The Evolution of IT as a Service
Information and Technology atau disingkat IT adalah teknologi yang membantu manusia dalam membuat, mengubah, menyimpan, mengkomunikasikan dan menyebarkan informasi. Suatu perusahaan tidak akan pernah terlepas dari adanya peran IT dimana tujuannya mempermudah dan mempercepat proses bisnis perusahaan. Pada tahun 1980-an service IT sudah dilakukan secara outsourcing dan semakin meningkat kebutuhannya pada tahun 1990-an. Pertama kali adanya outsorcing IT, pihak perusahaan tidak merasa nyaman karena adanya tambahan biaya operasional yang harus dikelurkan.
Seiring berjalannya waktu perusahaan menyadari bahwa kebutuhan service IT semakin meningkat demi kepuasan pelanggan. Kepuasan pelanggan tidak hanya melalui offline tetapi media online adalah media yang lebih sering digunakan dalam komunikasi seperti melalui email, website, social media, telpon, sms. dll. Tuntutan service IT juga semakin meningkat seiring perkembangnya zaman yaitu mengarah ke keamanan service IT dengan cara ditambahkan firewall dan antivirus. Dari organisasi cyber criminal menghimbau perusahaan mengembangkan Security Operation Center (SOC) untuk mengidentifikasi, menilai, dan mencegah cyber attack terutama di data center.
SOC hanya melakukan kebiasaan yang dilakukan setiap harinya, apabila ada tantangan baru baik berupa cyber attack maupun tugas baru tentu belum bisa mengatasinya. Dengan demikian terbentuklah CISO (Chief Information Security Officer) dan CTO (Chief Technology Officer) yang bertanggung jawab atas kelangsungan service IT dengan dibekali pengetahuan yang mumpuni. Selain itu informasi data juga harus dibedakan antara untuk publik dan private. Setiap karyawan memiliki privileged access masing-masing sesuai hak dan kewajibannya demi keamanan data informasi di perusahaan. Karyawan IT sebaiknya menggunakan jasa outsourcing atau tidak silahkan konsultasikan ke kami di reynaldi@trinetprimasolusi.net atau sales@trinetprimasolusi.net .
#IT
OWASP Compliance
Banyak komunitas developer didunia bergabung membahas perkembangan aplikasi mulai dari pembuatan hingga pengamanannya. Sebuah aplikasi tidak bisa berdiri sendiri karena aplikasi tersebut akan mengambil banyak library dari berbagai sumber. Jadi sebuah aplikasi dikerjakan oleh banyak developer mulai dari frontend hingga backend. Dalam pembuatan aplikasi tentu tidak lepas dari kesalahan yang dikarenakan oleh human error. Agar kesalahan tersebut tidak mempengaruhi proses lainnya maka proses dibuat berdiri sendiri dalam bentuk microservices.
Dalam pengetesan aplikasi aman atau tidak bisa dilakukan setelah fitur / menu dibuat atau sudah jadi dalam bentuk aplikasi. Kedua hal tersebut boleh dilakukan, yang tidak boleh adalah melakukan pengetesan setelah apliakasi tersebut dipakai public user. Banyak rule yang bisa Anda gunakan sebagai pengetesan keamanan aplikasi seperti MISRA, AUTOSAR, CERT dll. Dalam kesempatan kali ini, Kami menggunakan OWASP Top 10 yang mana sudah terintegrasi di IDE (Integrated Development Environment). Open Web Application Security Project (OWASP) adalah komunitas open source dari seluruh dunia yang telah berbagi pengalaman mereka tentang threats, attacks, dan countermeasures dengan mengembangkan OWASP Top 10.
