Perangkat Lunak Manajemen Lalu Lintas Jaringan Perangkat lunak ini membantu memantau lalu lintas jaringan secara langsung dan mengidentifikasi potensi masalah. Dengan alat ini, administrator jaringan bisa menganalisis data secara real-time, menentukan kebijakan lalu lintas, dan mengoptimalkan penggunaan bandwidth. Pemantauan Lalu Lintas Masuk dan Keluar Pemantauan lalu lintas masuk dan keluar penting untuk menjaga keamanan dan kinerja jaringan. Pemantauan Lalu Lintas Masuk Pemantauan lalu lintas masuk melacak data yang masuk ke jaringan, seperti dari internet atau pengguna jarak jauh. Ini penting untuk mencegah ancaman seperti malware atau akses yang tidak sah. Pemantauan Lalu Lintas Keluar Pemantauan lalu lintas keluar mengawasi data yang meninggalkan jaringan. Ini penting untuk mencegah kebocoran data atau pengiriman informasi sensitif yang tidak sah. Pemantauan ini juga membantu mengelola penggunaan bandwidth dengan membatasi pengiriman data yang tidak perlu. Dengan memantau lalu lintas masuk dan keluar, organisasi bisa menjaga jaringan tetap aman dan efisien, serta memastikan data yang keluar tidak membahayakan organisasi.