MAJALAH ICT – Jakarta. Sophos pemimpin global dalam keamanan jaringan dan endpoint hari ini mengumumkan diluncurkannya Sophos Intercept X untuk Server, perlindungan server generasi lanjut dengan teknologi prediktif deep learning, yang mampu memberikan keamanan yang terhadap ancaman siber terus-menerus berevolusi. Jaringan saraf deep learning Sophos sudah dilatih menggunakan ratusan juta sampel untuk mencari atribut-atribut mencurigakan dari kode yang dianggap berbahaya dan mencegah serangan malware yang belum pernah dikenali sebelumnya. Penelitian SophosLabs menunjukkan bahwa 75 persen malware yang ditemukan dalam perusahaan dibuat unik/khas untuk perusahaan itu, dan menunjukkan bahwa sebagian besar malware belum dikenali sebelumnya.
Sebuah survei yang dilakukan Sophos baru-baru ini mengungkap bahwa dua pertiga dari manajer TI di seluruh dunia tidak mengerti apa itu teknologi anti-eksploit, sehingga perusahaan mereka rentan terhadap pencurian dan penyalahgunaan data. Sekalinya berada di dalam jaringan, penjahat dunia siber dapat menggunakan langkah-langkah gigih dari berbagai arah untuk menargetkan dan mengambil alih server dengan tujuan untuk mengakses data bernilai tinggi yang disimpan di sana, seperti informasi identitas pribadi (PII), perbankan, pajak, gaji dan catatan keuangan lainnya, kekayaan hak milik intelektual, aplikasi bersama – yang semuanya dapat diperjualbelikan di Dark Web atau digunakan untuk jenis serangan dan keuntungan moneter lainnya. Server juga dapat mengalami kerusakan tambahan dari ransomware dan serangan siber lainnya. Serangan yang mencapai server lebih berbahaya bagi bisnis daripada serangan pada endpoint, karena ada data-data penting yang tersimpan di server.
Fitur-fitur baru di Sophos Intercept X for Server seperti Deep Learning Neural Network, memanfaatkan jaringan saraf mendalam (deep neural network) dari Intercept X untuk mendeteksi malware dan aplikasi tidak diinginkan yang baru muncul dan tidak terlihat sebelumnya. Setelah diterapkan, model ini akan terus memperbarui dan mengidentifikasi atribut-atribut penting dan dapat menghasilkan keputusan yang lebih akurat untuk membedakan payload jenis jinak atau malware.
Kemudian Mitigasi Adversary Aktif yang dapat memblokir penjahat dunia maya yang sudah ditentukan dan teknik-teknik gigih yang umum digunakan untuk menghindari perlindungan anti-virus tradisional, perlindungan Pencurian Kredensial mencegah pencurian kata sandi otentikasi dari memori, registri, dan penyimpanan lokal dan Code Cave Utilisation mendeteksi keberadaan kode berbahaya yang disebarkan ke dalam aplikasi yang sah.
Sumit Bansal, Direktur Senior ASEAN dan Korea di Sophos mengatakan, “Perusahaan menyimpan data mereka yang paling penting dalam server dan penjahat cyber memahami ini. Jika server diserang dan mati, seluruh perusahaan dapat terkena dampaknya. Setelah dijebol, serangan siber mampu masuk ke dalam jaringan dan melakukan beberapa kerusakan serius seperti mengeksfiltrasi data dan menggunakan informasi yang dicuri untuk melakukan spear-phishing, atau bahkan memperjualbelikannya dengan harga tinggi di Dark Web atau ke jaringan pribadi pembeli.”
Penyerang juga menggunakan server yang dijebol sebagai proksi untuk mengalihkan lalu lintas ke situs web berbahaya dan kini seringkali memasang penambang crypto di server dan akun cloud, sehingga mereka dapat menghasilkan mata uang kripto dengan mencuri CPU, RAM, listrik, dan sumber daya lainnya dari perusahaan. Motif kriminal di dunia maya didasarkan pada bagaimana server digunakan, apa saja yang disimpan di sana, dan apa yang dapat dimanfaatkan untuk tindak kejahatan, hal ini menekankan perlunya analisa keamanan prediktif, yang dirancang untuk server dengan teknologi anti-eksploit canggih yang membantu melindungi sistem yang belum di-patch sekalipun.
