Tag: sentinelone

Pada Oktober 2024, divisi investasi SentinelOne, S Ventures, melakukan investasi strategis di poolside, sebagai bagian dari putaran pendanaan Seri B startup AI untuk asistensi pengkodean senilai $500 juta. Investasi ini menjadi salah satu langkah penting S Ventures dalam mendukung startup AI generatif (GenAI), menyusul investasi serupa pada platform LLM (Large Language Models) terkemuka seperti Anthropic dan Cohere, serta Scale, sebuah startup yang berfokus pada pengembangan dan alat lapisan AI, dan Galileo, platform intelijen evaluasi terkemuka untuk tim AI. Putaran pendanaan ini melibatkan Bain Capital Ventures, Citi Ventures, NVIDIA, serta sejumlah firma investasi dan ventura ternama lainnya. Lalu, apa yang membuat poolside menjadi salah satu startup GenAI yang paling diperhatikan dan bernilai tinggi? Poolside menarik perhatian karena pendekatannya yang inovatif dalam menghadirkan solusi AI generasi berikutnya untuk rekayasa perangkat lunak. Startup ini menggabungkan kemampuan AI asistif untuk pengkodean dengan teknologi canggih yang mendukung efisiensi, skalabilitas, dan personalisasi pengembangan perangkat lunak. Hal ini menjadikan poolside bukan hanya sebagai pemain di sektor AI, tetapi juga sebagai pemimpin potensial dalam mendefinisikan ulang bagaimana perangkat lunak dirancang dan dikembangkan. Kombinasi pendanaan besar dari investor ternama, visi teknologi yang menjanjikan, dan posisi strategis di pasar AI generatif, membuatnya menjadi sorotan utama. Peluang Pasar untuk Poolside Permintaan akan perangkat lunak terus melampaui ketersediaan pengembang yang terampil. Lebih buruknya lagi, banyak tugas pengkodean saat ini bersifat repetitif dan memakan waktu, sehingga menyita waktu berharga dari para pengembang yang sudah terbebani – waktu yang seharusnya dapat digunakan untuk menyelesaikan masalah strategis dan menciptakan inovasi. Oleh karena itu, tidak mengherankan jika banyak yang melihat ini sebagai peluang alami untuk menggunakan AI sebagai pengganda kekuatan, yang secara drastis mempercepat inovasi dan meningkatkan skala tim pengembang. Dunia AI terus berkembang pesat, dengan kualitas dan jumlah data pelatihan yang menjadi pusat perkembangannya. Data ini menjadi kunci dalam menentukan seberapa efektif model AI bekerja, terutama di bidang kompleks seperti pengembangan perangkat lunak. Namun, ini lebih mudah diucapkan daripada dilakukan. Seperti semua hal dalam AI generatif (GenAI), efektivitasnya, terutama di bidang kompleks seperti pengembangan perangkat lunak, sangat bergantung pada kualitas, volume, dan jenis data yang memberi makan model dasarnya. Dengan mengatasi tantangan ini melalui pendekatan inovatif, poolside memiliki peluang besar untuk merevolusi cara pengembangan perangkat lunak dilakukan, memberikan solusi yang lebih efisien, dan memberdayakan tim pengembang secara global. Reinforcement Learning | Pendekatan Unik Poolside Filosofi poolside sederhana namun kuat: AI yang efektif untuk pengembangan perangkat lunak harus dibangun di atas data pelatihan berkualitas tinggi dan spesifik, serta pemahaman mendalam tentang cara kerja kode dalam dunia nyata. Dengan merancang sendiri pipeline dan strategi kurasinya, poolside menetapkan standar baru untuk inovasi perangkat lunak berbasis AI. Saat ini, sebagian besar model AI hanya mampu memahami