OWASP memiliki tingkat severity sesuai kebutuhan Anda. Tingkat severity adalah tingkat keamanan aplikasi mulai dari angka 1 sampai 5 dimana Anda hanya memberi checklist saja dalam pengaturannya. Memenuhi rule OWASP adalah langkah efektif untuk merubah pengembangan software dalam perusahaan Anda menghasilkan source code yang benar-benar aman. Aplikasi Kami sudah sepenuhnya mendukung OWASP sehingga membantu tim developer mencapai DevSecOps dalam memenuhi keamanan aplikasi user sejak awal pengembangan. Ingin mengetahui rule OWASP lebih lanjut? Silahkan hubungi Kami di andi@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#OWASP
Backup as a Service
Data informasi merupakan salah satu bagian penting sebuah perusahaan yang bersifat rahasia. Hanya orang-orang tertentu yang diberi kewenangan untuk mengakses, menjaga, mengelola, dan publish informasi tersebut. Hilangnya data dapat membuat bisnis Anda terancam, menyebabkan downtime yang menguras waktu & biaya, ketidakpuasan pelanggan, bahkan membahayakan reputasi Anda. Oleh karena itu diperlukan backup data yaitu proses duplikasi dan recovery data pada saat terjadi kerusakan di main sistem komputer. Sebelum terjadi hal-hal yang tidak sebaiknya perlu dipersiapkan dari sekarang.
Sistem backup data klasik belum bisa memenuhi kompleksitas kebutuhan Anda dan tidak mengetahui biaya yang dikeluarkan. Server yang digunakan sebagai tempat penyimpanan data juga tidak hanya di on-prem melainkan sampai ke cloud dan edge seiring dengan berkembangnya teknologi 5G. Data yang disimpan di cloud maupun di edge lebih praktis karena data bisa di akses dimana saja dengan meminimalisir latency. Tetapi kendala yang dihadapi juga besar seperti tingkat keamanan data. Anda tidak perlu khawatir karena Kami menawarkan Backup as a Service (BaaS) untuk memodernisasi strategi management data anda dengan cara enkripsi.
BaaS yang kami tawarkan ke Anda tentunya banyak kemudahan yang didapatkan dan tetap membuat data Anda aman. Pada saat pertama kali masuk ke dashbord aplikasi Kami, yang perlu Anda lakukan hanya perlu sign-up dan menghubungkan data Anda baik secara on-prem, cloud, maupun edge. Dengan demikian data Anda sudah terlindungi seperti fitur yang telah Kami tawarkan : protect all locations, flexible recovery, global search. Adapaun fitur didalam predictable costs seperti : eliminate capex, flexible pricing options, dan no hidden costs. Masih banyak fitur yang belum kami sampaikan disini, silahkan kirimkan pertanyaan atau informasi yang Anda inginkan ke deni@trinetprimasolusi.net atau sales@trinetprimasolusi.net
#backup
5 Steps to Total Autonomous Networking
Jaringan/Networking merupakan media komunikasi, baik menerima maupun mengirim informasi. Lalu lintas data yang semakin kompleks dan rumit memerlukan tindakan khusus agar tidak terjadi crash sehingga komunikasi data tetap berjalan lancar. Dalam pembuatan desain jaringan perlu disesuaikan dengan tujuan dan budget. Apabila tujuannya agar dapat mengirim/menerima data berkapasitas besar dan ke banyak user maka diperlukan material yang mampu menampung bandwith berkapasitas besar. Selain itu juga perlu dipikirkan bagaimana agar upgrade/downgrade jaringan dikemudian hari bisa dilakukan secara mudah.
Tahun 2014 Gartner mengatakan penyebab terbesar pemadaman jaringan karena human error yaitu 70%. Hal ini tentu tidak bisa dipungkiri karena masih banyak perusahaan yang menggunakan management network secara konvensional dimana lebih dominan mengandalkan kinerja manusia. Kerugian yang ditimbulkan akibat human error juga besar yaitu sekitar $5600 per menit tergantung tipe bisnis yang dibangun. Selain pemadaman, yang perlu diperhatikan adalah keamanan dan kehandalan jaringan terutama yang menggunakan system ad-hoc dimana lebih rentan terkena ransomware. Oleh karena itu, perlu perhatian khusus baik secara hardware maupun software dalam sebuah jaringan.
