Setiap perangkat yang memiliki IP address dan terhubung ke jaringan dianggap sebagai host, host Security adalah metode yang mengarah ke hardening setiap host yang ada di jaringan, termasuk di dalamnya hardening sistem operasi dan aplikasi untuk menjamin perlindungan host dari resiko dan ancaman yang mungkin terjadi, perusahaan harus memastikan confidentiality, availability, dan integrity dari host dan data yang mereka punya, sebuah konfigurasi yang tidak aman dari suatu host bisa menjadi resiko untuk keseluruhan jaringan.

Host bisa mendapat resiko dari ancaman internal dan eksternal, ancaman internal biasa terjadi pada suatu organisasi dan kerusakan diakibatkan oleh ancaman-ancaman yang berakhir pada kerugian aset yang besar pada suatu organisasi. Ancaman-ancaman ini dapat berupa serangan malware, pencurian data, unauthorized access, penggunaan resource perusahaan secara ilegal, dll. Setiap jenis dari serangan dapat berdampak ke End User dan bisnis dari perusahaan itu sendiri, para admin harus melakukan evaluasi host mereka menghadapi kemungkinan terjadinya ancaman internal dan eksternal.

Dari mana ancaman-ancaman tersebut bisa datang? Seorang penyerang dapat mengambil keuntungan dari berbagai jenis celah yang ada dengan tujuan untuk menyerang host tertentu. Ancaman dari eksploitasi celah yang ada pada suatu host dapat membuka beberapa jalan ke dalam sistem dan kemudian dapat menginfeksi sistem tersebut. Kurangnya pengetahuan, kemampuan dan konfigurasi yang tidak aman pada host dapat membuka celah keamanan, contohnya seperti komputer yang tidak di-patch, phising dan spam pada email, internet download dari sumber yang tidak dipercaya yang mengarah pada malware, social engineering untuk mendapat unauthorized access, dll.

Host pada jaringan dikonfigurasi dan ditujukan untuk melakukan beberapa fungsi tertentu, host-host ini menyimpan dan menangani berbagai jenis informasi sensitif dan menyediakan beberapa servis dari perusahaan. Jenis host yang berbeda membutuhkan level keamanan yang berbeda sesuai dengan data atau servis yang ditangani, contohnya host yang berfungsi sebagai server pada jaringan, menyimpan informasi sensitif, dan melakukan fungsi yang kritikal membutuhkan tingkat keamanan yang lebih dari host lain.

Security Baseline mengacu kepada standar konfigurasi security minimum (juga diketahui sebagai petunjuk dan ceklis) yang dibuat untuk setiap host yang ada di jaringan. Hardening adalah berbagai teknik yang digunakan pada host untuk menutup celah yang ada dan secara umum melindungi sistem dari berbagai macam ancaman dan serangan, salah satunya adalah dengan mengikuti security baseline yang ada.

Inovasi Informatika Indonesia (i3) merupakan perusahaan yang bergerak di bidang training dan services, salah satu fokus dari service yang ditawarkan I3 adalah di bidang Security Solution. Hardening merupakan salah satu servis yang i3 tawarkan, berikut merupakan beberapa detail hardening dari i3.

Hardening Sistem Operasi:

  • Windows Server
  • Red Hat Family
  • Linux lainnya

Hardening Aplikasi:

  • Aplikasi Mobile
  • Aplikasi Web
  • Aplikasi Desktop

Hardening Jaringan:

  • Router dan Switch
  • Access Point
  • Firewall
  • IPS/IDS
  • SIEM

Framework:

  • CIS
  • EC-Council
  • ISSAF
  • NSA
  • PCI
  • Red Hat Hardening
  • dll

Inovasi Informatika Indonesia (i3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.

Pembelajaran lebih lanjut tentang information security yaitu tentang pertahanan di bidang jaringan Certified Network Defender (CND) cukup baik untuk memperdalam ilmu Anda.

Info lebih lengkap tentang training yang tersedia di I-3 dapat dibaca disini atau hubungi langsung tim sales kami.