kode. Sebaliknya, model poolside dilatih untuk menulis kode secara otonom, mengubah dinamika tradisional antara pengembang dan AI menjadi sesuatu yang melampaui peran asisten pengkodean biasa yang hanya memberikan saran mekanis. Komitmen pada pengembangan internal ini menghasilkan metodologi pelatihan baru yang dikenal sebagai Reinforcement Learning from Code Execution Feedback (RLCEF). RLCEF bekerja dengan memaparkan model pada tantangan pengkodean nyata yang ditemukan dalam basis kode yang luas. Alih-alih hanya belajar dari contoh statis, model menerima umpan balik berbasis eksekusi yang mencerminkan lingkungan pemrograman sesungguhnya. Reinforcement Learning (RL) digunakan melalui kerangka kerja skala besar off-policy, di mana poolside mengoptimalkan pelatihan modelnya. Model secara terus-menerus belajar dari hasil eksekusi kode untuk meningkatkan kemampuan mereka dalam memberikan solusi yang fungsional dan efisien. Pendekatan inovatif ini memungkinkan poolside tidak hanya membantu pengembang tetapi juga memimpin transformasi cara perangkat lunak dirancang dan ditulis. Bukan Sekadar Teknologi | Suite Produk Berbasis AI dari Poolside Pengembangan perangkat lunak menjadi tonggak penting dalam kemajuan jaringan saraf, dan poolside AI membuka jalan menuju kemampuan yang mulai menyaingi kecerdasan manusia. Poolside memanfaatkan sifat terstruktur bahasa pemrograman—berfokus pada sintaksis, pemeriksaan saat kompilasi, dan hasil eksekusi—untuk melatih model AI-nya. Hasilnya? Data yang terdefinisi dengan baik, dapat diverifikasi, dan presisi tinggi. Kualitas data yang unggul ini memungkinkan AI poolside memahami struktur program yang kompleks, sehingga pengembang dapat meningkatkan skala pemecahan masalah mereka secara signifikan. Poolside telah membangun rangkaian produk yang dirancang untuk memenuhi kebutuhan berbagai pengguna sepanjang siklus pengembangan perangkat lunak: Poolside Assistant Dirancang untuk pengembang, asisten ini terintegrasi mulus ke dalam lingkungan pengkodean dan membantu dalam penulisan, debugging, serta pemeliharaan perangkat lunak. Ini adalah “anggota tim virtual” yang siap mendukung setiap langkah. Poolside Enterprise Produk ini memungkinkan pengguna menyesuaikan solusi AI dengan memilih sumber data yang ingin digunakan model (seperti repositori dan basis pengetahuan). Hal ini memastikan semua tugas selaras dengan tujuan bisnis dan kebijakan keamanan spesifik. Poolside Platform API Untuk mendukung pengembangan aplikasi, API ini memungkinkan pengguna memanfaatkan berbagai model AI milik poolside, memberikan fleksibilitas bagi mereka yang ingin membangun solusi khusus berdasarkan kemampuan poolside. Dengan pendekatan holistik ini, poolside tidak hanya menciptakan alat berbasis teknologi, tetapi juga menghadirkan ekosistem inovatif yang mampu mendukung pengembang, perusahaan, dan pemangku kepentingan lainnya untuk mencapai efisiensi dan hasil yang lebih baik. Komitmen Mendalam terhadap Perbaikan Berkelanjutan Model AI poolside didukung oleh komitmen perusahaan terhadap perbaikan berkelanjutan, dengan investasi simultan dalam penskalaan model, data, dan infrastruktur. Pelatihan model dilakukan menggunakan GPU berperforma tinggi, yang mendorong batasan kemampuan AI pengkodean saat ini. Dari sisi sumber data, poolside menggabungkan hasil pengindeksan eksklusif