Teknologi Komprehensif ESET Batu Sandungan Zero Day

Sementara saat ini dunia diperkirakan menghasilkan 2,5 triliun byte data setiap hari sehingga peretas memiliki lebih banyak akses ke data sensitif daripada sebelumnya membuka peluang lebih besar pada mereka. Namun, ancaman sebenarnya berasal dari dalam, zero day adalah musuh dalam selimut yang dapat membawa berbagai ancaman lainnya seperti ransomware. Dan ini didukung oleh riset dari Ponemon Institute, yang mengatakan bahwa 80% dari pelanggaran yang berhasil adalah serangan zero day. Serangan ini yang memicu ancaman lain, entitas yang sudah dikenali atau baru sama sekali.

Serangan semacam ini merupakan bentuk kejahatan siber kompleks yang sulit untuk diatasi dan untuk menghadapinya membutuhkan teknologi yang mampu terus beradaptasi mengikuti evolusi kejahatan siber. Teknologi ini yang diusung oleh ESET di tahun 2022 dengan menghadirkan ESET LiveGuard sebagai pengganti ESET Dynamic Threat Defense (EDTD) dan ESET Inspect untuk menggantikan ESET Enterprise Inspector (EEI).

ESET Liveguard Advanced (Perlindungan otomatis)

Untuk membangun strategi keamanan siber yang komprehensif, skalabel, dan selaras dengan kerangka kerja untuk lingkungan kerja seperti apapun, ESET LiveGuard Advanced dilengkapi lapisan perlindungan tambahan berbasis cloud yang dirancang khusus untuk mengatasi ancaman baru di dunia siber.

Manfaat bagi pengguna ESET Liveguard Advanced adalah peningkatan perlindungan otomatis terhadap serangan yang ditargetkan dan varian malware umum bahkan dari ancaman canggih yang belum pernah terlihat sebelumnya, seperti zero day misalnya.

Ketika ESET Liveguard Advanced diaktifkan dan parameternya disetel untuk mematuhi kebijakan dan peraturan perusahaan tentang berbagi file ke pihak ketiga, perlindungan tambahan untuk titik akhir, server, dan aplikasi Microsoft 365 menjadi lebih mudah untuk diatur.

Jika sebuah file ternyata berbahaya, ia akan diblokir untuk semua mesin di perusahaan itu, serta untuk pelanggan ESET yang berpartisipasi dalam ESET LiveGrid®. Jika file dievaluasi sebagai mencurigakan, file tersebut akan diblokir di semua mesin dalam organisasi pengguna, bergantung pada ambang batas yang ditetapkan oleh admin TI.

Biasanya, ESET LiveGuard Advanced digunakan untuk memindai file mencurigakan yang diunduh oleh browser dan klien email, serta yang disimpan di layanan cloud seperti OneDrive, grup Teams, dan situs SharePoint melalui ESET Cloud Office Security.

Karyawan yang sedang beraktivitas dan tidak terhubung ke jaringan perusahaan melalui Virtual Private Network (VPN) juga dapat dilindungi dengan ESET LiveGuard Advanced karena tersedia sebagai layanan melalui internet.

Dalam kasus deteksi apa pun, mesin karyawan lain masih dapat diberi tahu tentang deteksi tersebut dan menerima perlindungan dari ancaman yang sama. Setelah karyawan yang bepergian kembali ke jaringan perusahaan atau terhubung melalui VPN, metadata ESET LiveGuard Advanced apa pun akan disinkronkan, dan daftar file yang dikirimkan diperbarui untuk dilihat oleh admin TI.

ESET Inspect

Untuk membantu perusahaan melindungi data sensitif mereka, seperti mendeteksi dan menyelidiki insiden keamanan, ancaman tingkat lanjut, dan serangan atau pelanggaran yang ditargetkan pada perangkat titik akhir, diperlukan teknologi keamanan. ESET Inspect.

ESET Inspect mengumpulkan data secara real time pada perangkat titik akhir. Data dicocokkan dengan seperangkat aturan untuk mendeteksi aktivitas mencurigakan secara otomatis. Kemudian data teragregasi diproses, dan informasi diprioritaskan dan dikorelasikan dalam bentuk yang dapat dicari. Data agregat ini memungkinkan profesional keamanan untuk mencari aktivitas yang tidak biasa dan mencurigakan dengan lebih mudah dan memungkinkan respons, manajemen, dan pelaporan insiden yang efisien dan akurat.

ESET Inspect adalah sistem Endpoint Detection and Response yang mencakup fitur-fitur seperti, deteksi insiden, manajemen dan respons insiden, pengumpulan data, indikator deteksi kompromi, deteksi anomali, deteksi perilaku, pelanggaran kebijakan.

Kekuatan khas ESET Inspect adalah dalam Threat Hunting dengan pendekatan “menemukan jarum di tumpukan jerami”. Dengan menerapkan filter ke data yang diurutkan berdasarkan popularitas atau reputasi file, tanda tangan digital, perilaku, dan informasi kontekstual, aktivitas jahat apa pun dapat dengan mudah diidentifikasi dan diselidiki. Menyiapkan beberapa filter memungkinkan tugas Threat Hunting otomatis dan dapat menyesuaikan ambang deteksi ke lingkungan spesifik perusahaan.

Serangan zero day yang berhasil mengarah pada pencurian identitas atau pencurian data rahasia perusahaan atau pribadi. Penjahat dunia maya dapat menjual data yang diambil dari serangan eksploit di dark web untuk mendapatkan uang dalam jumlah besar. Dalam skenario yang lebih buruk, beberapa eksploitasi zero day baru-baru ini telah terbukti menjadi peringatan awal serangan ransomware. Dengan mengadopsi teknologi yang tepat perusahaan dapat lebih dini mendeteksi kehadiran zero day dan mencegah kebobolan data dan kerugian besar jangka panjang.