Professional Documents
Culture Documents
Mitigasi Ancaman
1. Melindungi jaringan
- Network Security Professional : Chief Information Officer (CIO), Chief Information Security
Officer (CISO), Securit Operations (SecOps) Manager, Chief Security Officer (CSO), Security
Manager, etc
- Network Intelligence Communities : SANS, Mitre, FIRST, SecurityNewsWire, ISC, CIS
- Network Security Certifications
- Communications Security : CIA (Confidentiality, Integrity, Availability)
2. Network Security Policies
- Network Security Domains : Informations Security Policies, Organization of Information
Security, Asset Management, Access Control, Cryptography, Physical and Environmental
Security, Operations Security, Communications Security; System Acquisition, Development,
and Maintenance; Supplier Relationships, Information Security Incident Management,
Business Continuity Management, Compliance
- Business Policies : Company policies, employee policies, security policies
- Security Policy : Identification and authentication policy, Password policies, Acceptable Use
Policy (AUP), Remote access policy, network maintenance policy, incident handling
procedures
- BYOD Policies : password protected access, manually control wireless connectivity, keep
updated, backup data, enable “find my device”, provide antivirus software, use mobile
device managemen (MDM) software
3. Security Tools, Platforms, and Services
The Security Onion adalah analogi keamanan dimana untuk mencapai inti/aset maka terdapat
lapisan-lapisan keamanan sebelum menembus ke inti/aset.
The Security Artichoke adalah analogi dimana lanskap jaringan berubah, seperti evolusi jaringan
tanpa batas yang menguntungkan pelaku ancaman karena mereka tidak lagi harus mengupas
setiap lapisan. Mereka hanya perlu membuang “daun artichoke” tertentu.
- Security Testing Tools (categories of tools):
• Password Crackers : John the Ripper, Ophcrack, LOphtCrack, THC Hydra,
RainbowCrack, Medusa
• Wireless hacking tools : Aircrack-ng, Kismet, InSSIDer, KisMAC, Firesheep,
NetStumbler
• Network scanning and hacking tools : nmap, Superscan, Angry IP Scanner,
NetScanTools
• Packet crafting tools : Hping, Scapy, Socat, Yersinia, Netcat, Nping, Nemesis
• Packet sniffers : Wireshark, Tcpdump, Ettercap, Dsniff, EteherApe, Paros, Fiddler,
ratproxy, SSLstrip
• Rootkit detectors : AIDE, Netfilter, PF: OpenBSD Packet Filter
• Fuzzers to search vulnerabilities : Skipfish, Wapiti, W3af
• Forensic tools: Sleuth Kit, Helix, Maltego, Encase
• Debugger : GDB, WinDbg, IDA Pro, immunity Debugger
• Hacking operating systems: Kali Linux, SELinux, Knoppix, Parrot OS, BackBox Linux
• Encrypting tools : VeraCrypt, CipherShed, Open SSH, OpenSSl, OpenVPN, Stunnel
• Vulnerability exploitation tools : Metasploit, Core Impact, Sqlmap, Social Engineer
Tool kit, Netsparker
• Vulnerability scanners : Nipper, Securia PSI, Core Impact, Nessus, Open VAS
- Data Security Platforms (DSP)
Kemanan terintegrasi yang menggabungkan alat independent tradisional ke dalam rangkaian
alat. Alat keamanan yang melindungi dan memantau karingan, salah satu DSP adalah
platform Helix dari FireEye. FireEye Helix adalah platform operasi keamanan berbasis cloud
yang mengintegrasikan banyak fungsi keamanan dalam suatu platform. Menyediakan
manajemen acra, perilaku jaringan analitik, deteksi ancaman tingkat lanjut, dan insiden
orkestrasi keamanan, otomatisasi, dan respons (SOAR) untuk menanggapi ancaman saat
terdeteksi.
DSP terintegrasi lainnya adalah Cisco SecureX, berfungsi sebagai tim yang menyediakan
interoperabilitas dengan infrastruktur keamanan, termasuk teknologi pihak ketiga.
Fungsionalitas SecureX dibangun ke dalam portofolio produk keamanan Cisco yang besar
dan beragam termasuk firewall generasi berikutnya, VPN, analitik jaringan, mesin layanan
identitas, perlindungan malware tingkat lanjut (AMP), dan banyak sistem lain yang bekerja
untuk mengamankan semua aspek jaringan.
- Security Services
Threat Intelligence and security service dapat melakukan pertukatan informasi atas ancmaan
dan kerentanan, indicators of compromise (IOC), dan Teknik mitigasi. Threats intelligence
service membuat dan mendistribusi aturan firewall dan IOCs ke perangkat yang telah
memiliki layanan tersebut.
Salah satu layanannya yaitu Cisco Talos Threat Intelligence Group. Talos adalah salah satu
commercial threat intelligence tim terbesar di dunia. Membatu dalam melindungi enterprise
user, data, dan infrastruktur. Tim Talos mengkoleksi informasi tentang ancaman aktif,
ancaman yang ada, dan emerging threats. Talos menyediakan proteksi yang komprehensif
melawan serangan dan malware kepada para pelanggannya