Month: March 2025

Dalam dua blog saya sebelumnya, kita telah melihat sejarah infrastruktur dan aplikasi perangkat lunak sebagai perjalanan dari monolitik dan terpusat menuju terfragmentasi dan tersebar. Sepanjang perjalanan tersebut, alat dan proses yang digunakan untuk mempertahankan infrastruktur dan aplikasi juga telah berkembang—tetapi tidak cukup cepat dan komprehensif. Seiring dengan kemajuan keamanan aplikasi untuk melindungi dari serangan dan kerentanannya yang baru, lanskap ancaman juga berkembang dan bahaya siber baru muncul, seperti perlombaan senjata yang terus berkembang antara para penjahat siber dan tim keamanan. Lompatan inovasi ini telah mencapai level baru dengan kemunculan AI. Sama seperti pembela dapat menggunakan perlindungan otomatis berbasis AI untuk menjaga ketahanan, aktor jahat pun memanfaatkan AI untuk meningkatkan kampanye serangan mereka. Lingkungan aplikasi yang semakin terhubung namun terdesentralisasi saat ini mengakibatkan kompleksitas teknis dan permukaan serangan yang luas yang membuat perlindungan acak dari solusi keamanan saat ini menjadi tidak efektif. Selain itu, meskipun perlindungan keamanan aplikasi terus berkembang untuk mengatasi ancaman yang semakin canggih, eksploitasi dari masa lalu tidak hilang—mereka berkembang, menemukan target baru, dan beradaptasi dengan pertahanan modern. Aplikasi sedang diserang dari berbagai ancaman, yang memerlukan pendekatan terpadu yang menggabungkan perlindungan kuat dari keamanan aplikasi dan keandalan luar biasa dari layanan pengendali pengiriman aplikasi (ADC) ke dalam sebuah platform yang menggabungkan perlindungan yang lebih lengkap dan manajemen yang lebih sederhana serta lebih terintegrasi di berbagai lingkungan TI. Mari kita lihat bagaimana keamanan aplikasi telah berkembang sebagai respons terhadap perubahan dalam infrastruktur, aplikasi, dan ancaman yang terus berkembang. Keamanan Aplikasi 1.0: Pertahanan perimeter dan firewall Pada awal era digital, aplikasi monolitik warisan dihosting di pusat data dan firewall melindungi perimeter lingkungan ini. Semua yang perlu dilindungi berada di satu tempat, dan peran keamanan aplikasi adalah untuk mencegah pihak jahat masuk dan menciptakan kekacauan. Seiring dengan penggunaan Internet yang semakin meluas, konsep perimeter berubah, dan keamanan aplikasi harus beradaptasi dengan ancaman baru dari jaringan eksternal. Keamanan perimeter diperluas sebagai penghalang pelindung antara jaringan internal yang terpercaya dan jaringan eksternal yang tidak terpercaya seperti Internet. Seiring aplikasi menjadi semakin terdistribusi di lingkungan hybrid dan multicloud, keamanan aplikasi pun telah berkembang untuk mencakup jenis perlindungan baru. Seiring kita memasuki era AI, keamanan aplikasi sekali lagi perlu bertransformasi untuk memanfaatkan AI melawan serangan yang didorong oleh AI. Firewall jaringan menjadi garis pertahanan pertama, memantau dan mengontrol lalu lintas jaringan yang masuk dan keluar untuk melindungi jaringan internal dari akses yang tidak sah, malware, dan intrusi eksternal. Dan jenis firewall baru—firewall aplikasi web (WAF)—dikembangkan untuk melindungi web dari serangan lapisan 7 atau lapisan aplikasi, dengan kemampuan untuk memfilter dan memeriksa lalu lintas HTTP/HTTPS untuk pola berbahaya. Keamanan Aplikasi 2.0: Cloud terdistribusi dan WAAP Pada pergantian abad ke-21, terjadi pergeseran besar dalam lanskap aplikasi, dan oleh karena itu, evolusi dalam keamanan aplikasi. Proliferasi aplikasi yang tersedia di web, dan aplikasi yang ada di pusat data on-premises dilengkapi dengan aplikasi berbasis cloud di infrastruktur terdistribusi. Dengan kata lain, perimeter yang terlindungi yang sebelumnya berfungsi sebagai batas antara yang terpercaya dan yang tidak terpercaya, antara kita dan mereka, tidak lagi menjadi garis pertahanan pertama. Aplikasi cloud dan terdesentralisasi membuat