di internet dengan data dari CommonCrawl, yang secara total mencakup lebih dari 50 triliun token. Selain itu, lebih dari 350 juta repositori kode dari platform seperti GitHub, GitLab, dan Bitbucket telah diindeks. Data ini diperkaya dengan metadata dan melalui proses pembersihan ketat untuk menghapus kode berkualitas rendah, informasi rahasia, serta data pribadi. Hanya contoh berkualitas tinggi yang digunakan untuk menghasilkan data sintetik, memastikan set pelatihan model memiliki kualitas terbaik. Komitmen ini didukung oleh tim inovatif yang bertekad memberdayakan tim pengembang secara global. Dua pendiri utama, Jason Warner (CEO) dan Eiso Kant (CTO), membawa pengalaman puluhan tahun dalam membangun perusahaan dan solusi inovatif. Mereka sebelumnya berkontribusi pada GitHub, Ubuntu, serta menciptakan Athenian (platform rekayasa berbasis data) dan source{d} (perusahaan pertama yang menerapkan AI pada kode dan perangkat lunak). Saat ini, tim poolside terdiri dari 35 anggota berbakat, dengan keahlian unik di bidang penelitian terapan untuk model bahasa besar (LLM), reinforcement…

Yang Baik | Mata-mata China Dijatuhi Hukuman Penjara 4 Tahun Ini adalah kabar penting untuk keamanan nasional. Vonis terhadap Ping Li menyoroti kekhawatiran yang terus ada terkait spionase dan ancaman siber terhadap kepentingan AS, terutama ketika aktor asing seperti Kementerian Keamanan Negara China (MSS) terlibat. Tindakan Li, yang melibatkan pembocoran informasi sensitif tentang keamanan siber, serangan siber SolarWinds, dan kelompok dissiden China, menunjukkan masalah yang lebih luas tentang spionase di sektor teknologi dan dampaknya terhadap keamanan perusahaan serta hubungan internasional. Durasi panjang kegiatan spionase yang dilakukan Li, yang diperkirakan dimulai sejak 2012, mempertegas risiko yang terus ada dari dalam perusahaan besar yang dapat dimanfaatkan oleh pemerintah asing untuk keuntungan strategis. Denda yang dijatuhkan, bersama dengan hukuman penjara, juga mengirimkan pesan kuat tentang konsekuensi yang dihadapi oleh siapa saja yang terlibat dalam spionase terhadap Amerika Serikat. Ini adalah pengingat penting bahwa keamanan nasional tidak hanya dijaga melalui tindakan eksternal, tetapi juga dengan memeriksa ancaman yang berasal dari dalam negeri. Act as Agent of Chinese Government : https://justice.gov/opa/pr/florida-telecommunications-and-information-technology-worker-sentenced-conspiring-act-agent Kasus yang diajukan oleh Departemen Kehakiman (DoJ) ini merupakan bagian dari upaya yang lebih luas dari Amerika Serikat untuk melawan spionase China. Baru-baru ini, Shujun Wang, agen rahasia China lainnya, dijatuhi hukuman karena menyusup ke sebuah kelompok pro-demokrasi yang berbasis di New York sementara diam-diam melaporkan kepada Kementerian Keamanan Negara China (MSS). Menurut sebuah laporan, spionase China telah dikaitkan dengan lebih dari 55 kasus di 20 negara bagian AS, yang melibatkan rahasia militer, pencurian perdagangan, dan penindasan terhadap dissiden. Antara tahun 2000 dan 2023, tercatat 224 insiden spionase China, termasuk pencurian informasi militer yang sensitif, rahasia dagang, serta penindasan terhadap dissiden China. Yang Buruk | Kampanye Phishing Cloud Menargetkan Kredensial OneDrive Operasi canggih yang dirancang untuk mencuri kredensial OneDrive dirinci oleh