Apa itu keamanan titik akhir?

Apa itu keamanan titik akhir?

Keamanan titik akhir, lini pertama pertahanan keamanan siber yang sangat penting dalam jaringan, melindungi pengguna akhir dan perangkat titik akhir—desktop, laptop, perangkat seluler, server, dan lainnya—dari serangan siber.

Keamanan titik akhir juga melindungi jaringan dari musuh yang mencoba menggunakan perangkat titik akhir untuk meluncurkan serangan siber terhadap data sensitif dan aset lainnya di jaringan.

Titik akhir tetap menjadi titik masuk utama ke jaringan perusahaan bagi serangan siber. Berbagai studi memperkirakan bahwa sebanyak 90% serangan siber yang berhasil dan sebanyak 70% pelanggaran data yang berhasil terjadi berasal dari perangkat titik akhir. Menurut Laporan Biaya Pelanggaran Data dari IBM, rata-rata pelanggaran data merugikan perusahaan sebesar USD 4,44 juta.

Saat ini perusahaan harus melindungi lebih banyak titik akhir dan lebih banyak jenis titik akhir daripada sebelumnya. Kebijakan Bawa Sendiri Perangkat Anda (BYOD), peningkatan pekerjaan jarak jauh, dan melonjaknya jumlah perangkat IoT, perangkat yang berinteraksi dengan pelanggan, dan produk yang terhubung ke jaringan telah melipatgandakan titik akhir yang dapat dieksploitasi peretas dan kerentanan yang harus diamankan oleh tim keamanan.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Perangkat lunak antivirus

Perangkat lunak keamanan titik akhir versi awal, perangkat lunak antivirus melindungi titik akhir dari berbagai bentuk malware yang diketahui—Trojan, worm, adware, dan banyak lagi.

Perangkat lunak antivirus tradisional memindai file pada perangkat titik akhir untuk mencari pola unik malware—untai byte yang khas pada virus atau malware yang dikenal. Perangkat lunak ini memperingatkan pengguna atau admin ketika virus ditemukan, dan menyediakan alat untuk mengisolasi dan menghapus virus serta memperbaiki file yang terinfeksi.

Perangkat lunak antivirus masa kini, yang sering disebut antivirus generasi berikutnya (NGAV), dapat mengidentifikasi dan melawan jenis malware baru, termasuk malware yang tidak meninggalkan pola unik. Misalnya, NGAV dapat mendeteksi malware tanpa file—malware yang berada dalam memori dan menyuntikkan skrip berbahaya ke dalam kode aplikasi yang sah. NGAV juga dapat mengidentifikasi aktivitas mencurigakan menggunakan heuristik, yang membandingkan pola perilaku mencurigakan dengan virus yang diketahui, dan pemindaian integritas yang memindai file untuk mencari tanda-tanda infeksi virus atau malware.

Platform perlindungan titik akhir (EPP)

Perangkat lunak antivirus saja mungkin cukup untuk mengamankan beberapa titik akhir. Apa pun di luar itu biasanya membutuhkan platform perlindungan perusahaan, atau EPP. EPP menggabungkan NGAV dengan solusi keamanan titik akhir lainnya, termasuk:

  • Kontrol web: Terkadang disebut filter web, perangkat lunak ini melindungi pengguna dan organisasi Anda dari kode berbahaya yang tersembunyi di situs web, atau di dalam file yang diunduh pengguna. Perangkat lunak kontrol web juga menyertakan kemampuan daftar putih dan daftar hitam yang memungkinkan tim keamanan mengontrol situs mana saja yang dapat dikunjungi pengguna.

  • Klasifikasi data dan pencegahan kehilangan data: Teknologi ini mendokumentasikan tempat penyimpanan data sensitif, baik di cloud maupun on premises, dan mencegah akses yang tidak sah, atau pengungkapan data tersebut.

  • Firewall terintegrasi: Firewall ini adalah perangkat keras atau perangkat lunak yang menegakkan keamanan jaringan dengan mencegah lalu lintas yang tidak sah masuk dan keluar dari jaringan.

  • Gateway email: Gateway ini adalah perangkat lunak yang menyaring email yang masuk untuk memblokir serangan phishing dan rekayasa sosial.

  • Kontrol aplikasi: Teknologi ini memungkinkan tim keamanan untuk memantau dan mengontrol pemasangan dan penggunaan aplikasi pada perangkat dan dapat memblokir penggunaan dan eksekusi aplikasi yang tidak aman atau tidak sah.

