Mengapa Pencegahan adalah Kunci dan Harus Ditambahkan ke dalam Pengaturan EDR
Cara EDR awalnya dirancang, tidak dapat mengejar inovasi yang terjadi di kamp lain, yaitu kamp operator malware. Saat lanskap ancaman berkembang, pencegahan perlu diberikan tempat utama dalam rangkaian fungsionalitas dasar EDR.
Sejak produk unggulan Heimdal Security berupa mesin penyaringan lalu lintas DNS dua arah inovatif DarkLayer GUARD™ telah menjadikan pencegahan sebagai pendekatan utama Heimdal Security dalam keamanan siber sejak awal perjalanan Heimdal Security, Heimdal Security secara spontan menjadi perusahaan pertama yang memimpin dalam menambahkan Pencegahan dalam teknologi EPDR yang ditingkatkan.
Jika arsitektur keamanan suatu organisasi hanya fokus pada mendeteksi ancaman dan meresponsnya (dengan demikian, hanya pada D & R dari EDR), itu tidak lagi cukup. Ketika jenis ancaman baru muncul (dan operator malware semakin kreatif), EDR biasa tidak akan lagi cukup. Pencegahan adalah satu-satunya jaminan untuk memastikan organisasi Anda tidak akan membuat berita utama berikutnya dari jenis yang salah.
Mengapa EPDR adalah Standar Emas Baru dalam Keamanan Siber
Secara tidak langsung, seperti yang selalu saya katakan, keamanan siber cenderung menjadi permainan kucing dan tikus yang abadi, dengan peran yang terbalik antara para pembela dan para penyerang. Para pembela (penyedia keamanan siber) menemukan cara untuk memblokir semua serangan yang masuk, sehingga para penyerang (operator malware atau hacker, seperti yang sering disebut) perlu menciptakan cara baru untuk mencapai target mereka.
Dalam 2-3 tahun terakhir, teknik penelitian dan inovasi para penyerang telah mengambil kurva naik yang belum pernah terjadi sebelumnya. Serangan TI menjadi semakin profesional. Ransomware-as-a-Service hanyalah salah satu contoh dari tren tersebut. Dengan begitu banyak yang bisa didapatkan dari target korporat, industri serangan siber jahat mendapatkan investasi besar dalam inovasi juga.
Setelah para penyerang berinovasi, begitu juga para pembela, untuk tetap berada di depan kurva. Beberapa serangan siber berhasil dan yang lain tertinggal, baik menjadi usang atau rentan. Semuanya tergantung pada seberapa besar mereka membuat R & D menjadi prioritas. Di Heimdal Security™, riset dan pengembangan selalu menjadi mesin utama Heimdal Security untuk mendorong Heimdal Security maju, dengan cara.
EPDR adalah contoh terbaru dari jenis inovasi ini, tetapi dalam kasus ini, sistem EDR ditingkatkan dengan komponen Pencegahan yang penting, tetap berada di depan operator malware. Secara tidak langsung, EPDR sedang memecah lingkaran. Dalam bidang seperti keamanan siber, di mana tidak ada jaminan, Pencegahan, Deteksi, dan Respons pada Ujung Jaringan adalah yang terdekat yang kita semua bisa lakukan untuk memastikan hacker tidak dapat mengejutkan kita.
Istilah Terkait EPDR
Ada istilah lain yang digunakan selain EDR, tetapi mereka tidak benar-benar mencakup sebanyak standar EPDR. Hanya untuk memastikan Anda melihatnya dalam penelitian Anda, berikut adalah penjelasan singkat tentang apa yang mereka maksudkan:
- XDR adalah singkatan dari Extended Detection and Response – ini mirip dengan standar EDR lama, tetapi sedikit ditingkatkan; tidak seefektif EPDR meskipun;
- MDR adalah singkatan dari Managed Detection and Response – ini adalah kategori layanan lain, berbeda dari baik EDR maupun EPDR, dan melibatkan bantuan langsung dari para ahli manusia. Ini juga sesuatu yang Heimdal Security tawarkan dalam portofolio layanannya, tetapi tidak boleh disamakan dengan paket EPDR;
- EPP adalah singkatan dari Endpoint Protection Platform – seperti yang dijelaskan di atas saat membahas sejarah konsep EDR, terkadang digunakan secara bergantian dengan EDR tetapi sebenarnya merujuk pada platform yang lebih sederhana, terutama berisi solusi reaktif seperti Antivirus.