Berikut ini Kami tawarkan 5 cara mengatasi problem network yang begitu banyak dengan menggunakan network automation yang handal, aman, dan gesit sesuai permintaan customer : Automate Configuration Management, Automate Wi-Fi Optimization, Automate WAN Traffic Management, Automate Edge Security, dan Program the Network. Solusi ini disebut dengan Total Autonomous Networking (TAN) yang bertujuan memberikan layanan administrasi yang customer butuhkan tanpa perlu skill khusus untuk mempelajarinya dan tentunya dapat menghemat anggaran perusahaan Anda. Detail penjelasan TAN lebih lanjut, silahkan hubungi kami di reynaldi@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#Networking
Application Security Testing Made Simple
Aplikasi adalah software yang dibuat dari kode pemrograman (source code) komputer yang memiliki fungsi tertentu. Didalam aplikasi terdiri banyak fitur yang saling terintegrasi dengan fitur lainnya dalam menjalankan fungsinya. Banyak aplikasi yang kita dapatkan seperti dari appstore maupun playstore tetapi ada aplikasi yang hanya digunakan untuk internal saja. Aplikasi yang baik adalah aplikasi yang memenuhi UI/UX (User Interface/User Experience). Desain dan kenyamanan user adalah tujuan utama aplikasi yang di-launching ke public.
Banyak proses yang dilakukan sebelum aplikasi di-release, salah satunya adalah proses testing. Dalam hal ini, hanya fokus pada application security testing yang mana memiliki teknik untuk meningkatkan kualitas dan keamanan software seperti identifying, remediating, dan preventing. Teknik tersebut yang developer lakukan sebagai bagian dari functional testing. Pengujian yang kami tawarkan tentu sudah otamatis di seluruh SDLC (Software Development Life Cycle). Koloborasi antar developer di DevSecOps (Development, Security, and Operations) akan meningkatkan efektivitas tim dalam mengatur security testing dari cyberattacks.
Ada 4 tipe application security testing yang bisa dilakukan yaitu : Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Interactive Application Security Testing (IAST), dan API Security Testing. SAST mengunakan analisa koding atau disebut dengan white box testing untuk mendapatkan kerentanan security di dalam aplikasi. SAST memberitahu ke developer dampak koding yang telah dibuat berdasarkan rule seperti CERT/CWE/OWSP. DAST kebalikan dengan SAST dimana menggunakan black box testing untuk compiling koding dan kemudian di analisa. Sedangkan IAST menggunakan konsep kedua-duanya. Anda ingin tahu yang terakhir “API Security Testing”? Silahkan hubungi kami di andi@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#securitytesting
Application – Driven WAN Solution
Komunikasi adalah proses mengirim dan menerima informasi baik secara langsung maupun melalui media. Ada 2 pola komunikasi yaitu komunikasi 1 arah (one way communication) dan komunikasi 2 arah (two way communication) dimana hanya komunikasi 2 arah yang bisa memberi feedback. Dengan adanya media seperti handphone maupun komputer, komunikasi bisa dilakukan ditempat berbeda dan di waktu yang sama. Jaringan yang digunakan untuk menghubungkan komunikasi tersebut sangat kompleks, apalagi jika menggunakan WAN (Wide Area Network) yang mana terdiri dari bebagai jenis LAN (Local Area Network).
Arsitektur jaringan WAN tradisonal mengandalkan network nodes dalam menghubungkan komunikasi dari cabang ke cabang maupun dari cabang ke pusat. Banyak kendala yang dihadapi menggunakan arsitektur jaringan tersebut seperti complexity, rigidity, dan lack of programmability. Arsitektur jaringan tersebut tidak bisa mengikuti perkembangan teknologi baru yang sudah mengarah ke cloud maupun aplikasi. Anda tidak perlu khawatir karena Kami memiliki solusi yang tepat buat Anda yaitu dengan menggunakan Application-Driven WAN (AD-WAN). Banyak kemudahan yang Anda dapatkan seperti network-wide unified network management, control, analytics, user-oriented, unified portal untuk end-to-end orchestration dan unified service orchestration.
