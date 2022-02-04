Apa itu keamanan titik akhir?

Jelajahi solusi keamanan titik akhir IBM Mendaftarlah untuk mendapatkan pembaruan topik keamanan
Ilustrasi dengan kolase piktogram awan, ponsel, sidik jari, tanda centang
Apa itu keamanan titik akhir?

Keamanan titik akhir, lini pertama pertahanan keamanan siber yang sangat penting dalam jaringan, melindungi pengguna akhir dan perangkat titik akhir—desktop, laptop, perangkat seluler, server, dan lainnya—dari serangan siber.

Keamanan titik akhir juga melindungi jaringan dari musuh yang mencoba menggunakan perangkat titik akhir untuk meluncurkan serangan siber terhadap data sensitif dan aset lainnya di jaringan.

Titik akhir tetap menjadi titik masuk jaringan perusahaan utama untuk serangan siber. Berbagai studi memperkirakan bahwa sebanyak 90% serangan siber yang berhasil dan sebanyak 70% pelanggaran data yang berhasil terjadi berasal dari perangkat titik akhir. Menurut Laporan Biaya Pelanggaran Data dari IBM, rata-rata pelanggaran data merugikan perusahaan sebesar USD 4,88 juta.

Saat ini perusahaan harus melindungi lebih banyak titik akhir, dan lebih banyak jenis titik akhir, daripada sebelumnya. Kebijakan Bring Your-Own-Device (BYOD), peningkatan pekerjaan jarak jauh, dan melonjaknya jumlah perangkat IoT, perangkat yang menghadap pelanggan, dan produk yang terhubung ke jaringan telah melipatgandakan titik akhir yang dapat dieksploitasi peretas, dan kerentanan yang harus diamankan oleh tim keamanan.

 

 Pelajari selengkapnya tentang UEM untuk pekerja garis depan
Perangkat lunak antivirus

Perangkat lunak keamanan titik akhir yang asli, perangkat lunak antivirus melindungi titik akhir dari bentuk-bentuk malware yang telah dikenal—Trojan, worm, adware, dan banyak lagi.

Perangkat lunak antivirus tradisional memindai file pada perangkat titik akhir untuk mencari tanda tangan malware—serangkaian byte yang khas untuk virus atau malware yang telah dikenal.  Perangkat lunak ini memperingatkan pengguna atau admin ketika virus ditemukan, dan menyediakan alat untuk mengisolasi dan menghapus virus serta memperbaiki file yang terinfeksi.

Perangkat lunak antivirus masa kini, yang sering disebut antivirus generasi berikutnya (NGAV), dapat mengidentifikasi dan melawan jenis malware baru, termasuk malware yang tidak meninggalkan tanda tangan. Misalnya, NGAV dapat mendeteksi malware tanpa file—malware yang berada dalam memori dan menyuntikkan skrip berbahaya ke dalam kode aplikasi yang sah. NGAV juga dapat mengidentifikasi aktivitas mencurigakan menggunakan heuristik, yang membandingkan pola perilaku mencurigakan dengan virus yang diketahui, dan pemindaian integritas, yang memindai file untuk mencari tanda-tanda infeksi virus atau malware.
Platform perlindungan titik akhir (EPP)

Perangkat lunak antivirus saja mungkin cukup untuk mengamankan beberapa titik akhir. Apa pun di luar itu biasanya membutuhkan platform perlindungan perusahaan, atau EPP. EPP menggabungkan NGAV dengan solusi keamanan titik akhir lainnya, termasuk:

  • Kontrol web: Kadang-kadang disebut filter web, perangkat lunak ini melindungi pengguna dan organisasi Anda dari kode berbahaya yang tersembunyi di situs web, atau di dalam file yang diunduh pengguna. Perangkat lunak kontrol web juga menyertakan kemampuan daftar putih dan daftar hitam yang memungkinkan tim keamanan mengontrol situs mana saja yang dapat dikunjungi pengguna.
  • Klasifikasi data dan pencegahan kehilangan data: Teknologi ini mendokumentasikan tempat penyimpanan data sensitif, baik di cloud maupun on premises, dan mencegah akses yang tidak sah, atau pengungkapan data tersebut.
  • Firewall terintegrasi: Firewall ini adalah perangkat keras atau perangkat lunak yang menegakkan keamanan jaringan dengan mencegah lalu lintas yang tidak sah masuk dan keluar dari jaringan.
  • Gateway email: Gateway ini adalah perangkat lunak yang menyaring email yang masuk untuk memblokir serangan phishing dan rekayasa sosial.
  • Kontrol aplikasi: Teknologi ini memungkinkan tim keamanan untuk memantau dan mengontrol pemasangan dan penggunaan aplikasi pada perangkat dan dapat memblokir penggunaan dan eksekusi aplikasi yang tidak aman atau tidak sah.

