demo-attachment-1240-Mask-Group-47@2x

Help Each Other

Percepatan Transformasi Digital dan tren WFH (work from home) membawa dinamika baru dalam keamanan digital. Solusi Cyber Security melalui pendekatan People, Process, dan Technology berfokus pada area People Awareness dan Business Process. Tujuannya adalah  memberikan solusi, penerapan tata Kelola dan teknologi yang sejalan dengan perkembangan bisnis. Ada 3 hal utama yang menjadi karakeristik keamanan informasi yaitu Confidential, Integrity dan Availabiliy. Informasi dan data harus dapat dijaga kerahasiaannya, hanya dapat diakses oleh orang yang memiliki wewenang, bisa diakses kapan saja dan informasi dan data adalah utuh.

 

Vulnerability Assessment & Penetration Test

Vulnerability Assessment merupakan kegiatan mengidentifikasi celah keamanan dengan menggunakan automation scanner yang dilanjutkan dengan melakukan validasi terhadap setiap celah keamanan yang muncul dari hasil scanner. Consultant Security akan memberikan daftar kelemahan (list of vulnerability) dan menyusun prioritas risiko berdasarkan kelemahan yang ada.

 

Sedangkan Penetration Test merupakan kegiatan mengevaluasi kerentanan yang terdapat pada sistem untuk mengetahui dapat tidaknya sistem tersebut dieksploitasi. Di dalam penerapannya, Consultant Security memberikan laporan hasil dari penetrasi dan memberikan rekomendasi perbaikan baik dari sisi aplikasi, konfigurasi jaringan, maupun server. Kegiatan ini bertujuan untuk mengidentifikasi risiko terhadap suatu sistem dari sisi keamanan secara menyeluruh. Tidak hanya Penetration Test, tetapi juga dilakukan pemeriksaan akan ketidaksesuaian suatu sistem, disesuaikan dengan best practice / framework yang menjadi acuan pengujian.

 

Digital Forensic & Incident Response

Digital Forensic & Incident Response didesain untuk melakukan tindakan secara cepat apabila terjadi ancaman keamanan informasi melalui preservasi, koleksi, examinasi/analisis, reporting dan presentasi terhadap serangan cyber yang terjadi. Tim Consulting Security membantu melakukan mitigasi pada insiden keamanan untuk meminimalisasi dampak dari insiden, mengurangi waktu recovery, mencegah serangan serupa di masa depan dengan proses remidiasi, dan menemukan penyebab utama insiden keamanan. Selain itu, incident handling (containment, eradication, dan remediation) dilakukan dengan memperhatikan konteks, cakupan dan severity berdasarkan panduan aktif praktik terbaik. Analisa malware jenis baru pun dapat dilakukan dengan metode analisa malware serta reverse engineering.

 

Tags: No tags

Comments are closed.