Solusi Baru Sophos: Intercept X untuk Server, Melindungi Jantung Bisnis dari Serangan Siber

JAKARTA – Sophos (LSE: SOPH), pemimpin global dalam keamanan jaringan dan endpoint hari ini mengumumkan diluncurkannya Sophos Intercept X untuk Server, perlindungan server generasi lanjut dengan teknologi prediktif deep learning, yang mampu memberikan keamanan yang terhadap ancaman siber terus-menerus berevolusi. Jaringan saraf deep learning Sophos sudah dilatih menggunakan ratusan juta sampel untuk mencari atribut-atribut mencurigakan dari kode yang dianggap berbahaya dan mencegah serangan malware yang belum pernah dikenali sebelumnya. Penelitian SophosLabs menunjukkan bahwa 75 persen malware yang ditemukan dalam perusahaan dibuat unik/khas untuk perusahaan itu, dan menunjukkan bahwa sebagian besar malware belum dikenali sebelumnya.

 

Sebuah survei yang dilakukan Sophos baru-baru ini mengungkap bahwa dua pertiga dari manajer TI di seluruh dunia tidak mengerti apa itu teknologi anti-eksploit, sehingga perusahaan mereka rentan terhadap pencurian dan penyalahgunaan data. Sekalinya berada di dalam jaringan, penjahat dunia siber dapat menggunakan langkah-langkah gigih dari berbagai arah untuk menargetkan dan mengambil alih server dengan tujuan untuk mengakses data bernilai tinggi yang disimpan di sana, seperti informasi identitas pribadi (PII), perbankan, pajak, gaji dan catatan keuangan lainnya, kekayaan hak milik intelektual, aplikasi bersama – yang semuanya dapat diperjualbelikan di Dark Web atau digunakan untuk jenis serangan dan keuntungan moneter lainnya. Server juga dapat mengalami kerusakan tambahan dari ransomware dan serangan siber lainnya. Serangan yang mencapai server lebih berbahaya bagi bisnis daripada serangan pada endpoint, karena ada data-data penting yang tersimpan di server.

 

Sophos mendemonstrasikan teknik peretasan dan eksploit canggih yang digunakan pelaku kejahatan siber dalam Video tentang Serangan Real-Time (dapat juga ditemukan di Sophos.com/Servers).

  • Teknologi deep learning yang prediktif akan mencari atribut-atribut mencurigakan dari kode yang dianggap berbahaya dan terus belajar sambil berjalan demi memberikan perlindungan untuk server dari serangan yang terus-menerus berevolusi
  • Perlindungan eksploit tingkat lanjut mampu mencegah peretas menembus server – bahkan jika sistem belum di-patch
  • Mitigasi bahaya yang aktif memberikan perlindungan terhadap pencurian kredensial dan teknik serangan gigih yang digunakan untuk menghindari deteksi ketika sudah di dalam sistem
  • Keamanan khusus server mampu menemukan dan melindungi beban kerja di cloud, termasuk Microsoft Azure dan Amazon Web Services

 

Fitur-fitur baru di Sophos Intercept X for Server

Deep Learning Neural Network

  • Memanfaatkan jaringan saraf mendalam (deep neural network) dari Intercept X untuk mendeteksi malware dan aplikasi tidak diinginkan yang baru muncul dan tidak terlihat sebelumnya
  • Setelah diterapkan, model ini akan terus memperbarui dan mengidentifikasi atribut-atribut penting dan dapat menghasilkan keputusan yang lebih akurat untuk membedakan payload jenis jinak atau malware.

 

Mitigasi Adversary Aktif

  • Memblokir penjahat dunia maya yang sudah ditentukan dan teknik-teknik gigih yang umum digunakan untuk menghindari perlindungan anti-virus tradisional
  • Perlindungan Pencurian Kredensial mencegah pencurian kata sandi otentikasi dari memori, registri, dan penyimpanan lokal
  • Code Cave Utilisation mendeteksi keberadaan kode berbahaya yang disebarkan ke dalam aplikasi yang sah

 

Perlindungan Dari Eksploit

  • Mencegah penyerang dari memanfaatkan kerentanan yang diketahui
  • Melindungi browser, plugin, atau perangkat exploit berbasis java bahkan jika server belum sepenuhnya di-patch

 

Proteksi Master Boot-Record

  • WipeGuard memperluas teknologi anti-ransomware intercept X dan mencegah varian ransomware atau kode berbahaya yang menyasar Master Boot-Record

 

Analisis Root Cause

  • Teknologi deteksi dan respons insiden memberikan detail forensik tentang bagaimana serangan itu masuk, ke mana ia pergi, dan apa saja yang disentuhnya
  • Memberikan rekomendasi tentang apa yang harus dilakukan selanjutnya setelah analisis serangan

 

Discovery beban kerja cloud untuk Server

  • Menemukan dan melindungi server yang berjalan di cloud publik, termasuk Microsoft Azure dan Amazon Web Services
  • Mencegah paparan risiko akibat ulah oknum IT atau aset-aset yang sudah terlupakan

 

Sumit Bansal, Direktur Senior ASEAN dan Korea di Sophos mengatakan, “Perusahaan menyimpan data mereka yang paling penting dalam server dan penjahat cyber memahami ini. Jika server diserang dan mati, seluruh perusahaan dapat terkena dampaknya. Setelah dijebol, serangan siber mampu masuk ke dalam jaringan dan melakukan beberapa kerusakan serius seperti mengeksfiltrasi data dan menggunakan informasi yang dicuri untuk melakukan spear-phishing, atau bahkan memperjualbelikannya dengan harga tinggi di Dark Web atau ke jaringan pribadi pembeli.”