para peneliti minggu ini, yang menyoroti meningkatnya minat para penjahat siber untuk menyerang sumber daya cloud perusahaan. Dikenal dengan nama “Beluga,” kampanye phishing ini menggunakan lampiran email yang disesuaikan dan halaman login palsu OneDrive yang sudah terisi dengan alamat email target dan logo perusahaan. Para peneliti mengatakan bahwa ketika penerima membuka file .htm yang terlampir, mereka akan disajikan dengan halaman yang meminta mereka untuk melihat PDF palsu berjudul “Protected Document 043.pdf.” Mengklik tombol bertuliskan “VIEW DOCUMENT” akan mengarah ke formulir login palsu. Kolom email sudah terisi otomatis dan tidak dapat diedit, sementara kolom kata sandi selalu menampilkan pesan kesalahan terlepas dari apa yang dimasukkan, sebuah trik yang sering digunakan oleh penipu untuk membuat korban memasukkan kata sandi berulang kali. Di balik layar, kredensial yang dimasukkan dikirim melalui HTTPS ke bot Telegram, yang juga menerima alamat email dan alamat IP korban. Bot Telegram semakin sering digunakan oleh penjahat siber untuk mengumpulkan kredensial dan mengelola kampanye karena kemudahan penggunaannya dan kemampuan otomatisasinya. Akun OneDrive yang terkompromi menimbulkan risiko signifikan bagi organisasi karena biasanya digunakan untuk menyimpan informasi sensitif. Karena kemampuan mereka untuk menyinkronkan file dengan perangkat lokal, serta melakukan operasi seperti penghapusan dan enkripsi file, akun tersebut juga dapat menjadi vektor bagi serangan ransomware berbasis cloud. Yang Buruk | APT Rusia Mengeksploitasi Zero-Day di Firefox dan Windows Peneliti menjelaskan minggu ini bagaimana grup aktor ancaman yang terkait dengan Rusia, yang dikenal luas sebagai RomCom (juga dikenal sebagai Storm-0978, Tropical Scorpius, UNC2596), telah mengeksploitasi kerentanannya di produk Mozilla, termasuk browser Firefox yang populer, untuk menginfeksi pengguna Windows dengan malware. Rantai eksploitasi ini mencakup pemanfaatan bug eskalasi hak istimewa di sistem operasi Microsoft. Bug-bug tersebut, yang kini sudah diperbaiki, tidak diketahui oleh kedua vendor pada saat eksploitasi pertama kali dilakukan. CVE-2024-9680 adalah kerentanannya yang kritis di Firefox, Thunderbird, dan Tor browser yang memungkinkan eksekusi kode di dalam browser saat pengguna mengunjungi situs web berbahaya. CVE‑2024‑49039 adalah bug di Windows 10, 11, dan versi Server yang memungkinkan kode tersebut melarikan diri dari sandbox browser. Menurut peneliti dari ESET, APT yang terkait dengan Rusia ini menggabungkan dua kerentanannya untuk menginfeksi pengunjung situs web yang dikendalikan oleh aktor dengan pintu belakang RomCom. Korban hanya perlu mengunjungi halaman web berbahaya untuk terinfeksi, tanpa memerlukan interaksi lebih lanjut dari pengguna. Meskipun tidak jelas bagaimana tautan ke situs web berbahaya tersebut disebarkan ke target, diperkirakan kampanye ini cukup luas dan melibatkan server palsu dari situs web sah yang mengarahkan pengguna untuk menyebarkan eksploitasi tersebut. Peneliti menyebutkan bahwa target utama kampanye ini sebagian besar berada di Eropa dan Amerika Utara. Kerentanan tersebut telah diperbaiki oleh Mozilla dan Microsoft pada tanggal 9 Oktober dan 12 November, masing-masing, dan pengguna sangat disarankan untuk memperbarui kedua produk tersebut tanpa penundaan.