Ada 3 layer arsitektur di solusi AD-WAN yang menjadikan solusi ini handal dan mudah digunakan, 3 layer tersebut adalah : infrastructure layer, control and analytics layer, management and orchestration layer. Setiap layer tersebut memiliki fungsi sendiri-sendiri seperti : controller, analytic, policy dll. Banyak fitur dan manfaat yang akan Anda dapatkan seperti Zero Touch Provisioning (ZTP), deployment otomatis, traffic steering berdasarkan policy, mengkombinasikan kebijakan time range; bandwidth; dan quality, WAN Acceleration, intelligent analytics. Ingin tahu penjelasan lebih lanjut, silahkan hubungi kami di reynaldi@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
Backup & Replication
Data adalah sekumpulan informasi yang dibuat berdasarkan fakta atau kegunaan tertentu dan dijadikan proses analitik berikutnya sebelum digunakan untuk mengambil keputusan. Dengan demikian disimpulkan bahwa data sangat penting bagi siapa saja, apalagi bagi sebuah perusahaan. Data tersebut beraneka ragam formatnya seperti document file, folder bahkan OS (Operating System). Begitu juga dengan server penyimpanan datanya, ada yang di cloud maupun on-premise dimana penangannya juga berbeda. Semakin besar ukuran data yang disimpan maka semakin besar pula effort yang diperlukan.
Kami memiliki solusi tepat buat Anda untuk melindungi dan memulihkan data secara komprehensif sebelum data Anda hilang yaitu dengan menggunakan Veeam Backup & Replication. Konsol terpusat memudahkan Anda memudahkan mengelola, memulihkan, dan replikasi data sevara realtime di semua platform, baik cloud maupun on-premise. Anda bisa melakukan setting apapun di konsol tersebut seperti otomatisasi, scheduling, report dll. Konsol tersebut sudah dilindungi oleh antivirus sehingga tidak bisa diserang ransomware yang mengakibatkan kebocoran data. Selain itu, harga produk Kami juga terjangkau dan tingkat SLA-nya tinggi. Intinya, Anda akan puas dengan produk dan pelayanan dari Kami.
Kepuasan dari produk tersebut karena memiliki banyak fitur utama seperti : Backup, Restore, Replication, Continuous Data Protection (CDP), Backup Copy, Storage Systems Support, Tape Devices Support, Recovery Verification. Fitur tersebut dapat mempertahankan semua data tanpa ada kerusakan dan kebocoran sedikitpun. Fitur tersebut sudah ada di object dan aplikasi manapun. Object tersebut seperti: Virtual Machines, Cloud VMs, NAS file shares, Physical machines sedangkan aplikasi tersebut seperti : Microsoft SQL Server, Oracle Database, Microsoft Exchange, Microsoft OneDrive dll. Informasi lebih lanjut silahkan hubungi aka@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#backup #replication
API Management
Perkembangan aplikasi di era digital sangat cepat sehingga dapat membuat kehidupan manusia lebih mudah dikarenakan semua bisa dilakukan secara online sehingga menghemat waktu, biaya, dan tenaga. Aplikasi tersebut yang awalnya hanya bisa digunakan untuk menelpon atau kirim pesan saja tetapi saat ini aplikasi tersebut memiliki banyak fungsi seperti hiburan, perbankan, belanja, maps dll. Bahkan fungsi-fungsi tersebut bisa saling terkoneksi sesuai kebutuhan.
Koneksi aplikasi satu dengan yang lainnya disebut API (Application Programming Interface). API adalah hal yang sangat penting karena aplikasi tidak akan sempurna jika hanya berdiri sendiri. Contoh sederhana : Aplikasi online shop membutuhkan API agar bisa melakukan pembayaran langsung melalui payment gateway atau maps sebagai routingnya. Hal ini membuat user merasa nyaman karena tidak perlu pindah-pindah ke aplikasi lain agar barang yang dibeli sampai ke tempatnya. Apabila Anda ingin mengontrol API customer sedangkan Anda sudah memiliki API internal sendiri yang cukup banyak maka hal ini jauh lebih kompleks, tetapi Anda tidak perlu khawatir karena Kami memiliki API Management Platform.
Solusi diatas adalah solusi umum yang kami berikan sedangkan secara spesifik kita menggunakan webMethods API management platform dimana dalam satu dashboard sudah dilengkapi dengan APIs dan microservices sehingga Anda bisa mengetahui aktivitas customer, mengontrol, dan mengirim perubahan aplikasi secara cepat. Banyak keuntungan yang Anda dapatkan dari solusi yang kami tawarkan seperti : build apis in 1 click, agility without chaos, protect your data, reduce latency, dan access open standards. Penjelasan lebih lengkap silahkan hubungi andi@trinetprimasolusi.net atau sales@trinetprimasolusi.net.
