Fitur
Support
Saat organisasi di seluruh dunia mulai menerapkan kebijakan work from home (WFH) untuk menjaga keamanan karyawan ketika Covid-19, risiko serangan cyber pada koneksi yang kurang aman meningkat dengan cepat.
Kebijakan WFH memungkinkan karyawan bekerja di jaringan yang tidak dikontrol langsung oleh organisasi. Ketika karyawan yang bekerja dari rumah melakukan sign-in ke jaringan perusahaan dan aplikasi cloud, attacker akan memanfaatkan peluang ini dengan meningkatkan taktik serangan. Banyak organisasi mungkin tidak siap untuk menangani hal ini karena mereka masih menyesuaikan diri dengan setup baru. Meningkatnya jumlah karyawan yang bekerja dari rumah dan kurangnya sumber daya IT untuk memastikan keamanan menyebabkan peningkatan attack surface.
Meskipun penggunaan VPN dan firewall dapat membantu mengendalikan akses ke sumber daya penting dalam jaringan, aktivitas karyawan remote harus dipantau karena jaringan berbasis rumah tidak selalu aman di sebagian besar waktu.
Log360, solusi SIEM komprehensif ManageEngine, memungkinkan Anda melacak aktivitas pengguna dan
entitas remote untuk meminimalisir potensi ancaman cyber.
Sering kali, serangan dapat dideteksi pada tahap intrusi dengan memantau log firewall. Peretas mencoba menemukan celah di firewall Anda dan memanfaatkannya untuk keuntungan mereka. Memantau log firewall dapat mengungkap aktivitas yang tidak lazim di sekitar jaringan Anda. Meskipun ini mungkin tampak sederhana, menelusuri log firewall dari karyawan remote secara manual hampir mustahil.
Log360 menawarkan Anda visibilitas dan kontrol penuh atas seluruh keamanan jaringan. Hal ini juga memungkinkan Anda menganalisis penggunaan dan efektivitas aturan firewall, lalu menyempurnakannya untuk mengoptimalkan akses remote.
Log360 mendukung semua firewall jaringan komersial utama seperti Cisco, Juniper, Fortinet, dan banyak lagi. Di bawah ini tercantum beberapa laporan yang tersedia dalam katalog laporan Log360 yang lengkap.
Meskipun VPN diterapkan untuk memastikan keamanan jaringan, setiap perangkat remote dapat menjadi pintu masuk potensial bagi para peretas.
Monitoring VPN membantu mengawasi metrik penting untuk menjaga integritas koneksi VPN dan ketahanannya.
Log360 menawarkan rangkaian tool dan laporan yang lengkap untuk memantau VPN. Berikut ini adalah beberapa laporan monitoring VPN Log360 yang dioptimalkan khusus untuk WFH.
Karena meningkatnya kerentanan dalam pengaturan WFH, akan terjadi peningkatan ancaman persisten tingkat lanjut dan serangan berbasis remote-access Trojan (RAT). Untuk melawan serangan tersebut, penting bagi Anda untuk selalu memperbarui threat intelligence.
Add-on analitik ancaman canggih dari Log360 yang diperbarui secara dinamis dengan jutaan IP, URL, dan domain berbahaya setiap hari, sangat cocok bagi Anda untuk melawan serangan persisten berbasis remote-access tersebut.
Misalnya, anggaplah penyerang meretas laptop karyawan dari jaringan rumah yang tidak aman dan mencoba membahayakan VPN perusahaan. Dengan mencoba menebak kredensial VPN, penyerang dapat membuat logon VPN gagal yang mencurigakan. Aktivitas ini tidak hanya terekam dalam laporan tetapi juga dikirim sebagai peringatan real-time kepada admin keamanan, sehingga tindakan karantina yang tepat dapat diambil.
Beberapa hal yang Anda dapatkan ketika menggunakan platform threat intelligence Log360 adalah:
Memantau produktivitas pekerja remote merupakan tantangan penting lainnya karena melacak kinerja bisa jadi melelahkan.
Misalnya, sangat mudah bagi karyawan remote untuk tertangkap basah menggunakan media sosial selama jam kerja. Oleh karena itu, melacak kehadiran karyawan secara online dapat memastikan produktivitas yang lebih tinggi.
Log360 memantau dan membuat laporan secara efisien pada perangkat karyawan WFH.
Laporan bawaan Log360 dapat memberikan informasi tentang:
Teknologi seperti kecerdasan buatan (AI) dan machine learning (ML) dapat digunakan untuk menetapkan standar perilaku pekerja jarak jauh dan perangkat mereka. Add-on User and Entity Behavior Analytics (UEBA) yang didukung ML dari Log360 membantu Anda menganalisis metode kerja karyawan jarak jauh dan memberi peringatan jika terjadi anomali. Mempermudah Anda untuk mengidentifikasi akses jaringan yang tidak sah atau akses data penting tanpa khawatir akan peringatan palsu atau alert fatigue.