keamanan berbasis perimeter menjadi kurang efektif, dan dalam banyak kasus, menghambat inovasi. Selain itu, ketergantungan pada perlindungan terpisah dan terfokus tidak memberikan keamanan yang konsisten dan terintegrasi yang dapat dikelola dengan efektif. Sebagai bagian dari gangguan cloud ini, kode menjadi lebih modular dan tersebar, dikodekan atau dipecah menjadi microservices yang tersedia dari pustaka pihak ketiga dan disusun dalam wadah berbasis cloud yang jauh dari pertahanan perimeter mana pun. API menjadi penghubung aplikasi cloud, memungkinkan layanan terdistribusi dan aplikasi untuk terhubung dan berkomunikasi dengan sistem lain yang terpisah. API juga memungkinkan aplikasi yang berbeda untuk bertukar data, misalnya, ketika aplikasi ritel menggunakan API untuk menentukan jumlah yang harus dibayar ke sistem pembayaran online seperti PayPal, yang mengirimkan kembali konfirmasi pembayaran. Periode yang sama juga menyaksikan munculnya bot. Dalam serangan berbasis bot yang umum seperti credential stuffing, bot menggunakan nama pengguna dan kata sandi yang dicuri untuk mengambil alih akun online, yang sering mengarah pada penipuan. Tentara bot jahat, yang disebut botnet, bertanggung jawab atas serangan distributed denial of service (DDoS), ketika para penjahat mengarahkan sejumlah besar bot dari berbagai perangkat yang terhubung untuk membanjiri situs web, server, atau jaringan, yang mengakibatkan penolakan layanan terhadap lalu lintas normal dan sah, memengaruhi seluruh basis pengguna online. Ancaman keamanan yang dibawa oleh aplikasi berbasis cloud terdistribusi, antarmuka API, dan proliferasi bot memaksa organisasi untuk memikirkan kembali bagaimana mereka melindungi aplikasi dan data. WAF berkembang lebih lanjut menjadi solusi perlindungan aplikasi web dan API (WAAP), yang dirancang untuk memberikan perlindungan dari berbagai jenis serangan runtime. Solusi WAAP melindungi aplikasi web dan API dari ancaman modern, termasuk serangan DDoS dan serangan bot otomatis, dan dapat mengamankan aplikasi web, API, dan microservices yang berjalan di lingkungan cloud, hybrid, atau multicloud. Keamanan Aplikasi 3.0: Keamanan AI Kemunculan AI dan pembelajaran mesin mempengaruhi keamanan aplikasi dalam dua cara utama. AI dapat sangat efektif dalam mendeteksi dan merespons berbagai ancaman siber dan merupakan komponen utama dalam strategi keamanan aplikasi saat ini. Namun, aplikasi AI itu sendiri sangat rentan terhadap serangan siber, dan mengamankan infrastruktur AI dari serangan menjadi perhatian utama. Dalam beberapa tahun terakhir, AI telah merevolusi deteksi ancaman dan anomali, karena model AI dapat menganalisis sejumlah besar lalu lintas jaringan secara waktu nyata untuk mendeteksi pola yang mencurigakan. Selain itu, analitik perilaku yang didorong oleh AI dapat mengidentifikasi pengguna jahat dan meningkatkan otentikasi dan verifikasi identitas untuk mencegah penyalahgunaan kredensial. Model AI juga dapat mendukung keamanan prediktif dan memungkinkan pencarian ancaman untuk membantu mengantisipasi kerentanannya dan memprediksi vektor serangan baru sebelum menimbulkan kerusakan. Namun seefektif apa pun AI dalam memperkuat keamanan aplikasi, AI sendiri menjadi target serangan siber dan harus diamankan dari serangan yang dapat merusak model, meracuni data, atau mengganggu layanan. Penyerang dapat menyuntikkan sampel jahat ke dalam data pelatihan untuk merusak integritas model atau memanipulasi model dengan memberi mereka data yang menyesatkan yang dapat menghasilkan output yang salah atau merugikan. Infrastruktur AI juga rentan terhadap ancaman tradisional seperti serangan DDoS atau ransomware yang menargetkan infrastruktur AI, yang dapat menunda atau mengganggu layanan. Selain itu,…