Bagaimana Mengimplementasikan EPDR di Organisasi Anda
EPDR adalah perlindungan terbaik yang dapat Anda investasikan untuk perlindungan proaktif dan optimalisasi terus-menerus dari sistem dan operasi TI Anda. Namun, meskipun mudah untuk dikatakan dan dipahami pada level teoretis, banyak administrator TI dan CISO yang masih kesulitan untuk memahami cara terbaik untuk menerapkan EPDR di tingkat lapangan.
Berikut adalah semua yang perlu Anda ketahui tentang membawa sistem TI Anda ke standar keamanan EPDR yang sejati.
Memilih EPDR (Endpoint Prevention, Detection, and Response) yang Tepat
Ada banyak platform EPDR yang sah dan yang lainnya. Berikut adalah hal-hal yang perlu diperhatikan saat Anda meninjau mereka.
Interaktivitas lintas
Apakah Suite Endpoint Prevention, Detection, and Response memiliki komponen interaktif lintas, atau apakah itu hanya kumpulan alat statis?
Pencegahan sejati, bukan hanya perlindungan
Seperti yang disebutkan di atas, platform EPDR yang akan Anda pilih perlu memiliki Pencegahan sebagai fungsionalitas kunci (apa yang seharusnya dipertaruhkan), bukan hanya Perlindungan.
Ditujukan untuk mengamankan ancaman dari dalam serta ancaman eksternal
Platform E=PDR yang tepat juga harus mencakup ancaman dari dalam (melalui PAM – sebuah solusi Manajemen Akses Yang Ditingkatkan) dan melalui sesuatu yang mencegah BEC (Kompromi Email Bisnis).
Pemutakhiran otomatis proaktif
Pemutakhiran masih menjadi salah satu area yang paling kurang dikelola dalam keamanan organisasi di seluruh dunia, dan seperti yang ditunjukkan oleh banyak penelitian, Anda tidak dapat benar-benar menanganinya dengan lebih banyak usaha dan sumber daya manusia.
Satu-satunya solusi adalah memiliki sistem yang tidak dapat gagal yang secara otomatis mengelola kerentanan dengan permintaan waktu staf yang minimal.
Komponen kecerdasan buatan yang kuat
meskipun memiliki keahlian manusia dalam setiap inisiatif sangat penting dan tidak akan kadaluarsa, terkadang sistem kecerdasan buatan yang terlatih dengan baik dapat menangkap petunjuk yang terlewatkan oleh perhatian manusia. Solusi EPDR yang benar-benar inovatif adalah yang meningkatkan dirinya sendiri terutama melalui kecerdasan buatannya yang terintegrasi.
EPDR Harus Lebih dari Sekadar Suite Lapisan Solusi Keamanan
Namun, EPDR harus lebih dari sekadar seleksi alat yang dirancang untuk menutupi berbagai celah keamanan.
Bahkan jika semua kondisi di atas terpenuhi dan Anda telah menerapkan sistem EPDR yang hebat, Anda masih perlu mengadopsi kode perilaku untuk menegakkan mindset keamanan.
Jika tidak, Anda berisiko membantu para peretas menemukan celah dalam pertahanan Anda (celahnya adalah ancaman dari dalam melalui perilaku sembrono) dan memanfaatkannya untuk mengelakkan EPDR Anda.
