Yang paling ditakuti oleh semua perusahaan di dunia adalah serangan siber yang mampu bermanuver seperti siluman sehingga luput dari pendeteksian, karena memiliki teknologi stealth yang mampu memberikan kebebasan bergerak dalam jaringan perusahaan tanpa ketahuan, mendekam lama di sana sambil terus memanfaatkan setiap celah untuk mencuri apa saja yang menguntungkan.
Dari tahun 2018 ke 2019 saja, jumlah persentase biaya akibat serangan siber meningkat 10 juta dolar atau mendekati dua kali lipatnya, dari 7% di tahun lalu menjadi 13% di tahun ini, menurut Dark Reading. Celah besar keamanan siber adalah jaringan internet itu sendiri, tanpa teknologi yang tepat guna untuk mengawasi setiap pergerakan dalam jaringan, jangan harap dapat meminimalisir apalagi menghentikan serangan siber. Sebagai firma keamanan yang telah berpengalaman, ESET sejak tahun lalu memberikan solusi dengan teknologi Network Traffic Analysis atau analisis lalu lintas jaringan.
Sebagai sistem analisis jaringan yang dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih, NTA menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman pada keseluruhan infrastruktur perusahaan dan semua lalu lintas jaringan, memberikan peringatan, sehingga memungkinkan perusahaan mendeteksi serangan atau malware sejak awal.
NTA & NPM
Untuk dapat menyaring setiap arus lalu lintas yang terjadi dalam jaringan dibutuh teknologi seperti Network Traffic Analysis (NTA) atau analisis lalu lintas jaringan, hanya masalahnya masih banyak orang yang belum memahami NTA dan sering menganggapnya sebagai NPM atau Network Performance Monitoring. Keduanya memang benar berfungsi sebagai perangkat lunak yang memindai jaringan, namun ada perbedaan besar antara NTA dan NPM.
- Network Performance Monitoring (NPM)
NPM mengacu pada proses pengukuran, mendiagnosis dan mengoptimalkan kualitas layanan jaringan seperti yang dialami oleh pengguna. Network Performance Monitoring menggabungkan berbagai jenis data jaringan misalnya paket data, data aliran jaringan dan metrik dari berbagai jenis perangkat infrastruktur jaringan. Sehingga kinerja jaringan, ketersediaan dan metrik penting lainnya dapat dianalisis, dan prediksi kinerja jaringan dari waktu ke waktu. Memberikan wawasan statistik dan metrik dalam kinerja jaringan seperti: Ketersediaan jaringan dan waktu respon. kecepatan jaringan saat mengunduh dan mengunggah dan penundaan jaringan
- Network Traffic Analysis (NTA)
Teknologi NTA merupakan analisis keamanan data canggih yang tidak membutuhkan instalasi ke setiap komputer, hanya dengan terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, perangkat akan bekerja memonitor seluruh jaringan tanpa terkecuali. Teknik mirroring memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini.
Berbicara tentang teknologi jaringan sejak tahun lalu ESET bersama technology Alliance mengembangkan teknologi analisis lalu lintas jaringan (NTA), GREYCORTEX. Teknologi ini dilengkapi dengan Deep Packet Inspection (DPI), fitur yang dapat mengidentifikasi data, melihat seluruh lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai dan memberikan rekomendasi tindakan yang harus dilakukan.”
GreyCortex menganalisis tanpa terkecuali. Menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Instalasi yang mudah dan menyebarkan pada perangkat keras standar, termasuk di lingkungan virtualisasi seperti VMWare atau Hyper-V dan mudah dikelola, GreyCortex menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.
Karena itu jangan sampai salah pilih atau salah implementasi dengan menerapkan teknologi yang tidak tepat dalam infrastruktur jaringan, pastikan menggunakan teknologi analisis jaringan sebagai alat untuk mengawasi kinerja jaringan secara komprehensif. Berikut beberapa manfaat dari penggunaan Network Traffic Analysis:
- Mengamankan infrastruktur jaringan, termasuk switch, router, jaringan nirkabel, dan lain sebagainya, serta perangkat yang dikeraskan secara tepat dengan mematikan atau menonaktifkan port dan/atau fitur yang tidak digunakan.
- Menerapkan kebijakan identitas dan manajemen akses untuk mengontrol dan memantau orang luar yang mungkin perlu mengakses jaringan, untuk mencegah karyawan mengakses bagian-bagian dari jaringan yang tidak perlu mereka akses, dan untuk mengontrol dan mengelola perangkat semua yang terhubung ke jaringan.
- Mengawasi dan memantau titik akhir ke perangkat lain untuk menetapkan visibilitas ancaman.
- Paling penting menggunakan teknologi analisis lalu lintas jaringan untuk mengawasi, memonitor dan mendeteksi segala aktivitas yang terjadi dalam jaringan secara rinci sehingga tidak ada sedikit pun yang terlewat dari perhatian.
- Memasang solusi keamanan yang didesain untuk menghadapi ancaman targeted attack yang dilengkapi dengan teknologi Endpoint Detection and Response (EDR).