Kerentanan zero-day adalah kelemahan perangkat lunak yang ditemukan oleh pakar keamanan sebelum vendor mengeluarkan patch untuk menutup celah tersebut.
Kerentanan khusus ini memungkinkan hacker memanfaatkannya untuk tujuan berbahaya, seperti mendapatkan kendali jarak jauh dari mesin, meningkatkan hak istimewa, melakukan serangan jaringan, dan banyak lagi.
Zero-day adalah bencana digital. Kehadirannya yang tidak terduga membuat banyak perusahaan maupun sektor pemerintahan menjadi korban. Dibutuhkan solusi dengan teknologi Endpoint Detection and Response (EDR) untuk perlindungan berlapis. Teknologi ini ada di ESET Dynamic Thread Defense (EDTD) dan ESET Enterprise Inspector (EEI).
ESET Dynamic Thread Defense (EDTD)
EDTD (Cloud Sandbox) bekerja menambahkan lapisan perlindungan yang dirancang khusus untuk menghadapi jenis ancaman baru yang belum pernah terlihat sebelumnya seperti-zero day, termasuk ransomware.
Cloud sandbox menyediakan lingkungan pengujian yang kuat dan terisolasi sehingga tidak mengganggu operasional pengguna. Di dalam cloud sandbox, teknologi EDR bertugas mengupas habis program yang mencurigakan saat dijalankan.
Cara kerja
EDTD (Cloud Sandbox) menggunakan lebih dari 100 juta sensor di seluruh dunia, mengambil sampel mencurigakan yang belum dikonfirmasi berbahaya dan berpotensi membawa malware dan secara otomatis dikirimkan ke cloud ESET.
Sampel yang dikirimkan dijalankan dalam sandbox dan dievaluasi oleh mesin pendeteksi malware canggih ESET, kemudian machine learning menggunakan kekuatan gabungan jaringan saraf dan algoritme yang dipilih sendiri untuk memberi label sampel yang masuk dengan benar sebagai bersih, tidak diinginkan, atau berbahaya
Cloud Sandbox dirancang untuk menganalisis sampel baru dalam waktu kurang dari 5 menit. Dan prosesnya dilakukan di luar jaringan perusahaan untuk mencegah ransomware dan ancaman zero-day agar tidak pernah dieksekusi di lingkungan produksi. Hasil tersebut kemudian dikirimkan kembali ke seluruh endpoint, jika dinyatakan berbahaya, otomatis akan langsung diblokir.
ESET Enterprise Inspector (EEI)
EEI adalah sistem EDR yang mencakup berbagai fitur seperti: deteksi insiden, manajemen dan respons insiden, pengumpulan data, indikator deteksi kompromi, deteksi anomali, deteksi perilaku, dan pelanggaran kebijakan.
EEI memungkinkan penerapan on-premise serta cloud untuk skalabilitas yang lebih baik berdasarkan ukuran dan kebutuhan perusahaan. Selain itu juga mendukung platform Windows dan macOS, yang menjadikannya pilihan sempurna untuk lingkungan multiplatform.
Cara kerja
EEI mengambil sampel dari seluruh endpoint di dalam jaringannya sendiri, sampel yang masuk dianalisis secara mendalam. Jika diketahui ada file yang memiliki perilaku mencurigakan, EEI akan memberikan secara detail seluruh file, termasuk rekomendasi apa yang harus dilakukan terhadap file tersebut. Di sini peran administrator bekerja untuk memutuskan tindakan selanjutnya.
EEI juga menawarkan fleksibilitas untuk mendeteksi pelanggaran kebijakan tentang penggunaan perangkat lunak tertentu seperti aplikasi torrent, penyimpanan cloud, browser Tor, atau perangkat lunak lain yang tidak diinginkan.
WannaCry, SolarWind dan Kaseya adalah sebagian dari target serangan zero-day yang berdampak sangat merugikan. Antisipasi serangan lainnya, lakukan tindakan preventif dengan EDTD dan/atau EEI. Informasi: info@prosperita.co.id