Pendekatan EPDR yang Penting terhadap Keamanan Siber dan Prinsip-Prinsipnya
Jadi, EPDR harus lebih dari platform dan solusi keamanan yang digunakan dan juga pola pikir atau filosofi. Berikut adalah prinsip-prinsip dasar yang membentuk, menurut pandangan saya, pendekatan Endpoint Prevention, Detection, and Response (EPDR).
1. Kesadaran Keamanan Siber Sangat Penting untuk Kelangsungan Bisnis. Mulai dari Bawah hingga ke Atas
Anda tidak bisa memberlakukan serangkaian aturan yang tampaknya sewenang-wenang pada semua orang di organisasi Anda jika mereka tidak sepenuhnya memahami mengapa mereka perlu melakukan sesuatu dengan cara tertentu. Lakukan pelatihan kesadaran keamanan siber dua kali setahun, dan minta semua karyawan baru menjalani proses ini sebelum mereka mulai bekerja.
Satu hal adalah diberitahu untuk tidak mengklik tautan yang mencurigakan, dan hal lain adalah memiliki penjelasan lebih rinci: bagaimana tautan berbahaya dapat merugikan organisasi, bagaimana mengenali tautan yang mencurigakan, dan sebagainya.
Pastikan sistem yang digunakan untuk bekerja membantu pengguna patuh dengan keselamatan, bukan membuatnya sulit. Ini juga merupakan contoh bagus bagaimana suite EPDR yang benar-benar performa dapat melampaui fungsionalitas langsungnya. Suite EPDR Heimdal Security membuat keselamatan oleh desain mudah untuk diterapkan pada semua tingkat akses dalam sebuah organisasi.
2. Prinsip Zero Trust Harus Diterapkan Secara Merata
Tidak seorang pun harus dikecualikan dari prinsip Zero Trust, suatu pendekatan di mana semua pengguna tidak diberi kesempatan untuk merugikan organisasi. Bahkan tanpa sengaja, siapa pun bisa memiliki momen ceroboh dan melakukan sesuatu yang berisiko, jadi semua orang harus memiliki akun pengguna dasar, bukan akun dengan hak istimewa admin.
Seperti yang saya katakan berulang kali, menghapus hak admin di seluruh organisasi Anda dan menanganinya kemudian melalui solusi Manajemen Akses Yang Ditingkatkan (PAM) adalah hal terbaik yang bisa Anda lakukan untuk keamanan Anda.
Sayangnya, beberapa perusahaan merasa ragu-ragu untuk menghapus hak admin bagi pengguna penting (seperti eksekutif C-suite) dan membuat mereka meminta izin untuk menginstal aplikasi baru. Terasa canggung, jadi mereka lebih suka meninggalkan akun mereka seperti itu, dengan hak istimewa penuh.
Ini membuka jalan bagi para peretas yang ingin menyusup ke sistem organisasi melalui upaya khusus untuk mengompromi akun berprofil tinggi, melalui teknik seperti whaling atau spear-phishing.
Jangan terlalu terpaku pada menerapkan prinsip Zero Trust tanpa diskriminasi. Semua orang akan menyetujuinya begitu Anda juga memulai pelatihan kesadaran keamanan siber itu.
3. Tidak Peduli Seberapa Maju, Teknologi EPDR Apapun Akan Gagal Tanpa Pendidikan Cyber Security
Menindaklanjuti pelatihan kesadaran keamanan siber awal adalah bagian yang paling diabaikan dari pendekatan yang kokoh terhadap keamanan 360 derajat. Kesadaran orang tentang keselamatan cenderung memudar jika mereka tidak secara berkala diingatkan akan praktik terbaik yang perlu mereka ikuti.
Terutama untuk pengguna power, beberapa yang tetap mempertahankan hak admin mereka (jadi, pada dasarnya, administrator sistem sesungguhnya), sesi-sesi lebih lanjut tentang pendidikan keamanan siber sangat penting.
