Peneliti keamanan Volodymyr Diachenko menemukan klaster yang salah dikonfigurasi yaitu Elasticsearch.
Elasticsearch ini dimiliki oleh vendor perangkat keras game Razer, yang mengekspos Personal Identifiable Information atau Informasi Identitas Pribadi mengenai customers/pengguna.
Klaster berisi catatan pesanan pelanggan dan menyertakan informasi seperti barang yang dibeli, e-mail pelanggan, alamat, dan nomor telepon.
Elasticseach tidak hanya diekspos ke publik, tetapi juga diindeks oleh mesin pencari publik,
Pentingnya Berhati-hati mengenai Data Bocor
Dari kasus di atas, keamanan data dan sistem merupakan kewajiban.
Bitdefender mempunyai solusi untuk menganalisa lalu lintas jaringan kita, terutama data yang ke luar, untuk meminimalkan masalah data bocor, dengan menggunakan Network Traffic Security Analytics.
Deteksi pelanggaran secara real-time, respons otonom dan visibilitas yang lengkap
Threat intelligence di lebih dari 500 juta sensor secara global, Machine Learning, dan analisis perilaku diterapkan pada lalu lintas jaringan supaya dapat mendeteksi serangan lanjutan sejak dini dan real time, merespon ancaman dengan efektif, dan mendeteksi malware serta Advanced Persistent Threats (APTs) dengan ketepatan yang tinggi.
NTSA adalah solusi plug and play dengan opsi penyebaran yang fleksibel dan berfokus pada metadata lalu lintas.
Konsol NTSA bisa dipasang secara on premise dgn virtual appliance atau on cloud.
Akan tetapi, probe wajib dipasang secara on premise.
Kebutuhan lainnya adalah, switch/router yang sudah memiliki span/mirroring port.
Jumlah probe yang digunakan, sesuai dengan jumlah router yang terhubung ke konsol NTSA.
Fitur Bitdefender NTSA:
- Deteksi Ancaman Tingkat Lanjut
Analisis langsung dari semua lalu lintas jaringan, termasuk yang terenkripsi.
- Visibilitas dan Konteks Lengkap
Rincian penyerang Tactics Techniques & Procedures (TTP). Peringatan dan investigasi insiden dipercepat dengan triage secara otomatis
- Perlindungan IOT & BYOD
Mempelajari dan melacak semua entitas lokal, di cloud atau di SaaS. Tidak mengganggu, tidak ada integrasi log atau agen yang kompleks.
- Compliance
Sesuai dengan peraturan PCI, GLBA, NIST dan GDPR. Dalam penggunaan metadata, tidak ada masalah privasi.
Bitdefender NTSA terintegrasi ke Gravityzone Ultra Plus.
Mengapa perlu NTSA? Yuk, nonton video di bawah ini.
