Perkuat Pertahanan dari Serangan Siber, Sophos Tambahkan Teknologi EDR

Perusahaan keamanan jaringan dan endpoint, Sophos mengumumkan penambahan Intercept X for Server miliknya dengan Endpoint Detection and Response (EDR) untuk memerangi blended cyberattack. Mereka menyebutkan dengan penambahan ini, manajer IT dapat menyelidiki serangan-serangan siber terhadap server.

“Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktik yang umum di kalangan penjahat siber karena serangan ini menguntungkan,” jelas Dan Schiappa, Chief Product Officer di Sophos dalam keterangan resminya.

Menurut Schiappa, jika para nation state attackers cenderung bertahan di dalam jaringan cukup lama, penjahat siber justru mengejar kesempatan mendapatkan uang dengan cepat. “Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin.” tambahnya.

Dengan Intercept X for Server with EDR dari Sophos, perusahaan dari berbagai ukuran bisa memiliki pandangan terhadap semua server yang mereka miliki dari sisi keamanan. Hal ini memungkinkan mereka untuk mendeteksi serangan tersembunyi secara proaktif, memahami lebih baik dampak insiden keamanan dan dengan cepat membayangkan serangan tersebut secara lengkap.

“Saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak lembaga enggan melakukan perubahan yang seringkali menunda patch deployment. Para penjahat siber mengandalkan kesempatan ini,” kata Schiappa.

Schiappa melanjutkan, jika lembaga-lembaga menjadi korban sebuah serangan, mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar lembaga dapat meningkatkan keamanannya dan menjawab pertanyaan-pertanyaan berdasarkan peraturan yang lebih ketat.

Dengan mengetahui informasi ini dengan tepat, dapat membantu bisnis untuk menyelesaikan masalah-masalah dengan lebih cepat dan mencegah terulang kembali pencurian data. Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri.

Sophos Intercept X for Server with EDR pun memperluas penawaran EDR dari Sophos yang pertama kali diumumkan bagi endpoints pada Oktober 2018. Sophos EDR didukung oleh teknologi pembelajaran mendalam (deep learning) untuk mendeteksi malware.

Deep learning neural network diajarkan ke ratusan ribu sampel untuk mencari atribut mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah ada. Teknologi ini memberikan analisis ahli terhadap potensi serangan dengan membandingkan DNA dari file mencurigakan terhadap sampel malware yang telah dikelompokkan di SophosLabs.

Dengan fitur EDR dari Sophos, manajer IT juga memiliki akses langsung terhadap intelijen dari SophosLabs, penyelidikan terpandu pada kejadian-kejadian mencurigakan, dan langkah-langkah yang disarankan. Untuk menjaga visibilitas penuh pada ancaman, SophosLabs menelusuri, mendekonstruksi dan menganalisa 400.000 serangan malware yang unik dan belum pernah ada sebelumnya, setiap hari.

 

Editor: Eko Adiwaluyo