Sophos adalah perusahaan keamanan jaringan dan endpoint, mengumumkan menambahkan Intercept X for Server dengan Endpoint Detection and Response (EDR) untuk memerangi blended cyberattack. Mereka menyebutkan dengan penambahan ini, Tim IT dapat menyelidiki serangan-serangan siber terhadap server.
Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktek yang umum di kalangan penjahat siber karena serangan ini menguntungkan. Perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara penjahat siber biasa mengejar kesempatan mendapatkan uang dengan cepat. Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah perusahaan yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin.
Meningkatkan Proteksi Serangan Siber dengan EDR dari sophos dengan Intercept X for Server with EDR, seorang manajer IT pada perusahaan berbagai ukuran, kini memiliki pandangan terhadap semua server yang mereka miliki dari sisi keamanan. Hal ini memungkinkan mereka untuk mendeteksi serangan tersembunyi secara proaktif, memahami lebih baik dampak insiden keamanan dan dengan cepat membayangkan serangan secara lengkap.
Saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak perusahaan enggan melakukan perubahan yang seringkali malah menunda patch deployment. Dan situasi inilah yang membuat para penjahat siber menjadi memanfaatkan kesempatan ini. Jika banyak perusahaan menjadi korban sebuah serangan, sebenarnya mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar perusahaan dapat meningkatkan keamanannya dan harus bersedia menjawab pertanyaan-pertanyaan berdasarkan peraturan yang lebih ketat. Mengetahui informasi ini dengan tepat pertama dapat membantu bisnis untuk menyelesaikan masalah-masalah dengan lebih cepat dan mencegah terulang kembali pencurian data. Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri.
Sophos Intercept X for Server with EDR memperluas penawaran EDR dari Sophos yang pertama kali diumumkan bagi endpoints di Oktober 2018. Sophos EDR didukung oleh teknologi pembelajaran mendalam (deep learning) untuk mendeteksi malware. Deep learning neural network diajarkan ke ratusan ribu sampel untuk mencari atribut mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah ada. Teknologi ini memberikan analisis ahli terhadap potensi serangan dengan membandingkan DNA dari file mencurigakan terhadap sampel malware yang telah dikelompokkan di SophosLabs.
Penelitian Sophos menunjukkan bahwa perhatian akan kurangnya keamanan dan kemampuan sudah menjadi perhatian para manajer IT dan keamanan di banyak perusahaan. Dengan ancaman siber yang datang dari berbagai vector dan secara konstan, kalangan bisnis tidak boleh memiliki gap pada visibilitasnya. Bersamaan dengan tim keamanan yang berusaha meningkatkan perlindungan, Sophos yakin dengan mengintegrasikan fitur EDR dan visibilitas di seluruh endpoint dan server adalah langkah positif ke depan menuju efisiensi yang lebih baik.
Dengan fitur EDR, Â para manajer IT juga memiliki akses langsung terhadap intelijen dari SophosLabs, penyelidikan terpandu pada kejadian-kejadian mencurigakan, dan langkah-langkah yang disarankan. Untuk menjaga visibilitas penuh pada ancaman, SophosLabs menelusuri, mendekonstruksi dan menganalisa 400.000 serangan malware yang unik dan belum pernah ada sebelumnya, setiap hari.
Pelanggan Sophos menggunakan Intercept X with EDR untuk endpoint mereka dan masukan yang sudah diterima bahwa EDR dari Sophos mudah diimplementasikan, mudah digunakan dan mudah dikelola. Hal ini mengurangi tingkat kemampuan yang dibutuhkan untuk mengelola EDR dan membuat pelanggan lebih efektif melindungi server, yang merupakan faktor penting mengingat tingginya tingkat serangan di sini,
Dengan EDR for Servers, Sophos membuat keamanan endpoint terdepan. Sophos juga merupakan satu-satunya vendor yang menghadirkan semua produk keamanannya ke dalam satu platform pengelolaan berbasis cloud, Sophos Central, dan menghubungkan perlindungan endpoint dan jaringannya melalui Synchronized Security dan menambahkan EDR for servers sehingga menjadi kunci untuk melindungi para pelanggannya.
(sumber : dari berbagai sumber)
——-
Hentikan Ransomware
CryptoGuard di Intercept X adalah perlindungan ransomware terbaik di dunia. Ia menggunakan analisis perilaku untuk menghentikan serangan ransomware dan boot-record yang belum pernah dilihat sebelumnya, menjadikannya teknologi anti-ransomware tercanggih yang tersedia.