 

Penyerang juga menggunakan server yang dijebol sebagai proksi untuk mengalihkan lalu lintas ke situs web berbahaya dan kini seringkali memasang penambang crypto di server dan akun cloud, sehingga mereka dapat menghasilkan mata uang kripto dengan mencuri CPU, RAM, listrik, dan sumber daya lainnya dari perusahaan. Motif kriminal di dunia maya didasarkan pada bagaimana server digunakan, apa saja yang disimpan di sana, dan apa yang dapat dimanfaatkan untuk tindak kejahatan, hal ini menekankan perlunya analisa keamanan prediktif, yang dirancang untuk server dengan teknologi anti-eksploit canggih yang membantu melindungi sistem yang belum di-patch sekalipun.

 

Bansal menambahkan, “Server adalah infrastruktur penting, tetapi sering diabaikan dalam strategi endpoint di banyak perusahaan. Perlindungan khusus server diperlukan untuk strategi keamanan berlapis yang mampu mengurangi risiko penjebolan data. Dikombinasikan dengan data intelijen Keamanan Synchronized Security dan pengaturan yang mudah dari tampilan Sophos Central kami, Intercept X for Server adalah tambahan penting yang dapat mencegah pelaku bisnis menjadi korban berikutnya. ”

 

Perlunya perlindungan server berlaku untuk semua ukuran organisasi atau perusahaan, bisnis yang lebih kecil malah memiliki potensi risiko lebih tinggi daripada perusahaan yang lebih besar, dalam komentar Frank Dickson, wakil presiden penelitian, Produk Keamanan dengan IDC, “Usaha Kecil Menengah (UKM/SMB) seringkali kesulitan untuk melindungi server karena mereka membutuhkan tingkat perlindungan yang sama dengan perusahaan besar, namun perlindungan tersebut juga haruslah mudah diterapkan. Selain itu, UKM sering tergoda untuk menggunakan perlindungan endpoint PC yang kurang memadai dan tidak tepat karena alasan menghemat biaya, sehingga vendor keamanan server SMB dipaksa untuk menyediakan penawaran menarik dan terjangkau yang juga sesuai untuk departemen TI yang berukuran lebih kecil.”

 

Mengenai pendekatan Sophos, secara langsung Dickson melanjutkan, “Sophos memecahkan masalah kemudahan penggunaan dengan mengintegrasikan produk mereka di Sophos Central, jadi ada satu tampilan untuk mitra dan pelanggan untuk mengelola setiap lapisan keamanan, terlepas dari keberadaannya apakah on premise atau di cloud. Intercept X untuk Server yang baru secara signifikan meningkatkan perlindungan server dengan deep learning, anti-eksploit dan elemen teknologi kunci lainnya. Teknologi anti-eksploit sangat tepat untuk server, karena dibuat berdasarkan cara hacker memanfaatkan kerentanan server untuk menjebol sistem. Mudahnya peralatan untuk eksploit didapat melalui Dark Web, membuat penjahat dunia maya yang pemula pun dapat meluncurkan serangan yang besar, sehingga perlindungan khusus server mutlak diperlukan. ”

 

Simon Barnes, konsultan utama di Riverlite di St Neots, Cambridgeshire, Inggris, dan mitra dari Sophos, berkata, “Sophos memahami bahwa server memerlukan kriteria keamanannya sendiri, seperti fitur penguncian dalam solusi server saat ini, dan kemampuan untuk menemukan beban kerja di cloud. Banyak klien Riverlite, perusahaan dengan bagian TI yang kekurangan staf, meminta kami untuk menjaga agar layanan cloud aman dan bebas dari gangguan. Memiliki aset di cloud atau bermigrasi dan menggunakan cloud publik dapat menjadi sesuatu yang menakutkan bagi bisnis apa pun. Managed Service Providers (MSPs) harus memiliki keamanan yang tepat untuk melindungi server ‘tak terlihat’ ini, yang seringkali terlupakan dari strategi keamanan secara keseluruhan. Jenis paparan ini melemahkan postur keamanan perusahaan. Jika server yang tidak terlindungi sampai diserang, hal itu dapat mendatangkan malapetaka pada seluruh bisnis. Kami berencana menambahkan Intercept X untuk Server ke portofolio keamanan bagi pelanggan kami. ”