Saat organisasi mengadopsi pengiriman aplikasi modern dalam skala besar, banyak yang menghadapi tuntutan konfigurasi yang sangat besar dan kompleksitas operasional di seluruh penyebaran mereka. Pada Desember 2024, kami mengumumkan asisten AI baru untuk F5 Distributed Cloud Services guna mengurangi kompleksitas dan upaya yang terlibat dalam menyampaikan, mengamankan, dan mengoperasikan aplikasi. Untuk lebih mendukung misi kami dalam membuat keamanan dan pengiriman aplikasi dalam skala besar menjadi sangat mudah, F5 memperkenalkan asisten AI untuk F5 NGINX One. Ditenagai oleh model bahasa besar yang dilatih khusus untuk NGINX, asisten AI ini memberikan nilai waktu nyata dan panduan yang sadar konteks untuk tim DevOps, SecOps, NetOps, dan Platform Ops. F5 NGINX menawarkan opsi konfigurasi yang sangat fleksibel, namun dengan fleksibilitas tersebut datanglah risiko kesalahan dan beban penelitian manual. Asisten AI menghilangkan gesekan dengan memberikan jawaban dari dokumentasi NGINX dan rekomendasi yang sadar konteks untuk alur kerja sehari-hari. Alih-alih menyaring sumber daya yang tersebar, tim dapat mengandalkan panduan yang tepat, langkah-demi-langkah yang menghemat waktu dari pemecahan masalah dan pemeliharaan rutin. Meningkatkan keamanan dan efisiensi Organisasi memerlukan keamanan yang tangguh dan wawasan yang konsisten. Asisten AI mengurangi kompleksitas operasional dan meningkatkan ROI dengan memungkinkan tim untuk mengatasi ancaman secara proaktif dengan waktu respons yang lebih cepat. Tim jaringan memanfaatkan panduan untuk mengonfigurasi dan mengoptimalkan pengiriman aplikasi, serta mengidentifikasi anomali sebelum berdampak pada produksi. Pada akhirnya, asisten AI membantu menyatukan upaya yang sebelumnya terpisah, menyederhanakan tugas, dan mengurangi waktu penyelesaian di seluruh lingkungan.   Membuka operasi proaktif Profesional keamanan menghargai seberapa cepat mereka dapat memvalidasi konfigurasi atau memverifikasi bahwa praktik keamanan terbaik telah terpenuhi. Alih-alih menggali ke berbagai alat atau memeriksa dokumentasi, mereka mendapatkan wawasan langsung tentang potensi kesalahan konfigurasi dan dapat langsung mengatasinya. Sementara itu, tim DevOps dapat lebih fokus untuk membangun dan menyebarkan aplikasi inovatif dengan memindahkan tugas konfigurasi rutin ke asisten AI. Dukungan intuitif ini mempercepat siklus pengembangan tanpa mengorbankan stabilitas atau keamanan. Mengurangi kompleksitas secara keseluruhan Salah satu jebakan terbesar dari setiap penyebaran NGINX skala besar adalah fragmentasi informasi—direktif dan fitur canggih bisa berada di arsip, panduan yang sudah usang, atau posting komunitas. Asisten AI memusatkan data ini dan menyajikannya sebagai intelijen yang dapat ditindaklanjuti. Dengan aktif mempelajari wawasan dari model bahasa besar yang dilatih oleh F5 dan NGINX, asisten ini menyesuaikan saran praktik terbaik, mempercepat operasi repetitif, dan meningkatkan keandalan secara keseluruhan. Mulai gunakan asisten AI hari ini Pelanggan F5 NGINX One yang ada dapat mengakses asisten AI langsung dari Konsol NGINX One. Mereka yang baru mengenal NGINX One dapat menjelajahi kekuatan dan efisiensi alur kerja tambahan dari asisten AI dengan percobaan NGINX One dan melihat bagaimana NGINX One memberdayakan perusahaan untuk mengoptimalkan, menskalakan, dan mengamankan aplikasi di lingkungan mana pun. Memberdayakan tim Anda Apakah Anda mengoptimalkan aplikasi dengan lalu lintas tinggi atau memperketat postur keamanan, asisten AI dalam Konsol NGINX One mengurangi waktu yang diperlukan untuk proses manual. Dengan menggantikan dugaan dengan wawasan yang kaya konteks, asisten ini secara signifikan mengurangi overhead dan memastikan kinerja yang konsisten. Dari pemimpin teknologi yang mencari alat strategis untuk tim mereka hingga tim jaringan, keamanan, pengembang, dan operasi platform yang mencari keunggulan operasional, asisten AI menyediakan solusi yang menyatukan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!

