ESET Memperkenalkan EDR untuk Bertahan Terhadap Serangan Zero-Day

ESET Hadirkan EDR untuk Tangkal Zero-Day Attack

ESET Hadirkan EDR untuk Tangkal Zero-Day Attack

Kerentanan zero-day adalah kelemahan dalam perangkat lunak yang ditemukan oleh peneliti keamanan sebelum vendor mengeluarkan tambalan untuk mengatasi kelemahan tersebut. Kelemahan khusus yang dapat dieksploitasi oleh peretas untuk tujuan jahat seperti mendapatkan kendali jarak jauh atas mesin, meningkatkan hak istimewa, dan melakukan serangan jaringan.

Serangan zero-day adalah bencana digital. Kehadirannya yang tak terduga mengakibatkan banyak bisnis dan sektor publik menjadi korban. Perlindungan berlapis-lapis memerlukan solusi yang menggabungkan teknologi Endpoint Detection and Response (EDR). ESET Dynamic Thread Defense (EDTD) dan ESET Enterprise Inspector menggabungkan teknologi ini (EEI).

ESET Dynamic Thread Defense (EDTD) EDTD (Cloud Sandbox) sedang mengembangkan lapisan perlindungan yang dirancang khusus untuk melawan jenis ancaman baru yang belum pernah terlihat sebelumnya, seperti serangan zero-day dan ransomware.

Kotak pasir cloud menyediakan lingkungan pengujian yang aman dan terisolasi yang tidak mengganggu operasi pengguna. Teknologi EDR bertugas menghapus program yang mencurigakan saat dijalankan di kotak pasir cloud.

Prosedur EDTD (Cloud Sandbox) menggunakan lebih dari 100 juta sensor di seluruh dunia, mengumpulkan sampel mencurigakan yang belum dikonfirmasi sebagai malware atau berpotensi mengandung malware, dan secara otomatis mengirimkannya ke cloud ESET.

Setelah menjalankan sampel yang dikirimkan dalam kotak pasir dan mengevaluasinya menggunakan mesin pendeteksi malware canggih ESET, pembelajaran mesin menggunakan kekuatan gabungan jaringan saraf dan algoritme pilihan untuk mengklasifikasikan sampel yang masuk sebagai bersih, tidak diinginkan, atau berbahaya.

Cloud Sandbox dioptimalkan untuk analisis cepat sampel baru dalam waktu kurang dari lima menit. Selain itu, proses dilakukan di luar jaringan perusahaan untuk menghilangkan kemungkinan ransomware atau ancaman zero-day dieksekusi di lingkungan produksi. Hasilnya kemudian dikirim ke semua titik akhir; jika mereka dianggap berbahaya, mereka segera diblokir.

ESET Enterprise Inspector (EEI) EEI adalah sistem EDR yang mencakup berbagai fitur seperti deteksi insiden, manajemen insiden, dan respons, pengumpulan data, indikator deteksi kompromi, deteksi anomali, dan deteksi pelanggaran kebijakan.

EEI memungkinkan penyebaran lokal dan cloud untuk meningkatkan skalabilitas berdasarkan ukuran dan kebutuhan perusahaan. Selain itu, ini mendukung Windows dan macOS, menjadikannya pilihan ideal untuk lingkungan multi-platform.

Prosedur

EEI mengumpulkan sampel dari semua titik akhir dalam jaringannya, dan semua sampel yang masuk dianalisis secara menyeluruh. Jika sebuah file ditentukan untuk menunjukkan perilaku yang mencurigakan, EEI akan memberikan detail tentang seluruh file, termasuk rekomendasi tentang cara untuk melanjutkan. Di sini, peran administrator adalah menentukan tindakan selanjutnya.

Selain itu, EEI memungkinkan pendeteksian pelanggaran kebijakan yang melibatkan penggunaan perangkat lunak tertentu, seperti aplikasi torrent, penyimpanan cloud, browser Tor, atau perangkat lunak lain yang tidak diinginkan.

WannaCry, SolarWind, dan Kaseya hanyalah beberapa perusahaan yang menjadi sasaran serangan zero-day. Antisipasi serangan tambahan dan lakukan tindakan pencegahan menggunakan EDTD dan/atau EEI. Hubungi: info@prosperita.co.id.

Exit mobile version