JAKARTA (IndoTelko) - Perusahaan manajemen TI, divisi dari Zoho Corporation, ManageEngine memperkuat posisinya dalam keamanan berbasis identitas dengan peluncuran autentikasi tanpa kata sandi dan tahan phishing FIDO2, untuk aplikasi perusahaan di ADSelfService Plus, yang merupakan solusi keamanan identitas on-premises, dan endpoint MFA untuk Windows dan aktivitas sistem tingkat tinggi melalui Identity 360, yang merupakan platform manajemen identitas cloud-native.
Peretas selalu berusaha melanggar mekanisme otentikasi dengan mencuri dan menyalahgunakan identitas, terutama melalui serangan phishing. Laporan risiko keamanan 2024 dari Egress menyatakan bahwa 79% serangan pengambilalihan akun (ATO) dimulai dengan phishing. Berbeda dengan ancaman siber lainnya, phishing secara langsung menargetkan end user yang tidak curiga dan sering menjadi korban. Implementasi autentikasi yang tahan phishing akan menghalangi serangan-serangan tersebut, sehingga membuat perusahaan memiliki Zero Trust secuity environment.
Menurut Wakil Presiden ManageEngine, Manikandan Thangaraj, seiring dengan berkembangnya infrastruktur digital perusahaan akibat dari meluasnya penerapan layanan cloud dan metode bekerja jarak jauh (remote work), network attack surface juga semakin meningkat.
"Tim keamanan yang mengerti bahwa perimeter keamanan yang tumbuh secara eksponensial ini tidak dapat lagi dilindungi secara efektif dengan kontrol keamanan berbasis jaringan yang sudah ketinggalan zaman, kini mengalihkan fokus mereka ke keamanan yang berbasis identitas, dengan memosisikan identitas sebagai sarana kendali utama untuk keamanan siber. Dengan identitas sebagai perimeter keamanan baru, upaya untuk melindungi seluruh jaringan sekarang diterjemahkan dengan mengautentikasi setiap identitas yang meminta masuk ke dalam jaringan dengan hati-hati," katanya.
Manajemen identitas yang kuat merupakan hal dasar dalam mencapai keamanan berbasis identitas, yang memerlukan realokasi pada investasi secara taktis dalam strategi manajemen akses dan identitas (IAM).
"Keamanan yang mengutamakan identitas membantu perusahaan membangun kepercayaan dan kontrol yang lebih baik atas jaringan mereka. ManageEngine memiliki tujuan untuk mengisi kesenjangan dari pendekatan keamanan berbasis jaringan yang ketinggalan zaman dan, yang lebih penting, membantu perusahaan agar selaras dengan prinsip-prinsip Zero Trust melalui solusi-solusinya," tambahnya.
Perusahaan dengan arsitektur digital yang terdesentralisasi, harus memastikan bahwa langkah-langkah keamanan yang mengutamakan identitas telah diterapkan di seluruh jaringan, misalnya akses ke semua end point dalam jaringan harus dilindungi dengan MFA. MFA dari Identity360 milik ManageEngine dapat mengamankan mesin, server, tempat kerja, dan melakukan critical system actions dengan menggunakan akun pengguna yang memiliki hak istimewa.
Keamanan yang mengutamakan identitas tidak berakhir dengan pengamanan semua endpoints dengan MFA. Sangat penting untuk menerapkan metode MFA dengan jaminan tinggi yang mampu melawan ancaman siber yang terus berkembang. Autentikasi FIDO2 dari ADSelfService Plus ManageEngine dapat meningkatkan keamanan identitas dengan melawan serangan phishing yang berulang, sekaligus meningkatkan pengalaman pengguna dengan metode tanpa kata sandi.
"Autentikasi FIDO2 membantu perusahaan memperkuat pegangan mereka pada keamanan yang mengutamakan identitas. Ini adalah mekanisme autentikasi yang aman, mudah digunakan, dan hemat biaya, yang membantu perusahaan melawan serangan phishing sekaligus memenuhi kepatuhan terhadap regulasi," tambahnya.
Selain autentikasi, penyediaan akses juga penting untuk memastikan bahwa karyawan perusahaan memiliki akses tanpa batas ke sumber daya yang diperlukan. ManageEngine, dengan peluncuran layanan penyediaan pengguna "just-in-time" (JIT)baru-baru ini di ADSelfService Plus, mengotomatisasi pembuatan akun pengguna di berbagai aplikasi perusahaan, sehingga mengurangi beban administrator TI sekaligus menyediakan akses cepat dan tanpa masalah bagi end user.
Menerapkan autentikasi FIDO2 yang tahan phishing dari ManageEngine dan mengamankan endpoint di jaringan dengan teknik MFA yang diakui, dapat membuat perusahaan mematuhi regulasi standar seperti GDPR, Kerangka Kerja Keamanan Siber NIST, PCI DSS, CCPA, dan PSD2. Selain memenuhi persyaratan regulasi, penerapan keamanan yang mengutamakan identitas meningkatkan peluang perusahaan untuk mendapatkan asuransi siber dalam pasar yang sangat kompetitif. (mas)