#APImanagement
Protecting Your Data & Privacy Is Our Top Priority
Keamanan data sangat diperlukan di sebuah perusahaan agar data tersebut tidak bocor dan disalahgunakan oleh orang yang tidak bertanggung jawab. Kerugian yang ditimbulkan juga bermacam-macam, mulai dari tercemarnya nama baik perusahaan hingga kerugian finansial yang di tanggung. Sebelum hal ini terjadi, diperlukan langkah-langkah yang tepat untuk mengatasinya. Sebagian besar data perusahaan bocor, hilang, atau berubah karena dari pihak internal baik disengaja maupun tidak disengaja.
Kami menawarkan solusi yang tepat buat Anda yaitu menggunakan PAM (Privileged Access Management). PAM adalah bagian terpenting dalam sistem security informasi dimana user diberi hak istimewa untuk mengakses informasi penting perusahaan seperti mengatur, monitoring dan controlling di database, cloud, DevOps, CI/CDs dll. Apabila user menyalaggunakaan kewenangannya maka akan mendapatkan hukuman yang sepadan karena penyalahgunaan hak istimewa adalah salah satu sumber terbesar pelanggaran data. Oleh karena itu dibutuhkan PAM yang kuat untuk menggagalkan ancaman orang dalam, risiko pihak ketiga, dan serangan cyber.
PAM yang dibuat harus memenuhi peraturan standar IT yang telah dibuat seperti PCI-DSS, HIPAA, ISO 27001, dan GDPR. Pemerintah dan bank sentral setempat menambahkan peraturan lainnya seperti role and rule-based access, Multi-factor authentication (MFA), password vaulting dll untuk melindungi data. PAM yang kami tawarkan adalah terbaik dikelasnya dalam kelengkapan fitur kontrol akesnya, selain itu bisa diterapkan sampai ke user yang paling rendah. Sudah banyak perusahaan yang menggunakan produk Kami karena arsitektur yang paling sesuai untuk memastikan skalabilitas, efisiensi IT, dan keamanan hak akses. Informasi lebih lanjut silahkan hubungi sales@trinetprimasolusi atau reynaldi@trinetprimasolusi.net.
#PrivilegedAccessManagement
Colocation Server
Data merupakan sekumpulan informasi yang tersimpan dalam bentuk softcopy maupun hardcopy dan memiliki fungsi tertentu. Apabila tidak memiliki data maka sebuah perusahaan tidak bisa mengambil keputusan dengan tepat. Dengan adanya perkembangan teknologi digital maka aktivitas yang biasanya dilakukan secara konvensional, sekarang bisa secara online. Hal ini tentunya sangat membantu kehidupan manusia. Begitupun dengan data, yang mana bisa diakses secara online darimanapun dan kapanpun.
Penyimpanan data bisa dilakukan dikomputer server sendiri maupaun di tempat orang lain. Salah satu syarat yang harus dipenuhi adalah terhubung ke internet selama 24 jam. Dari berbagai pertimbangan, sebaiknya serahkan kepada kami untuk melakukan colocation server. Dengan adanya colocation server maka Anda akan mendapatkan space penyimpanan data. Seberapa besar space yang Anda butuhkan, Kami siap membantu Anda.
Colocation hosting sangat populer untuk perusahaan yang ingin memperluas departemen IT secara internal tanpa harus membayar biaya dari Managed Service Provider (MSP). Hosting colocation tidak hanya menyewakan Anda ruang fisik di pusat data, tetapi juga menawarkan layanan colocation tambahan seperti : kontrol dan kendali, waktu respons lebih cepat, pemantauan di tempat, bandwidth lebih besar, pengoptimalan biaya, sistem pendingin, daya tidak terbatas, alamat ip pribadi. Penjelasan lebih lanjut silahkan hubungi kami di sales@trinetprimasolusi.net atau aka@trinetprimasolusi.net.