EPP mengintegrasikan solusi titik akhir ini di konsol manajemen pusat, tempat tim keamanan atau admin sistem dapat memantau dan mengelola keamanan untuk semua titik akhir. Misalnya, EPP dapat menetapkan alat keamanan yang sesuai untuk setiap titik akhir, memperbarui atau menambal alat tersebut sesuai kebutuhan, dan mengelola kebijakan keamanan perusahaan.

EPP dapat berbasis on premises atau cloud. Namun analis industri Gartner yang pertama kali mendefinisikan kategori EPP, mencatat bahwa "Solusi EPP yang diinginkan terutama adalah yang dikelola di cloud, yang memungkinkan pemantauan dan pengumpulan data aktivitas secara terus-menerus, serta kemampuan untuk melakukan tindakan remediasi dari jarak jauh, baik titik akhirnya ada di jaringan perusahaan atau di luar kantor."

Deteksi dan respons endpoint (EDR)

EPP berfokus pada pencegahan ancaman yang diketahui atau ancaman yang berperilaku dengan cara yang diketahui. Kelas lain dari solusi keamanan titik akhir, yang disebut deteksi dan respons titik akhir (EDR), memungkinkan tim keamanan untuk merespons ancaman yang menyelinap melewati alat keamanan titik akhir yang bersifat preventif.

SolusiEDR terus memantau file dan aplikasi yang masuk ke setiap perangkat, mencari aktivitas mencurigakan atau berbahaya yang mengindikasikan malware, ransomware, atau ancaman tingkat lanjut. EDR juga terus mengumpulkan data keamanan dan telemetri yang terperinci, menyimpannya di data lake yang dapat digunakan untuk analisis real-time, menginvestigasi akar masalah, melakukan perburuan ancaman, dan banyak lagi.

EDR biasanya mencakup analitik tingkat lanjut, analisis perilaku, kecerdasan buatan (AI) dan machine learning, kemampuan otomatisasi, peringatan cerdas, serta fungsi investigasi dan remediasi yang memungkinkan tim keamanan untuk:

  • Mengorelasikan indikator penyusupan (IOC) dan data keamanan titik akhir lainnya dengan umpan intelijen ancaman untuk mendeteksi ancaman tingkat lanjut secara real-time.

  • Menerima pemberitahuan aktivitas mencurigakan atau ancaman nyata secara real-time, beserta data kontekstual yang dapat membantu mengisolasi akar masalah dan mempercepat investigasi ancaman.

  • Melakukan analisis statis (analisis kode yang dicurigai berbahaya atau terinfeksi) atau analisis dinamis (eksekusi kode mencurigakan secara terpisah).

  • Menetapkan ambang batas untuk perilaku titik akhir dan pemberitahuan saat ambang batas tersebut terlampaui.

  • Mengotomatiskan respons, seperti memutus dan mengarantina perangkat individu, atau memblokir proses, untuk mengurangi kerusakan hingga ancaman dapat diatasi.

  • Tentukan apakah perangkat titik akhir lain terkena dampak serangan siber yang sama.

Banyak EPP yang lebih baru atau yang lebih canggih menyertakan beberapa kemampuan EDR, tetapi untuk perlindungan titik akhir lengkap yang mencakup pencegahan dan respons, sebagian besar perusahaan harus menggunakan kedua teknologi tersebut.

Deteksi dan respons yang diperluas (XDR)

Deteksi dan respons yang diper luas, atau XDR, memperluas model deteksi dan respons ancaman EDR ke semua area atau lapisan infrastruktur, melindungi tidak hanya perangkat titik akhir tetapi juga aplikasi, database dan penyimpanan, jaringan, dan beban kerja cloud. Penawaran perangkat lunak sebagai layanan (SaaS), XDR melindungi sumber daya on premises dan cloud. Beberapa platform XDR mengintegrasikan produk keamanan dari satu vendor atau penyedia layanan cloud, tetapi yang terbaik juga memungkinkan organisasi untuk menambah dan mengintegrasikan solusi keamanan yang mereka sukai.
Solusi terkait
Solusi keamanan perusahaan

Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar

 Jelajahi solusi keamanan siber
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi layanan keamanan siber
    Keamanan siber dengan kecerdasan buatan (AI)

    Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.

         Jelajahi keamanan siber AI
    Ambil langkah selanjutnya

    Baik Anda memerlukan solusi keamanan data, manajemen titik akhir, maupun solusi manajemen identitas dan akses (IAM), pakar kami siap untuk bekerja bersama Anda demi mencapai postur keamanan yang kuat. Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi solusi keamanan siber Temukan layanan keamanan siber