Endpoint Protection

Endpoint Protection

Beberapa tahun lalu, bila kita membicarakan “endpoint” di dunia IT, maka yang dimaksud adalah komputer baik dalam bentuk desktop maupun laptop. Antivirus yang menjadi ujung tombak endpoint protection menjadi tidak lagi efektif untuk mengamankan endpoint tersebut. Dibutuhkan solusi terpadu yang dapat melindungi pengguna dari semua perangkat yang digunakan untuk bekerja.

Seiring dengan perkembangan teknologi cyber security, seorang peretas semakin sulit menembus pertahanan suatu datacenter yang saat ini memiliki berlapis-lapis teknologi. Di mulai dari firewall yang bisa menyaring lalu lintas data dari peretas-peretas pemula, dilanjutkan dengan antispam yang akan menyaring email dari konten-konten berbahaya, disambung dengan perangkat-perangkat lain yang memungkinkan pendeteksian serangan yang sifatnya baru atau yang biasa dikenal dengan zero-day attack. Karena tebalnya lapisan pertahanan tersebut, para peretas mulai beralih untuk “meretas” sisi pengguna. Teknik-teknik peretasan sisi pengguna ini pun mulai banyak bermunculan mulai dari phising hingga social engineering. Dengan tipe-tipe serangan seperti ini, para peretas pun sudah mengantisipasi adanya program antivirus dalam perangkat tersebut. Dengan demikian, bila dalam perangkat pengguna hanya dilindungi oleh program antivirus, maka kemungkinan besar pengguna tersebut masih rentan terhadap serangan-serangan tipe baru ini.

Berikut adalah program “endpoint protection” yang sekarang sedang berkembang di dunia security.

  1. Endpoint Security. Merupakan pengembangan dari aplikasi antivirus dan antimalware. Solusi ini tidak hanya memeriksa file-file yang masuk ke endpoint (komputer desktop, laptop, tablet, telepon genggam) berdasarkan database virus atau malware, tapi juga memiliki kemampuan:
    1. Analisa heuristik dan aktifitas normal. Sistem akan mengenali suatu aktifitas mencurigakan dari suatu aplikasi malware tanpa bergantung pada basis data  malware.
    2. Management patch terpadu. Sistem memiliki kemampuan untuk melakukan patch pada semua aplikasi yang ada dalam endpoint tersebut. Pengguna akan mendapatkan perlindungan dari serangan-serangan terkini yang banyak memanfaatkan celah-celah keamanan suatu aplikasi. Dengan menutup celah-celah tersebut sesegera mungkin, pengguna akan terhindar dari minimal 80% serangan peretas.
    3. Perlindungan data. Sistem memiliki kemampuan untuk mendeteksi aktifitas perusakan suatu data yang banyak dilakukan oleh ransomware.
    4. Multi-engine anti-malware. Sistem menggunakan tidak hanya teknologi miliknya sendiri, namun juga menggunakan basisdata dari beberapa pihak lain. Dengan demikian kepastian deteksi malware akan lebih akurat.
    5. Application control. Untuk menjauhkan pengguna dari kemungkinan menjalankan aplikasi berbahaya, akan lebih baik bila pengguna dibatasi aksesnya terhadap aplikasi-aplikasi yang digunakan. Bila suatu saat pengguna secara tidak sengaja menjalankan aplikasi yang tidak dikenal, maka sistem akan memberikan peringatan tidak hanya kepada pengguna, tapi juga kepada IT terkait.
    6. Threat Intelligence terpadu. Pada solusi endpoint terpadu, layanan threat intelligence terus menerus meneliti perkembangan-perkembangan serangan yang terjadi di dunia maya. Hal ini untuk memastikan bahwa semua pengguna yang menggunakan solusi ini terlindungi bahkan dari serangan-serangan yang baru muncul di salah satu belahan dunia.
    7. Perlindungan terhadap web. Endpoint security yang baik memiliki fitur proteksi pengguna terhadap web-web jahat. Seringkali pengguna tidak sengaja meng-click web yang mengandung file berbahaya. Dengan adanya fitur perlindungan web ini, file berbahaya tersebut akan langsung dibuang sebelum berhasil mencapai endpoint.
  1. Selain perlindungan terhadap perangkat endpoint, terdapat solusi lain yang melindungi perusahaan dan pengguna terhadap keteledoran maupun kesengajaan yang dilakukan oleh peretas yang sudah memiliki akses fisik terhadap endpoint atau biasa disebut insider threat management. Solusi ini akan mencatat semua aktivitas pengguna di perangkat endpoint mereka. Pencatatan ini tidak hanya dilakukan untuk mendeteksi aplikasi-aplikasi apa yang dijalankan, namun juga aktivitas apa yang dilakukan menggunakan aplikasi tersebut.

Dengan menggunakan dua solusi di atas pada satu endpoint, dapat dipastikan bahwa pengguna akan sangat terlindungi dari serangan-serangan peretas baik dari luar maupun dari dalam. Solusi di atas tidak hanya dapat memantau keamanan pengguna selama bekerja di lingkungan kantor, tapi juga dapat memantau keamanan pengguna di mana pun dia berada. Di samping itu, endpoint yang dilindungi pun tidak terbatas pada komputer (desktop/laptop) tapi juga perangkat tablet dan telepon genggam. Kami dari EDGE siap membantu anda bila ada pertanyaan lebih lanjut mengenai solusi-solusi keamanan yang anda butuhkan. Jangan ragu untuk menghubungi kami bila anda membutuhkan informasi seputar keamanan anda.