Kamis 04 Jul 2019 12:13 WIB

Sophos Tingkatkan Intercept X for Server dengan EDR

Kebanyakan malware saat ini bekerja secara otomatis

Terinfeksi Malware. Ilustrasi
Foto: Mashable
Terinfeksi Malware. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Sophos, pemimpin global keamanan jaringan dan endpoint, telah mengumumkan Intercept X for Server dengan Endpoint Detection and Response (EDR). Dengan menambahkan EDR pada Intercept X for Server, manajer IT dapat menyelidiki serangan-serangan siber terhadap server, target yang dicari karena berharganya nilai data yang disimpan di server.

Penjahat siber secara berkala mengembangkan metode mereka dan kini menggabungkan kemampuan otomasi dengan peretasan agar berhasil menjalankan serangan kepada server-server. Serangan rumit jenis baru yang mengabungkan penggunaan bot untuk mengidentifikasi calon korban dengan active adversaries sehingga dapat menentukan siapa yang akan diserang dan cara menyerangnya.

Worms Deliver Cryptomining Malware to Web Servers, dalam artikel SophosLabs Uncut menegaskan bagaimana mudahnya para penjahat siber untuk memanfaatkan bot untuk menemukan sasaran yang lemah. Laporan tersebut menjelaskan bahwa serangan otomatis yang mampu mengirimkan bermacam kode berbahaya ke server-server.

Saat bot mengidentifikasi sasaran yang potensial, para penjahat siber menggunakan kecerdasan mereka memilih korban berdasarkan lingkup data sensitif atau kekayaan intelektual yang dimiliki sebuah lembaga, kemampuan untuk membayar tebusan, atau akses ke server-server dan jaringan lain. Langkah terakhir adalah logis dan manual: masuk ke dalam sistem, menghindari deteksi dan bergerak lateral untuk menyelesaikan misi.

Tujuannya adalah menyelinap masuk diam-diam untuk mencuri data penting lalu keluar tanpa diketahui, melumpuhkan cadangan data dan mengenkripsi server-server untuk meminta tebusan dalam jumlah besar, atau menggunakan server sebagai landasan untuk menyerang perusahaan-perusahaan lain.

“Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktek yang umum di kalangan penjahat siber karena serangan ini menguntungkan. Perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara penjahat siber biasa mengejar kesempatan mendapatkan uang dengan cepat,” jelas Dan Schiappa selaku Chief Product Officer Sophos dalam rilisnya.

“Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin.”

Sophos menjelaskan bagaimana blended cyberattacks bekerja dalam video ini, Intercept X for Server dengan Endpoint Detection and Response (EDR). 

Dengan Intercept X for Server with EDR dari Sophos, manajer IT pada perusahaan berbagai ukuran, kini memiliki pandangan terhadap semua server yang mereka miliki dari sisi keamanan. Hal ini memungkinkan mereka untuk mendeteksi serangan tersembunyi secara proaktif, memahami lebih baik dampak insiden keamanan dan dengan cepat membayangkan serangan secara lengkap.

Saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak lembaga enggan melakukan perubahan yang seringkali menunda patch deployment. Para penjahat siber mengandalkan kesempatan ini.

Jika lembaga-lembaga menjadi korban sebuah serangan, mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar lembaga dapat meningkatkan keamanannya dan menjawab pertanyaan-pertanyaan berdasarkan peraturan yang lebih ketat.

"Mengetahui informasi ini dengan tepat pertama dapat membantu bisnis untuk menyelesaikan masalah-masalah dengan lebih cepat dan mencegah terulang kembali pencurian data,” kata Schiappa.

“Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri. Sophos Intercept X for Server with EDR memberikan pemahaman dan intelijen keamanan yang diperlukan," kata dia menambahkan.

Sophos Intercept X for Server with EDR memperluas penawaran EDR dari Sophos yang pertama kali diumumkan bagi endpoints di Oktober 2018. Sophos EDR didukung oleh teknologi pembelajaran mendalam (deep learning) untuk mendeteksi malware.

Deep learning neural network diajarkan ke ratusan ribu sampel untuk mencari atribut mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah ada. Teknologi ini memberikan analisis ahli terhadap potensi serangan dengan membandingkan DNA dari file mencurigakan terhadap sampel malware yang telah dikelompokkan di SophosLabs.

“Penelitian kami menunjukkan bahwa perhatian akan kurangnya keamanan dan kemampuan sudah menjadi perhatian manajer IT dan keamanan di banyak lembaga," jelas Fernando Montenegro, Senior Industry Analyst di 451 Research.

“Dengan ancaman siber yang datang dari berbagai vector dan secara konstan, kalangan bisnis tidak boleh memiliki gap pada visibilitasnya. Bersamaan dengan tim keamanan yang berusaha meningkatkan perlindungan, kami yakin dengan mengawinkan fitur EDR dan visibilitas di seluruh endpoint dan server adalah langkah positif ke depan menuju efisiensi yang lebih baik".

Dengan fitur EDR dari Sophos, manajer IT juga memiliki akses langsung terhadap intelijen dari SophosLabs, penyelidikan terpandu pada kejadian-kejadian mencurigakan, dan langkah-langkah yang disarankan. Untuk menjaga visibilitas penuh pada ancaman, SophosLabs menelusuri, mendekonstruksi dan menganalisa 400 ribu serangan malware yang unik dan belum pernah ada sebelumnya, setiap hari.