F5 dan Equinix bekerja sama dalam solusi bersama yang menggabungkan manfaat dari F5 Distributed Cloud Services dan perangkat F5 Distributed Cloud Customer Edge pada Platform Equinix Network Edge. Penawaran bersama ini akan sangat menyederhanakan penyebaran dan menawarkan aplikasi serta beban kerja yang aman di seluruh lingkungan hibrida dan multicloud. Kemitraan ini akan disorot minggu ini selama pidato utama Kunal Anand, “Peta Jalan F5 untuk Membuka Masa Depan yang Didukung AI” di konferensi AppWorld 2025 kami di Las Vegas. F5 Distributed Cloud Services dan perangkat F5 Distributed Cloud Customer Edge akan tersedia akhir tahun ini langsung dari Marketplace Equinix Network Edge, memungkinkan pelanggan untuk dengan mudah menerapkan layanan F5 untuk keamanan, kontrol, visibilitas, manajemen, dan pengiriman aplikasi ke aplikasi dan beban kerja di seluruh infrastruktur digital Equinix dan titik kehadiran global (PoPs). F5 dan Equinix telah mengembangkan penawaran bersama yang sangat menyederhanakan penyebaran dan menawarkan aplikasi serta beban kerja yang aman di seluruh lingkungan hibrida dan multicloud. Solusi ini sangat menyederhanakan peluncuran perangkat jaringan Distributed Cloud Customer Edge dari Portal Equinix Network Edge untuk memungkinkan entri yang aman dari edge pelanggan ke jaringan F5 Distributed Cloud. Perangkat ini mengoptimalkan dan mengamankan pengiriman aplikasi serta mengintegrasikannya dengan jaringan cloud dan pusat data untuk menyediakan fitur manajemen lalu lintas dan keamanan canggih, termasuk segmentasi jaringan untuk mengamankan dan mengisolasi lalu lintas aplikasi. Membangun pertukaran aplikasi mitra bisnis Solusi bersama ini mengatasi tantangan yang dihadapi perusahaan ketika menyebarkan aplikasi pada skala global di lingkungan hibrida dan multicloud, dengan kebutuhan untuk mempertahankan penegakan kebijakan yang komprehensif dan konsisten, mengelola penyebaran, dan memisahkan lalu lintas pelanggan dan mitra. Menerapkan F5 Distributed Cloud Services dan perangkat F5 Distributed Cloud Customer Edge ke infrastruktur digital Equinix memungkinkan pelanggan untuk membuat hub pertukaran aplikasi mitra bisnis yang memperluas dan mengembangkan lingkungan aplikasi perusahaan melalui konektivitas privat. Ini memungkinkan perusahaan untuk dengan aman mengirimkan aplikasi ke mitra, tidak peduli di mana mereka berada, sambil mempertahankan tata kelola perusahaan dan pengalaman manajemen yang konsisten dan terpadu. Pelanggan juga dapat mengakses konektivitas privat melalui Equinix Fabric, yang memungkinkan organisasi untuk menghubungkan infrastruktur digital mereka dengan lancar di seluruh platform global Equinix. Ini menyediakan koneksi langsung, aman, dan berperforma tinggi ke berbagai penyedia jaringan, cloud, dan layanan TI untuk pertukaran data yang dioptimalkan dan dapat diandalkan. Ini memberikan konektivitas fabric privat di seluruh jejak digital perusahaan, memperluas interkonektivitas yang aman ke lingkungan jarak jauh dan mitra privat. “Kemitraan F5 dan Equinix memberi pelanggan kami kemampuan untuk dengan mudah, aman, dan biaya efektif memperluas jejak aplikasi mereka tanpa perlu membangun infrastruktur,” kata Greg Coward, senior solution architect di F5. “Mereka dapat menyebarkan perangkat Distributed Cloud Customer Edge langsung dari Equinix dan menggunakannya untuk menghubungkan lingkungan cloud mereka, pusat data, dan fasilitas jarak jauh seperti pusat panggilan, dengan kontrol keamanan dan manajemen dari Distributed Cloud Services.” Menerapkan Distributed Cloud Services langsung dari Marketplace Platform Equinix Network Edge juga dapat