Bansal menambahkan, “Server adalah infrastruktur penting, tetapi sering diabaikan dalam strategi endpoint di banyak perusahaan. Perlindungan khusus server diperlukan untuk strategi keamanan berlapis yang mampu mengurangi risiko penjebolan data. Dikombinasikan dengan data intelijen Keamanan Synchronized Security dan pengaturan yang mudah dari tampilan Sophos Central kami, Intercept X for Server adalah tambahan penting yang dapat mencegah pelaku bisnis menjadi korban berikutnya. ”
Perlunya perlindungan server berlaku untuk semua ukuran organisasi atau perusahaan, bisnis yang lebih kecil malah memiliki potensi risiko lebih tinggi daripada perusahaan yang lebih besar, dalam komentar Frank Dickson, wakil presiden penelitian, Produk Keamanan dengan IDC, “Usaha Kecil Menengah (UKM/SMB) seringkali kesulitan untuk melindungi server karena mereka membutuhkan tingkat perlindungan yang sama dengan perusahaan besar, namun perlindungan tersebut juga haruslah mudah diterapkan. Selain itu, UKM sering tergoda untuk menggunakan perlindungan endpoint PC yang kurang memadai dan tidak tepat karena alasan menghemat biaya, sehingga vendor keamanan server SMB dipaksa untuk menyediakan penawaran menarik dan terjangkau yang juga sesuai untuk departemen TI yang berukuran lebih kecil.”
Mengenai pendekatan Sophos, secara langsung Dickson melanjutkan, “Sophos memecahkan masalah kemudahan penggunaan dengan mengintegrasikan produk mereka di Sophos Central, jadi ada satu tampilan untuk mitra dan pelanggan untuk mengelola setiap lapisan keamanan, terlepas dari keberadaannya apakah on premise atau di cloud. Intercept X untuk Server yang baru secara signifikan meningkatkan perlindungan server dengan deep learning, anti-eksploit dan elemen teknologi kunci lainnya. Teknologi anti-eksploit sangat tepat untuk server, karena dibuat berdasarkan cara hacker memanfaatkan kerentanan server untuk menjebol sistem. Mudahnya peralatan untuk eksploit didapat melalui Dark Web, membuat penjahat dunia maya yang pemula pun dapat meluncurkan serangan yang besar, sehingga perlindungan khusus server mutlak diperlukan. ”
Simon Barnes, konsultan utama di Riverlite di St Neots, Cambridgeshire, Inggris, dan mitra dari Sophos, berkata, “Sophos memahami bahwa server memerlukan kriteria keamanannya sendiri, seperti fitur penguncian dalam solusi server saat ini, dan kemampuan untuk menemukan beban kerja di cloud. Banyak klien Riverlite, perusahaan dengan bagian TI yang kekurangan staf, meminta kami untuk menjaga agar layanan cloud aman dan bebas dari gangguan. Memiliki aset di cloud atau bermigrasi dan menggunakan cloud publik dapat menjadi sesuatu yang menakutkan bagi bisnis apa pun. Managed Service Providers(MSPs) harus memiliki keamanan yang tepat untuk melindungi server ‘tak terlihat’ ini, yang seringkali terlupakan dari strategi keamanan secara keseluruhan. Jenis paparan ini melemahkan postur keamanan perusahaan. Jika server yang tidak terlindungi sampai diserang, hal itu dapat mendatangkan malapetaka pada seluruh bisnis. Kami berencana menambahkan Intercept X untuk Server ke portofolio keamanan bagi pelanggan kami.”
Sophos Intercept X for Server sudah tersedia di mitra-mitra Sophos yang terdaftar di seluruh dunia.
No comments:
Post a Comment