Ini Solusi untuk Deteksi Ancaman Siber
Foto : Dok. Sophos
Jakarta, Cyberthreat.id- Sophos, penyedia solusi kemanan jaringan dan endpoint memperkenalkan Sophos Managed Threat Response (MTR). MTR merupakan, sebuah layanan yang sepenuhnya dikelola untuk melakukan pencarian, mendeteksi dan merespons ancaman.
Layanan ini juga sekaligus menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.
Chief Technology Officer Sophos Joe Levy mengatakan, jenis-jenis ancaman yang dimaksud bisa berupa penyerang aktif yang memanfaatkan serangan tanpa meninggalkan file dan alat administrator seperti PowerShell untuk meningkatkan hak istimewanya, mengekstrak data, bahkan menyebar secara lateral.
“Serangan seperti ini sulit dideteksi karena melibatkan musuh aktif yang menggunakan tools yang sah untuk tujuan jahat. Untuk itu Managed Threat Response (MTR) akan membantu menghilangkan ancaman-ancaman seperti ini,” kata Levy melalui siaran pers, Selasa, (22 Oktober 2019).
Menurut Levy, penjahat siber sedang mengadaptasi metode mereka dan semakin sering meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kemampuan interaksi manusia untuk lebih efektif menghindari deteksi.
“Begitu mereka berhasil mendapat tempat berpijak, mereka akan menggunakan teknik living off the land, dan metode tipuan lain yang membutuhkan interaksi manusia untuk menemukan dan menghentikan serangan mereka,” ujar Levy.
Levy menambahkan, sebagian besar, layanan Managed Detection Response (MDR) hanya memberi tahu kepada pengguna atau pelanggan tentang kemungkinan adanya ancaman dan keputusan selanjutnya diserahkan sepenuhnya ke tangan pelanggan termasuk langkah apa yang akan diambil.
Sedangkan, Sophos MTR kata dia, tidak hanya memperbanyak tim internal dengan intelijen ancaman tambahan, memiliki keahlian produk yang tak tertandingi dan layanan sepanjang waktu, tetapi juga memberikan pillihan pada pelanggan untuk memiliki tim pakar respon yang sangat terlatih mengambil tindakan untuk menetralisir, bahkan dari ancaman paling canggih pun.
Levy menjelaskan, solusi Sophos MTR Dibangun di Intercept X Advanced dengan deteksi endpoint dan response (EDR), menggabungkan machine learning dengan analisis pakar terlatih untuk meningkatkan pencarian dan deteksi ancaman, investigasi secara mendalam, serta tindakan yang tepat untuk menghilangkan ancaman.
Kemampuan ini merupakan hasil akuisisi Sophos pada teknologi Rook Security dan DarkBytes dan termasuk di dalamnya adalah:
1. Expert-led Threat Hunting: Sophos MTR mengantisipasi perilaku penyerang dengan mengidentifikasi indikator serangan baru dan melakukan kompromi. Sophos secara proaktif mencari dan memvalidasi potensi ancaman dan kejadiannya, kemudian menyelidiki tiap-tiap event dalam waktu berdekatan untuk menemukan ancaman baru yang sebelumnya tidak dapat dideteksi.
2. Advanced Adversarial Detection: Sophos MTR menggunakan teknik investigasi yang dapat membedakan perilaku logis dari segi taktik, teknik dan prosedur (TTP) yang digunakan oleh penyerang. Sebagai bagian dari layanan agar bisa merespon secara cepat, Sophos Central juga meningkatkan telemetri yang dapat memberikan gambaran lengkap mengenai aktivitas musuh, ruang lingkup dan tingkat keparahan ancaman.
3. Respons manusia yang dipercepat dengan mesin: Tim pakar terlatih telah menghasilkan dan menerapkan intelijen ancaman untuk mengkonfirmasi keberadaan ancaman serta mengambil tindakan untuk mengendalikan dan menetralisir ancaman dari jarak jauh secara cepat dan tepat.
4. Asset Discovery and Prescriptive Security Health Guidance: Sophos MTR menyediakan informasi berharga mengenai aset pelanggan baik yang dikelola maupun yang tidak dikelola dan informasi soal kerentanan yang ada untuk dampak penilaian dan perburuan ancaman yang lebih baik.
Pedoman preskriptif dan dapat ditindaklanjuti ini guna mengatasi kelemahan konfigurasi dan arsitektur sebuah organisasi agar secara proaktif dapat meningkatkan sistem keamanan mereka dengan pertahanan lebih keras lagi.
Sophos MTR dapat disesuaikan dengan tingkatan layanan dan mode berbeda untuk memenuhi kebutuhan tiap-tiap organisasi yang terus berkembang dan unik.
Tidak seperti layanan Managed Detection Response (MDR) yang berfokus pada pemantauan dan pemberitahuan ancaman saja, Sophos MTR selangkah lebih maju dengan kemampuan untuk mengambil tindakan dari ancaman berdasarkan preferensi organisasi.