4. Lanskap Ancaman Berkembang dan Keamanan Siber (Termasuk EPDR) Harus Berkembang Bersamanya
Amankan masa kini, tetapi juga lihat ke masa depan. Suite EPDR yang tidak berkembang dengan zaman berisiko menjadi usang lebih cepat daripada nantinya.
Penting untuk memilih platform EPDR dari penyedia yang menunjukkan komitmennya terhadap inovasi dan perbaikan berkelanjutan. Tanpa bermaksud sombong, tapi ini adalah inti dari upaya tim di Heimdal Security™ dan Heimdal Security sangat yakin bahwa ini adalah satu-satunya cara ke depan.
Oleh karena itu, Heimdal Security membawa pengembangan baru dan teknik inovatif ke dalam suite EPDR Heimdal Security (seperti mesin analisis yang didukung kecerdasan buatan yang kuat) beberapa kali dalam setahun. Pengalaman pengguna dan membebaskan waktu untuk semua karyawan organisasi pelanggan Heimdal Security juga menjadi fokus utama dari upaya Heimdal Security. Inilah yang menjadi masa depan Pencegahan dan Respons pada Ujung Jaringan.
5. Tujuhkan Kebangkitan Siber dan Bersiaplah untuk Menghadapi yang Terburuk
Sekarang lebih dari sebelumnya, keamanan siber adalah masalah kelangsungan bisnis. Rencana pemulihan bencana bagus dalam teori, tetapi sebagian besar hanya berfokus pada aspek perangkat keras jaringan TI Anda.
Ancaman baru dan kompleks memerlukan penyesuaian pola pikir Anda, bukan hanya keamanan Anda. Pola pikir baru harus meningkatkan pertahanan Anda sejauh mungkin (lihat prinsip Zero Trust di atas), tetapi juga untuk mengharapkan yang terburuk dan memiliki rencana cadangan.
Inilah cara Anda dapat pulih dan bisnis Anda dapat bertahan bahkan jika yang terburuk terjadi. Selain melindungi sistem Anda dengan Endpoint Prevention, Detection, and Response (EPDR) terbaik, perilaku organisasi Anda juga penting.
Kesimpulan
Ada banyak arah menarik di mana EPDR dapat dan perlu berkembang. Dalam pendekatan Heimdal Security terhadap hal ini, Heimdal Security membawa banyak penelitian kecerdasan buatan untuk menyempurnakan semua lapisan berbeda dalam suite EPDR Heimdal Security dan memastikan bahwa setiap komponen bekerja sama secara cerdas dengan yang lain.
Fokus Heimdal Security yang lain, selain memperkuat komponen kecerdasan buatan dari paket solusi EPDR Heimdal Security, adalah untuk meningkatkan pengalaman pengguna dan kemudahan penggunaan untuk semuanya. Ketika keamanan menjadi lebih kompleks, solusi juga cenderung menjadi lebih sulit digunakan, dan menggunakannya menjadi semakin profesional. Tetapi tidak semua perusahaan memiliki minat atau sumber daya untuk memiliki tim profesional keamanan siber sepenuhnya, dan juga tidak seharusnya.
Di situlah Heimdal Security hadir, dan Heimdal percaya keamanan siber tidak hanya harus performa yang selalu up-to-date. Jangan pernah lupakan hal tersebut juga harus mudah digunakan. Suite Heimdal Security yang terpadu dari modul yang dapat disesuaikan dan solusi berlapis-lapis mencapai kesederhanaan yang sempurna, otomatisasi, dengan sentuhan bantuan manusia ketika diperlukan. Dengan begitu, administrator sistem Anda dapat fokus pada tugas-tugas yang lebih produktif, waktu terselamatkan baik untuk mereka maupun pengguna reguler, dan tidak ada lagi penundaan dalam mengamankan setiap celah keamanan yang mungkin.