Teknologi yang berkembang pesat telah mengubah peran CISO (Chief Information Security Officer) menjadi lebih strategis dalam pertumbuhan perusahaan. Kini, CISO diharapkan menjadi pengambil keputusan utama yang memengaruhi strategi perusahaan dan membimbing organisasi melalui kompleksitas era modern. Mereka sedang beralih dari peran ahli teknis dalam arsitektur keamanan, operasi keamanan, keamanan infrastruktur, dan keamanan jaringan, menjadi visioner dalam keamanan siber strategis dan pertumbuhan bisnis. Dalam proses transisi ini, pemahaman mendalam tentang dasar-dasar manajemen risiko menjadi semakin penting bagi para CISO. Meskipun banyak elemen manajemen risiko umum sudah diterapkan di organisasi sebagai bagian dari proses mitigasi risiko atau karena persyaratan kepatuhan dan regulasi, beberapa prinsip dasar manajemen risiko masih perlu dipahami dengan baik oleh CISO saat mereka memasuki peran strategis ini. Seiring dengan bertambahnya tanggung jawab strategis, CISO harus menerapkan prinsip-prinsip risiko siber saat berkolaborasi dengan pemimpin eksekutif lainnya untuk mengimplementasikan langkah-langkah keamanan holistik di seluruh organisasi. Artikel ini mengeksplorasi pentingnya dasar-dasar manajemen risiko siber di seluruh operasi bisnis, serta memberikan wawasan tentang bagaimana hal tersebut dapat membantu CISO saat ini dan di masa depan meraih kesuksesan. Tantangan dalam Mencentralisasi Manajemen Risiko di Seluruh Organisasi Secara tradisional, manajemen risiko dipandang sebagai keterampilan non-teknis yang tidak termasuk dalam cakupan tradisional seorang praktisi keamanan. Meskipun manajemen risiko bukanlah konsep baru bagi tim non-TI atau non-keamanan, seringkali hal ini dianggap sebagai wilayah yang asing bagi para profesional TI dan keamanan. Bagi para pemimpin keamanan, sering kali tidak ada pelatihan formal atau penekanan pada pemahaman dasar-dasar manajemen risiko. Bahkan, banyak yang mempelajari keterampilan ini secara langsung di lapangan sambil menghadapi masalah tanggung jawab dan persyaratan risiko yang terfragmentasi di berbagai unit bisnis. Berdasarkan kematangan siber organisasi, tim Cyber Governance, Risk & Compliance (GRC) biasanya memimpin dalam mengelola risiko siber. Namun, mereka sering melakukannya secara terpisah dari aktivitas manajemen risiko perusahaan yang lebih luas, yang dapat menciptakan kesenjangan antara tim keamanan dan strategi bisnis secara keseluruhan. Pendekatan terisolasi ini dapat memberikan kesan bahwa manajemen risiko tidak penting untuk kesuksesan tim keamanan. Meskipun CISO memiliki keahlian dalam area teknologi khusus, yang kurang adalah pendekatan holistik yang menyelaraskan keputusan bisnis berbasis risiko di seluruh organisasi. Kesenjangan pengetahuan ini menjadi semakin jelas ketika CISO berinteraksi dengan eksekutif dan tugas menerjemahkan risiko siber ke dalam istilah bisnis mulai mengesampingkan diskusi lainnya. Dari UKM hingga Perusahaan Besar | Mengintegrasikan Risiko Siber ke dalam Strategi Bisnis Secara umum, manajemen risiko sering kali merupakan inisiatif yang dipicu oleh tim keuangan atau hukum untuk memenuhi persyaratan kepatuhan standar. Hal ini terutama terlihat pada usaha kecil dan menengah (UKM) yang tidak memiliki tim manajemen risiko perusahaan khusus atau sumber daya yang memadai untuk mengkoordinasikan manajemen risiko di seluruh unit bisnis. Dalam situasi semacam ini, keamanan sering kali dikelola secara terpisah, dan para pihak yang bertanggung jawab sering kali tidak berusaha menghubungkan manajemen risiko dengan langkah-langkah mitigasi yang diperlukan. Kesenjangan ini dapat menghambat tim keamanan dalam mendapatkan anggaran dan dukungan yang dibutuhkan dari manajemen senior. Terkadang, manajemen risiko siber baru dibahas setelah terjadi insiden keamanan atau saat munculnya tren baru dalam ancaman siber. Pendekatan reaktif seperti ini tidak lagi memadai untuk menjaga keamanan