membantu meningkatkan kelincahan dan kontrol biaya organisasi. Layanan F5 disediakan sebagai SaaS, dengan model bayar sesuai pemakaian yang tidak memerlukan investasi infrastruktur besar, dan dapat diskalakan naik atau turun seiring perubahan kebutuhan. Selain itu, Distributed Cloud Services yang disediakan dari marketplace Equinix telah disertifikasi sebelumnya untuk memvalidasi kompatibilitas, keamanan, dan kinerja, yang membutuhkan lebih sedikit pengujian dan memungkinkan implementasi yang lebih cepat serta kepatuhan yang lebih baik. “Kebanyakan perusahaan memiliki kebijakan tata kelola perusahaan yang ketat terkait keamanan, dan begitu Anda membuat instance yang menyebarkan sistem operasi, tim keamanan perlu melakukan pengujian untuk memverifikasi bahwa aplikasi atau layanan memenuhi kriteria yang ditetapkan,” kata Joe Kanagusuku, alliance manager di F5. “Sementara itu, jika Anda menyebarkan layanan secara langsung dari dalam marketplace Equinix Edge, sistem operasi sudah diterapkan dan memenuhi standar yang ditetapkan. Tim keamanan dapat mengurangi siklus mereka dalam hal penguatan keamanan di sekitar sistem operasi, menghemat waktu berbulan-bulan untuk pengujian jika mereka menyebarkan aplikasi dalam skala besar.” “Instance Distributed Cloud Customer Edge di Equinix Network Edge menyediakan platform untuk memungkinkan penyebaran aplikasi terdistribusi yang cepat dan memanfaatkan jejak global Equinix untuk memastikan kinerja tinggi dan latensi rendah untuk menghubungkan dengan aman ke pusat data privat dan berbagai cloud publik,” kata Bala Ramachandran, direktur manajemen produk di Equinix. “Platform Equinix Network Edge benar-benar memungkinkan penyediaan layanan edge Distributed Cloud yang gesit, sehingga mengurangi kompleksitas yang biasanya terlibat dalam penyediaan layanan jaringan dan keamanan di lingkungan hibrida dan multicloud.” Manfaat Utama dan Kasus Penggunaan Menerapkan Distributed Cloud Services langsung dari marketplace Equinix memberi pelanggan pengalaman terintegrasi yang menyediakan konektivitas yang lancar dan aman, mengatasi tantangan yang dihadapi perusahaan saat menyebarkan dan mengamankan beban kerja di seluruh arsitektur hibrida multicloud. Manfaat utama bagi pelanggan meliputi: Penyebaran global yang lancar dengan biaya dan kompleksitas yang lebih rendah: Secara signifikan mengurangi beban operasional dengan menyebarkan instance jaringan virtual di Equinix Network Edge di 32 metro utama di seluruh dunia, memanfaatkan jejak global Equinix yang luas dengan lebih dari 260 pusat data. Keamanan dan jaringan yang terpadu: Memanfaatkan Distributed Cloud Services untuk keamanan yang konsisten dan pengiriman aplikasi di seluruh lingkungan aplikasi terdistribusi. Layanan keamanan terintegrasi: Menawarkan kemampuan keamanan terdepan di industri seperti firewall aplikasi web (WAF), pertahanan bot, perlindungan penolakan layanan terdistribusi Lapisan 7, keamanan API, dan pertahanan keamanan perilaku, yang dapat diterapkan dengan cepat ke aplikasi dan data. Keamanan dan kepatuhan yang meningkat: Memastikan skalabilitas dan kepatuhan regulasi sambil mengelola kontrol akses dan tata kelola data. Sebagai contoh bagaimana kemitraan F5 dan Equinix dapat menguntungkan bisnis global, sebuah organisasi layanan keuangan dengan ekosistem mitra besar dapat mengandalkan penawaran bersama ini untuk menyederhanakan pengiriman dan keamanan aplikasinya di seluruh lingkungan yang sangat terdistribusi dan heterogen. Penawaran bersama ini membantu memastikan bahwa organisasi layanan keuangan memberikan waktu operasi dan keamanan maksimal kepada pelanggan tanpa kompleksitas teknis yang biasanya terkait dengan penyediaan layanan jaringan dan keamanan yang mencakup berbagai infrastruktur dan ekosistem. Interkonektivitas sistem di seluruh PoPs terdistribusi juga membantu memenuhi persyaratan kepatuhan kedaulatan data untuk pemrosesan dan penyimpanan data. F5 dan Equinix juga melindungi beban kerja inferensi AI dari serangan dan kebocoran data, terutama ketika model bahasa besar (LLM) berada di lokasi terpisah dari operasi inferensi. Distributed Cloud Services di Equinix…

