Jakarta PCplus – Penetrasi serangan siber di quartal pertama tahun 2024, khususnya di Indonesia, semakin meningkat. Tercatat ada sekitar 411.000 jenis malware baru yang terdeteksi sejak tahun 2023 silam. Masifnya pola dan variasi serangan siber ini, diakui oleh para pelaku bisnis cukup menyulitkan. Utamanya jika harus dihadapi dengan tools yang ada saat ini. Meski ada yang mampu menangani serangan, namun dibutuhkan kemampuan/skill khusus yang harus dipelajari dan dipahami dengan cepat dan akurat. Kaspersky mencoba menyelesaikan masalah ini dengan solusi NEXT miliknya.
Baca Juga: 61 Juta Serangan Bruteforce Ancam Asia Tenggara
Serangan siber yang menyerang keamanan enterprise, terbagi menjadi 4 golongan, yaitu :
1 – Financial Phishing : serangan ini biasanya berupa lampiran email atau link yang seolah-olah berkaitan dengan masalah keuangan. Lampiran dan link tersebut dibuat sangat mirip dengan aslinya sehingga seringkali membuat penerima terkecoh.
2 – Local Threats : serangan ini biasanya menyebar melalui media penyimpanan seperti flashdisk atau external storage lainnya. Seringkali, pemilik atau pengguna flashdisk tidak menyadari keberadaan ancaman karena memang seakan-akan tidak terjadi apa-apa.
3 – RDP (Remote Desktop Protocol) : serangan ini menargetkan protokol yang lazim digunakan oleh admin IT untuk meremote server. Jika serangan ini berhasil, bisa dipastikan seluruh server dan jaringannya bisa dikuasai oleh pihak ketiga, dalam hal ini sang hacker.
4 – Ransomware : serangan ini akan menyandera seluruh isi komputer yang telah terinfeksi, dan akan meminta tebusan kepada pengguna/pemilik komputer agar data mereka bisa kembali seperti sediakala. Serangan ini sangat menjengkelkan bagi perusahaan yang datanya sangat confidential.
Mengatasi serangan siber masa depan
Kaspersky NEXT menawarkan sebuah solusi yang lengkap untuk mengatasi serangan siber di masa depan. Dengan mengintegrasikan fungsi deteksi dan respons di level endpoint, di mana dari hasil deteksi dan investigasi tersebut, Kaspersky NEXT akan memberikan petunjuk untuk melakukan remediasi/rollback ketika ancaman berhasil mengelabui kontrol pencegahan. Selain itu, Kaspersky NEXT dapat melakukan migrasi dari EDR ke XDR secara lebih smooth.
Kaspersky NEXT memiliki 3 tingkatan yang menjadikannya sistem keamanan siber dengan kemampuan yang menyeluruh, mulai dari tingkat dasar sampai ke expert.
Kaspersky Next EDR Foundations
Memberikan perlindungan titik akhir yang kuat yang mengidentifikasi dan menetralisir ancaman sebelum ancaman tersebut dapat membahayakan proses bisnis. Kontrol keamanan yang fleksibel dan mudah dipahami serta skenario TI bawaan memungkinkan hands-off operation dan memungkinkan perusahaan menyesuaikan kebijakan keamanannya agar sesuai dengan kebutuhan unik mereka. Solusi ini direkomendasikan untuk perusahaan yang keamanan informasinya dilakukan oleh departemen TI.
Kaspersky Next EDR Optimum
Memberikan perlindungan titik akhir yang kuat dengan fungsionalitas EDR yang penting, kontrol tingkat lanjut, manajemen patch, dan keamanan cloud. Visibilitas, investigasi, dan respons ancaman dipandu untuk membantu bisnis menangkis serangan dengan cepat dan dengan sumber daya minimal. Solusi ini direkomendasikan untuk perusahaan dengan tim keamanan informasi skala kecil.
Kaspersky Next XDR Expert
Mengumpulkan, menganalisis, dan menghubungkan data dari berbagai sumber di seluruh infrastruktur TI organisasi, memberikan visibilitas real-time dan wawasan mendalam mengenai perkembangan risiko dunia maya untuk menghadirkan deteksi ancaman tingkat lanjut dan respons otomatis. Ini adalah solusi keamanan siber tangguh yang juga dapat berintegrasi dengan vendor pihak ketiga. Solusi ini direkomendasikan bagi perusahaan dengan tim keamanan siber atau Security Operations Center (SOC) yang berpengalaman.
Kaspersky Next bersifat deployment-agnostic dan memungkinkan instalasi cloud dan on-premise. Ia bisa dikelola melalui konsol yang disederhanakan untuk melakukan tugas-tugas inti keamanan siber dengan cepat, atau melalui konsol tingkat perusahaan dengan kontrol lebih terperinci dan pemantauan tingkat lanjut.
Tools ini juga mampu membangun fungsi keamanan siber, memberikan perlindungan yang kuat terhadap berbagai jenis ancaman yang paling banyak dihadapi bisnis. Contohnya ransomware, malware, dan pelanggaran data, serta menghindari penetrasi infrastruktur melalui Business Email Compromise, serangan rantai pasokan, eksploitasi, dan kerentanan lainnya.
Kaspersky Next mencakup beberapa fitur otomatisasi seperti pemantauan dan pemblokiran cloud, manajemen kerentanan dan patch, pemindaian IoC , dan playbook yang dapat membantu bisnis tidak hanya mendukung deteksi efektif dan remediasi ancaman kompleks dan baru, namun juga secara signifikan mengurangi beban tim keamanan siber dengan meminimalkan jumlah tugas rutin keamanan.