dan profitabilitas bisnis. Tantangan dan kesenjangan ini kini lebih terasa dibandingkan sebelumnya, terutama karena semakin banyak CISO yang terlibat dalam diskusi strategis. CISO memiliki peran penting dalam memfasilitasi kolaborasi antar departemen dan memastikan bahwa kontrol keamanan diterapkan secara efektif dan sejalan dengan tujuan keseluruhan organisasi. Mengatasi Kesenjangan dalam Manajemen Risiko Perusahaan Seiring dengan berkembangnya lanskap risiko dan adopsi teknologi yang cepat di berbagai industri, ketergantungan yang semakin besar pada sistem teknologi menempatkan evaluasi risiko siber sebagai bagian krusial dari strategi manajemen risiko organisasi. Mengintegrasikan risiko siber ke dalam manajemen risiko perusahaan memerlukan upaya kolaboratif, di mana pemimpin organisasi menetapkan manajemen risiko yang terpusat. Pendekatan ini kemudian mendukung unit bisnis untuk mengimplementasikan sub-strategi respons risiko yang sesuai dengan tanggung jawab masing-masing. Menurut NIST, Manajemen Risiko Perusahaan (ERM) melibatkan identifikasi dan pemahaman berbagai jenis risiko yang dihadapi perusahaan. Ini mencakup penentuan probabilitas terjadinya risiko tersebut dan perkiraan dampaknya. Agar program ERM efektif, diperlukan partisipasi dari setiap departemen serta siklus hidup manajemen risiko yang terstruktur dengan baik. Risiko siber merupakan bagian penting dari ERM dan telah mendapatkan perhatian lebih seiring dengan meningkatnya digitalisasi. Jika pendekatan manajemen risiko dalam organisasi belum terintegrasi dengan baik, CISO dapat bekerja sama dengan departemen lain untuk membahas perlunya program manajemen risiko. Berkonsultasi dengan departemen seperti keuangan dan hukum, misalnya, akan membantu memastikan bahwa pemimpin fungsional dapat membuat keputusan yang tepat mengenai komponen manajemen risiko dalam anggaran keamanan dan diskusi ROI. Memahami Terminologi Risiko, Konsep, & Siklus Hidup Manajemen Risiko Selera Risiko dan Toleransi Risiko Dua konsep dasar dalam manajemen risiko adalah selera risiko dan toleransi risiko. Menurut NIST, selera risiko adalah jenis dan jumlah risiko yang, secara umum, bersedia diterima oleh organisasi dalam upayanya mencapai nilai. Selera risiko ditetapkan oleh manajemen senior dan memberikan arahan untuk penetapan strategi dan tujuan. Toleransi risiko adalah kesiapan organisasi atau pemangku kepentingan untuk menanggung risiko yang tersisa setelah merespons atau mempertimbangkan risiko untuk mencapai tujuannya. Istilah-istilah ini merupakan dasar bagi pengambilan keputusan CISO dan membantu menjelaskan mengapa keputusan respons risiko tertentu dibuat serta bagaimana sumber daya dialokasikan untuk melaksanakan keputusan tersebut. Pentingnya Daftar Risiko Seiring dengan kematangan proses manajemen risiko organisasi, CISO sering kali membuat daftar risiko untuk mengkomunikasikan risiko siber secara efektif dan mengintegrasikannya ke dalam proses manajemen risiko perusahaan secara keseluruhan. Daftar risiko adalah repositori informasi risiko yang mencakup data yang dipahami tentang risiko dari waktu ke waktu. Bagi seorang CISO, ini adalah alat yang berfungsi sebagai dokumen komprehensif yang menangkap dan mengorganisir risiko-risiko saat ini, yang muncul, dan yang potensial dihadapi oleh organisasi mereka. Daftar risiko bekerja dengan menilai semua risiko yang teridentifikasi, termasuk deskripsi risiko, dampak potensial, kemungkinan terjadinya, dan strategi mitigasi yang ada untuk mengatasinya. CISO juga dapat menggunakan daftar risiko untuk berkomunikasi dan berkolaborasi dengan unit bisnis lain, termasuk menetapkan tugas, tanggung jawab, dan akuntabilitas manajemen risiko kepada pemilik tertentu serta melacak tinjauan dan pembaruan yang berkelanjutan. Di organisasi di mana daftar risiko tidak digunakan, program pelatihan dan kesadaran perlu dilakukan di antara semua departemen yang relevan, termasuk tim TI…