Sophos Tingkatkan Intercept X dengan EDR

Suara.com - Sophos, perusahaan keamanan jaringan dan enpoint kaliber global yang berkantor pusat di Oxford, Britania Raya dan hadir di London Stock Exchange dengan akronim "SOPH" baru saja meluncurkan Endpoint Detection and Response atau EDR.

Tujuannya antara lain adalah membantu berbagai pihak termasuk cakupan sebuah negara untuk mengatasi serangan peretasan siber. Layanan ini telah diuji di SophosLabs dan menghasilkan kesimpulan betapa mudahnya para penjahat siber dalam memanfaatkan otomasi dan bot yang dirancang untuk menemukan target-target lemah.

Fitur bertajuk Intercept X for Server dengan Endpoint Detection and Response (EDR) ini bertujuan menyelidiki serangan-serangan siber terhadap server, di mana target yang dicari adalah nilai data yang disimpan di dalamnya.

Diketahui, penjahat siber secara berkala mengembangkan metoda mereka dan kini menggabungkan kemampuan otomasi dengan peretasan agar bisa menjalankan serangan kepada semua server. Serangan rumit jenis baru yang mengabungkan penggunaan bot untuk mengidentifikasi calon korban dengan active adversaries sehingga bisa menentukan siapa yang akan diserang dan cara menyerangnya.

Worms Deliver Cryptomining Malware to Web Servers, dalam artikel SophosLabs Uncut menegaskan bagaimana mudahnya para penjahat siber memanfaatkan bot dalam menemukan sasaran yang lemah.

Apa yang disebut blended cyberattack adalah saat bot mengidentifikasi sasaran potensial, para penjahat siber menggunakan kecerdasan mereka memilih korban berdasarkan lingkup data sensitif atau kekayaan intelektual yang dimiliki sebuah lembaga, kemampuan untuk membayar tebusan, atau akses ke server-server dan jaringan lain.

Langkah lainnya adalah masuk ke dalam sistem, menghindari deteksi dan bergerak lateral untuk menyelesaikan misi. Tujuannya adalah menyelinap masuk diam-diam untuk mencuri data penting lalu keluar tanpa diketahui, melumpuhkan cadangan data dan mengenkripsi server.

"Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktek yang umum di kalangan penjahat siber karena serangan ini menguntungkan. Perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara penjahat siber biasa mengejar kesempatan mendapatkan uang dengan cepat," jelas Dan Schiappa, Chief Product Officer di Sophos.

"Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin," imbuhnya.

Baca Juga: Mitsubishi Dukung Pelatihan Kompetensi Otomotif di Bandung

Dengan Intercept X for Server with EDR dari Sophos, manajer IT di berbagai perusahaan kini bisa menjamin sisi keamanan data yang menjadi tanggung jawabnya.

"Saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak lembaga enggan melakukan perubahan yang seringkali menunda patch deployment. Para penjahat siber mengandalkan kesempatan ini. Jika lembaga-lembaga menjadi korban sebuah serangan, mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar lembaga dapat meningkatkan keamanannya. Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri. Sophos Intercept X for Server with EDR memberikan pemahaman dan intelijen keamanan yang diperlukan," jelas Dan Schiappa.

Sophos Intercept X for Server with EDR memperluas penawaran EDR dari Sophos yang pertama kali diumumkan bagi endpoints di Oktober 2018. Sophos EDR didukung oleh teknologi pembelajaran mendalam atau deep learning untuk mendeteksi malware.

Deep learning neural network diajarkan ke ratusan ribu sampel untuk mencari atribut mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah ada. Teknologi ini memberikan analisis ahli terhadap potensi serangan dengan membandingkan DNA dari file mencurigakan terhadap sampel malware yang telah dikelompokkan di SophosLabs.

"Penelitian kami menunjukkan bahwa perhatian akan kurangnya keamanan dan kemampuan sudah menjadi perhatian manajer IT dan keamanan di banyak lembaga," jelas Fernando Montenegro, Senior Industry Analyst di 451 Research.

"Dengan ancaman siber yang datang dari berbagai vector dan secara konstan, kalangan bisnis tidak boleh memiliki gap pada visibilitasnya. Bersamaan dengan tim keamanan yang berusaha meningkatkan perlindungan, kami yakin dengan mengawinkan fitur EDR dan visibilitas di seluruh endpoint dan server adalah langkah positif ke depan menuju efisiensi yang lebih baik," ujarnya.