Selalu menyenangkan untuk mengetahui bagaimana pelanggan kami menggunakan teknologi F5 untuk menyelesaikan masalah dunia nyata dengan cara yang inovatif, dan saya sangat senang bahwa kami sekarang mengakui dan merayakan kecerdikan dan ketangguhan pelanggan kami dengan Penghargaan Inovasi Pelanggan pertama kami. Penghargaan tahun ini, yang kami umumkan minggu ini di AppWorld, diberikan kepada Xcel Energy, sebuah perusahaan utilitas listrik dan pengiriman gas alam yang berbasis di Minneapolis, Minnesota, yang melayani lebih dari 3,7 juta pelanggan listrik dan 2,1 juta pelanggan gas alam di beberapa bagian delapan negara bagian AS. Penghargaan Inovasi Pelanggan F5 merayakan pelanggan luar biasa yang memanfaatkan portofolio F5 untuk mentransformasi organisasi mereka dan mendorong batasan dari apa yang mungkin dilakukan. Kami mengakui Xcel Energy atas keberhasilan perusahaan dalam menggunakan produk dan layanan F5 dengan cara yang memimpin industri. Menurut pendapat saya, Xcel adalah contoh yang luar biasa bagaimana pelanggan yang berani dapat memperluas fungsionalitas F5 untuk memenuhi kebutuhan organisasi mereka dan memimpin industri mereka. Chad Whalen, Chief Revenue Officer F5, mengucapkan selamat kepada Colin Barr dari Xcel Energy atas kemenangan Penghargaan Inovasi Pelanggan F5 perdana. F5 akan terus memberikan Penghargaan Inovasi Pelanggan setiap tahun untuk mengakui pelanggan yang menunjukkan penggunaan inovatif produk dan layanan F5, dengan dampak yang terukur, pemecahan masalah yang kreatif, dan solusi yang berpikiran maju. Inovasi yang Menang Saya merasa terhormat bahwa Xcel Energy telah menjadi pelanggan F5 selama hampir satu dekade. Perusahaan ini menggunakan produk F5 BIG-IP untuk hosting aplikasi, keamanan, dan akses jarak jauh. Baru-baru ini, mereka mengimplementasikan Layanan Cloud Terdistribusi F5 untuk menghubungkan dan melindungi aplikasi modern di berbagai lingkungan. Produk kami telah membantu Xcel Energy memperkuat keamanan di lingkungan utilitas yang tersebar di saat industri energi sedang mengalami periode gangguan. Colin Barr, seorang pemimpin di Xcel Energy, menjelaskan hal ini: “Di satu sisi, utilitas mempertahankan sistem teknologi operasional atau OT warisan yang besar, termasuk jaringan listrik dan layanan energi, yang tradisionalnya sepenuhnya terisolasi dari jaringan eksternal. Namun, mempertahankan isolasi sistem privat ini semakin menantang seiring dengan meningkatnya jumlah aplikasi yang menghadap publik seperti meteran pintar, dan semakin bergantungnya infrastruktur TI modern pada cloud publik. Privatisasi dan mitigasi terhadap permukaan serangan yang terekspos adalah strategi krusial yang sedang dijalankan oleh utilitas. Selain itu, kepatuhan terhadap regulasi dan audit kini sering kali mengadopsi pendekatan pelaporan cloud-first.” Xcel Energy berhasil dengan Layanan Pemindaian Aplikasi Web Cloud Terdistribusi F5, sebuah layanan yang memindai secara dinamis dan terus-menerus permukaan serangan eksternal untuk mengungkap aplikasi web dan API yang terekspos, dengan menggunakan pengujian penetrasi otomatis untuk menyederhanakan penemuan kerentanannya. Colin