Sudah amankah infrastruktur IT kita?
Apakah hanya dengan hardware seperti Next Generation Firewall kita sudah merasa aman?
Layaknya pertahanan sebuah kastil yang memiliki lapisan pertahanan berlapis, seperti dinding yang sangat tinggi, pemanah, pasukan keamanan, pasukan pengawal raja, dan lain-lain. Defense-in-Depth (DiD) adalah sebuah strategi keamanan yang terdiri dari berbagai lapisan untuk melindungi sebuah sistem informasi. DiD ini menerapkan lapisan pertahanan kompleks yang membuat penyerang mendapat kesulitan untuk melakukan penetrasi ke dalam sistem dan meraih tujuan mereka.
Berikut merupakan contoh metode pendekatan dari DiD:
- Kebijakan, Prosedur, dan Awareness: Ini merupakan level awal pertahanan yang wajib setiap organisasi desain dan implementasikan. Pemaksaan penerapan kebijakan keamanan untuk menghindari penyalahgunaan dari sumber daya yang ada dan membatasi operasi penggunanan sumber daya yang ada.
Contoh: Kebijakan Password, Kebijakan Akses Internet, ISO/IEC270001, HIPAA, dll.
- Fisikal: Penerapan keamanan aset organisasi dari berbagai ancaman fisik
Contoh: Mantrap, Kunci Ruangan, Power Supply, Sistem Alarm, dll.
- Perimeter: Mencakup desain dan implementasi di level perimeter
Contoh: Perimeter di Server, DNS, Firewall, dll.
- Jaringan Internal: Desain dan implementasi penerapan keamanan di jaringan internal
Contoh: Firewall, Router, Switch, dll.
- Host: Implementasi keamanan di sisi individual host
Contoh: OS, Antivirus, Patch, dll.
- Aplikasi: Implementasi keamanan di level aplikasi
Contoh: Manajemen Password, Konfigurasi Aplikasi, dll.
- Data: Implementasi Keamanan data dalam bentuk data rest atau data transit
Contoh: Enkripsi, Hashing, Permission, DLP, dll.
Contoh kasus dari DiD adalah seperti ini:
Ada 1000 orang yang berpotensi menjadi ancaman ke server A, 500 orang pertama tidak menjadi ancaman karena mereka patuh pada kebijakan dan prosedur yang ada. Di sisi fisikal ternyata hanya 200 orang yang memiliki akses ke ruangan. Dari 200 orang tersebut 50 orang yang bisa melewati sisi keamanan perimeter, jaringan internal, keamanan host. Dari 50 orang tadi ternyata hanya 2 orang yang tahu betul sisi aplikasi dan data, itupun Sys-Admin dari perusahaan tersebut.
Inovasi Informatika Indonesia (I3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Pembelajaran lebih lanjut tentang Defense-in-Depth (DiD) akan dibahas mendalam di kelas Certified Network Defender (CND) yang berfokus pada Keamanan Jaringan, dan dibahas juga di kelas Certified Ethical Hacker (CEH) yang berfokus .
Info lebih lengkap tentang training yang tersedia di I-3 dapat dibaca disini atau hubungi langsung tim sales kami.