Tangkal Malware dan Exploit, Traps Advanced Endpoint Protection Dilengkapi Kemampuan Machine Learning

Palo Alto Networks, salah satu perusahaan keamanan, baru-baru ini mengumumkan diluncurkannya Traps Advanced Endpoint Protection ke pasar Indonesia. Produk ini menurut Palo Alto Networks dipersenjatai oleh beragam fungsionalitas mutakhir, salah satunya adalah kapabilitas machine learning untuk menangkal malware tak dikenal secara real-time.

Beragam fungsionalitas tersebut diklaim akan memperluas kapabilitas Traps dalam upaya pencegahan dari serangan-serangan malware dan exploit. Ini sekaligus akan mendukung perusahaan untuk memangkas kebutuhan pengadaan produk-produk antivirus untuk perlindungan perangkat endpoint ––seperti laptop, server, maupun virtual desktop infrastructure (VDI) ––yang terdapat di lingkungan TI perusahaan.

“Banyak perusahaan yang sudah memasang produk keamanan maupun software agents pada sistem endpoint mereka. Bahkan, tak jarang mereka menerapkan satu atau lebih antivirus tradisional untuk mendukung sistem pertahanan keamanan mereka. Kendati demikian, di sisi lain, upaya pembobolan keamanan dan serangan siber justru tercatat meningkat, baik dari sisi jumlah, varietas, maupun tingkat kecanggihannya. Produk-produk antivirus tradisional dirasa tidak cukup sigap untuk mengimbanginya dan selalu gagal dalam menangkal ragam serangan seperti ini yang dibidikkan langsung ke endpoints,” ujar Wahab Yusoff (ASEAN Vice President and General Manager, Palo Alto Networks).

Menurut Palo Alto Networkd, Traps memadukan berbagai metode pendeteksian malware dan exploit yang dirancang secara khusus untuk menangkal setiap jenis ancaman keamanan, baik yang telah dikenali maupun yang masih asing, sebelum mereka sempat singgah dan menginfeksi perangkat endpoint.

Tidak hanya itu saja, Traps juga diklaim mampu menangkal dan mencegah segala jenis serangan canggih bahkan jenis-jenis serangan baru yang sebelumnya belum pernah dilancarkan sekalipun. Palo Alto Networks menyatakan bahwa keunggulan-keunggulan Traps tersebut menjadikannya sebagai solusi keamanan jitu untuk melindungi perangkat endpoint, tidak seperti produk-produk antivirus tradisional dengan kemampuan pertahanan keamanan yang terbatas.

Palo Alto Networks menyatakan bahwa Traps merupakan komponen dari Palo Alto Networks Next-Generation Security Platform, yakni platform terintegrasi dan otomatis yang dirancang agar dapat mendukung digelarnya aplikasi-aplikasi dengan aman dan mencegah upaya pembobolan keamanan dan jenis kejahatan siber lainnya.

Traps menerima sekaligus berbagi informasi threat intelligence dari Palo Alto Networks WildFire (lingkungan berbasis cloud tempat dilakukannya analisis malware). Informasi dari hasil threat intelligence tersebut kemudian disampaikan ke WildFire oleh setiap komponen dalam platform keamanan tersebut. Kemudian, Traps memanfaatkan informasi tersebut untuk memblokir ancaman-ancaman yang ditujukan ke perangkat endpoint, dari manapun ancaman tersebut berasal.

Selain itu, guna menyempurnakan keandalan Traps dalam menangkal segala jenis ancaman, disematkan pula beragam fungsionalitas, seperti static analysis via machine learning dan trusted publisher. Berkat fitur ini, Traps diklaim mampu untuk mendeteksi dan mencegah malware yang belum dikenali tersebut sebelum mereka berhasil menginfeksi sistem endpoint.

Traps versi terbaru (v3.4) telah tersedia dan bisa diunduh via Palo Alto Networks Support Portal. Produk ini dilengkapi dengan pembaruan-pembaruan seperti:

*Static analysis via machine learning mampu mengenali ratusan macam karakteristik dari sebuah file dan mengujinya untuk menentukan apakah file tersebut merupakan malware atau bukan.

*Trusted publisher identification mendukung TI perusahaan untuk melakukan identifikasi langsung dan cepat pada berbagai file jenis executable baru yang dikeluarkan oleh pembuat software terpercaya.

*Quarantine of malicious executables bisa langsung menghapus aneka file berbahaya dan melakukan pencegahan untuk melakukan tindakan-tindakan selanjutnya atau eksekusi atas berbagai file tersebut.

*Grayware classification mendukung perusahaan untuk mengidentifikasi adanya aneka software yang tak diperlukan dan mencegahnya dijalankan di sebuah lingkungan TI perusahaan.