mengatakan bahwa Xcel menggunakan Pemindaian Aplikasi Web Cloud Terdistribusi untuk memantau ancaman terhadap bagian depan aplikasi yang menghadap publik untuk memastikan bahwa ancaman ini tidak merusak isolasi lingkungan OT mereka. “Beberapa area yang dikenal dengan titik nyeri tidak memiliki tingkat isolasi atau segmentasi yang memadai,” ujarnya. “Ini terutama aplikasi dan aset digital di perbatasan keamanan tempat OT dan TI terintegrasi, yang mencakup jaringan area lapangan, aplikasi rumah pelanggan, sistem manajemen energi, sistem manajemen distribusi, layanan korelasi pemadaman, dan bagian depan akun serta penagihan.” Xcel menggunakan informasi dari pemindaian aplikasi web untuk memberi tahu tim keamanan tentang kontrol tambahan yang mungkin perlu diterapkan pada aplikasi yang tidak menghadap publik. “Kami memanfaatkan risiko menuju solusi yang mewarisi ketergantungan di kedua ekosistem, dan berdasarkan paparan serta permukaan serangannya, kami menurunkan mekanisme perlindungan melalui firewall, pemadaman aplikasi, dan penguatan peralatan.” Xcel mendapatkan pemahaman yang lebih baik tentang paparan bagian depan mereka dan efek domino dalam memastikan paparan publik ini juga diminimalkan di lingkungan yang memiliki ambang batas tinggi. “Pemindaian Aplikasi Web Cloud Terdistribusi membantu menciptakan dan memastikan dasar toleransi risiko dan memperbaiki ancaman di area di luar Internet publik,” katanya.   Meningkatkan Tiga R Distribusi Energi Bagi perusahaan utilitas energi terkemuka, keunggulan operasional adalah tujuan utama. Seperti yang dikatakan Colin, “Keandalan, ketahanan, dan pemulihan adalah tujuan utama perusahaan, bukan hanya dalam situasi bencana alam tetapi juga untuk ketergantungan distribusi energi sehari-hari. F5 secara mendasar telah meningkatkan keandalan kami dengan melengkapi proses bisnis dengan teknologi dan mengalirkan aset digital untuk pemulihan.” Serangan ransomware Colonial Pipeline pada tahun 2021 menarik perhatian nasional pada kerentanannya infrastruktur publik utama terhadap ancaman siber, dan mendorong Xcel untuk menetapkan ulang ekspektasi terhadap keamanan siber. “F5 memainkan peran yang sangat penting dalam menyediakan pertahanan yang mendalam untuk teknologi operasional kami di persimpangan infrastruktur privat dan publik kami,” kata Colin. “Kami sangat meningkatkan keamanan siber kami melalui solusi portofolio keamanan F5.” Kunci ketahanan dan keandalan juga adalah pemberdayaan tenaga kerja digital Xcel. Menurut Colin, “Pekerja kami dapat terhubung dan mendukung sistem kami secara jarak jauh dengan lancar di mana saja dengan perangkat apa saja. Dari total sekitar 16.000 orang di tenaga kerja Xcel, 10.000 di antaranya bekerja secara jarak jauh pada waktu tertentu untuk mendukung lingkungan utilitas kami.” Dengan F5, Xcel dapat memberdayakan dan menghubungkan pekerja di seluruh ekosistem fasilitasnya, termasuk ladang angin, taman surya, pusat energi terbarukan, stasiun tenaga nuklir, dan pembangkit listrik serta pabrik gas. Namun, permintaan pada jaringan listrik terus melonjak, dengan meningkatnya permintaan dari pusat data, beban kerja AI, dan kendaraan listrik, dan menurut Colin, perusahaan utilitas harus secara andal meningkatkan pembangkitannya. “Di Xcel, kami beralih dari pendekatan pengadopsi terlambat menjadi memimpin dan menunjukkan bagaimana orang lain di industri kami juga dapat maju dengan mitra teknologi yang tepat,” ujarnya. “Berbicara untuk Xcel, kami sangat terhormat diakui atas inovasi kami dan memecahkan masalah bisnis yang nyata dengan teknologi F5.” Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!