“Pelanggan kami menggunakan Intercept X with EDR dari Sophos untuk endpoint mereka dan masukan yang kami terima adalah EDR dari Sophos mudah diimplementasikan, mudah digunakan dan mudah dikelola. Hal ini mengurangi tingkat kemampuan yang dibutuhkan untuk mengelola EDR dan membuat pelanggan kami lebih efektif melindungi server, yang merupakan faktor penting mengingat tingginya tingkat serangan di sini,” ujar Sam Heard, presiden dari Data Integrity Services, mitra Sophos  di Lakeland, Fla.

“Dengan EDR for Servers, Sophos membuat keamanan endpoint terdepan. Sophos juga merupakan satu-satunya vendor yang menghadirkan semua produk keamanannya ke dalam satu platform pengelolaan berbasis cloud, Sophos Central, dan menghubungkan perlindungan endpoint dan jaringannya melalui Synchronized Security dan menambahkan EDR for servers sehingga menjadi kunci untuk melindungi pelanggan kami.”

Advertisement
Berita Terkait
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Tekno - 18 January 2024, 18:40
Jangan Sembarangan Mengeklik Iklan Google, Ini Bahayanya
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Tekno - 01 January 2024, 12:04
Beragam Ancaman Siber yang Siap Mewarnai 2024, Apa Saja?
Infografis 10 Jurus Terhindar dari <em>Bug</em> dan <em>Malware</em>
Visual - 09 October 2023, 13:16
Infografis 10 Jurus Terhindar dari Bug dan Malware
Hati-Hati Lihat Iklan, Ada Ancaman <em>Spyware</em>
Tekno - 27 September 2023, 15:28
Hati-Hati Lihat Iklan, Ada Ancaman Spyware
Serangan <em>Malware </em>Targetkan UMKM, Ada Apa?
Tekno - 26 September 2023, 19:05
Serangan Malware Targetkan UMKM, Ada Apa?
Aman Internetan, Ini 10 Cara Menghindari Bug dan Malware
Tekno - 23 September 2023, 15:31
Aman Internetan, Ini 10 Cara Menghindari Bug dan Malware
Ini 3 Penyebab Indonesia Sering Dibobol Malware
Tekno - 19 September 2023, 12:37
Ini 3 Penyebab Indonesia Sering Dibobol Malware
Ancaman Siber ke UMKM Indonesia Semakin Meningkat
Ekonomi - 18 September 2023, 13:27
Ancaman Siber ke UMKM Indonesia Semakin Meningkat
Yuk Ngaji Hari Ini
مَنْ كَانَ عَدُوًّا لِّلّٰهِ وَمَلٰۤىِٕكَتِهٖ وَرُسُلِهٖ وَجِبْرِيْلَ وَمِيْكٰىلَ فَاِنَّ اللّٰهَ عَدُوٌّ لِّلْكٰفِرِيْنَ
Barangsiapa menjadi musuh Allah, malaikat-malaikat-Nya, rasul-rasul-Nya, Jibril dan Mikail, maka sesungguhnya Allah musuh bagi orang-orang kafir.

(QS. Al-Baqarah ayat 98)
Berita Lainnya
Dokter melakukan pemeriksaan kepada ibu hamil di RSIA Tambak, Jakarta, Selasa (22/8/2023). Pemerintah terus berupaya mempercepat penurunan angka stunting secara nasional dengan menargetkan penuruanan stunting sebesar 14 persen dapat dicapai pada tahun 2024.
Ameera - Sabtu , 27 Apr 2024, 23:57 WIB
IDI Ingatkan Ibu Hamil Jaga Nutrisi dan Periksa Kandungan untuk Cegah Stunting
Seorang anak mengenakan masker saat beraktivitas di kawasan Taman Monumen Perjuangan Rakyat Jawa Barat, Bandung, Jawa Barat, Ahad (17/12/2023).
Ameera - Sabtu , 27 Apr 2024, 23:40 WIB
Cegah Penyakit Saat Pancaroba, Dokter Anjurkan Anak Pakai Masker di Keramaian
Poster film Civil War.
Ameera - Sabtu , 27 Apr 2024, 22:38 WIB
Civil War Gambarkan Dampak Perang Saudara di Amerika 
Bayi berusia satu tahun yang menderita hand, foot and mouth disease (HFMD) alias flu singapura dirawat di rumah sakit di Hanoi, Vietnam, 1 September 2011.
Ameera - Sabtu , 27 Apr 2024, 21:50 WIB
Dua Hal Ini Efektif Cegah Tertular Flu Singapura
Nurjoni, wartawan senior Investortrust dalam kegiatan Uji Kompetensi Wartawan (UKW) di Hotel Sultan, Jakarta, Jumat (26/4/2024).
Ameera - Sabtu , 27 Apr 2024, 17:28 WIB
Resep Simpel Antistres Wartawan Senior Ini Layak Anda Coba
Advertisement
Terpopuler
1
Advertisement
Terkini Teknologi
Advertisement