EPP mengintegrasikan solusi titik akhir ini di konsol manajemen pusat, tempat tim keamanan atau admin sistem dapat memantau dan mengelola keamanan untuk semua titik akhir. Misalnya, EPP dapat menetapkan alat keamanan yang sesuai untuk setiap titik akhir, memperbarui atau menambal alat tersebut sesuai kebutuhan, dan mengelola kebijakan keamanan perusahaan.

EPP dapat bersifat on premises atau berbasis cloud. Namun analis industri Gartner (tautan berada di luar ibm.com), yang pertama kali mendefinisikan kategori EPP, mencatat bahwa 'Solusi EPP yang diinginkan pada umumnya adalah yang dikelola di cloud, yang memungkinkan pemantauan dan pengumpulan data aktivitas secara terus menerus, serta kemampuan untuk melakukan tindakan perbaikan dari jarak jauh, baik titik akhirnya ada di jaringan perusahaan atau di luar kantor.’

 
Deteksi dan respons endpoint (EDR)

EPP berfokus pada pencegahan ancaman yang diketahui, atau ancaman yang berperilaku dengan cara yang diketahui. Kelas lain dari solusi keamanan titik akhir, yang disebut deteksi dan respons titik akhir (EDR), memungkinkan tim keamanan untuk merespons ancaman yang menyelinap melewati alat keamanan titik akhir yang bersifat preventif. 

Solusi EDR terus memantau file dan aplikasi yang masuk ke setiap perangkat, mencari aktivitas mencurigakan atau berbahaya yang mengindikasikan malware, ransomware, atau ancaman tingkat lanjut. EDR juga terus mengumpulkan data keamanan dan telemetri yang terperinci, menyimpannya di data lake yang dapat digunakan untuk analisis real-time, investigasi akar masalah, perburuan ancaman, dan banyak lagi.

EDR biasanya mencakup analitik tingkat lanjut, analisis perilaku, kecerdasan buatan (AI) dan machine learning, kemampuan otomatisasi, peringatan cerdas, serta fungsi investigasi dan remediasi yang memungkinkan tim keamanan untuk:

  • Mengkorelasikan indikator penyusupan (IOC) dan data keamanan titik akhir lainnya dengan umpan intelijen ancaman untuk mendeteksi ancaman tingkat lanjut secara real time.
  • Menerima pemberitahuan aktivitas mencurigakan atau ancaman nyata secara real-time, bersama dengan data kontekstual yang dapat membantu mengisolasi akar masalah dan mempercepat investigasi ancaman. 
  • Melakukan analisis statis (analisis kode yang dicurigai berbahaya atau terinfeksi) atau analisis dinamis (eksekusi kode mencurigakan secara terpisah).
  • Menetapkan ambang batas untuk perilaku titik akhir dan pemberitahuan saat ambang batas tersebut terlampaui.
  • Mengotomatiskan respons, seperti memutus dan mengkarantina perangkat individu, atau memblokir proses, untuk mengurangi kerusakan hingga ancaman dapat diatasi.
  • Tentukan apakah perangkat titik akhir lain terkena dampak serangan siber yang sama.

Banyak EPP yang lebih baru atau yang lebih canggih menyertakan beberapa kemampuan EDR, tetapi untuk perlindungan titik akhir lengkap yang mencakup pencegahan dan respons, sebagian besar perusahaan harus menggunakan kedua teknologi tersebut.
Deteksi dan respons yang diperluas (XDR)

Deteksi dan respons yang diper luas, atau XDR, memperluas model deteksi dan respons ancaman EDR ke semua area atau lapisan infrastruktur, melindungi tidak hanya perangkat titik akhir tetapi juga aplikasi, database dan penyimpanan, jaringan, dan beban kerja cloud. Penawaran perangkat lunak sebagai layanan (SaaS), XDR melindungi sumber daya on premises dan cloud. Beberapa platform XDR mengintegrasikan produk keamanan dari satu vendor atau penyedia layanan cloud, tetapi yang terbaik juga memungkinkan organisasi untuk menambah dan mengintegrasikan solusi keamanan yang mereka sukai.
Solusi terkait
Layanan manajemen keamanan titik akhir

Manajemen titik akhir modern guna melindungi pengguna akhir Anda dan perangkat mereka dari ancaman cybersecurity terbaru.

 Jelajahi layanan manajemen keamanan titik akhir
Layanan Keamanan Terkelola (Managed Security Services - MSS)

Sebagai penasihat tepercaya Anda, spesialis keamanan IBM membantu Anda memenuhi kebutuhan keamanan Anda, mulai dari yang paling sederhana hingga yang paling kompleks.

 Jelajahi Layanan Keamanan Terkelola
Solusi unified endpoint management (UEM)

Satu solusi UEM menawarkan akses yang lebih aman, mengurangi risiko terhadap kerentanan, dan pengalaman pengguna yang memuaskan.

 Jelajahi solusi UEM
Sumber daya MDM versus MAM: 5 perbedaan teratas
Pelajari perbedaan antara manajemen perangkat seluler (MDM) dan manajemen aplikasi seluler (MAM), dua komponen inti dari manajemen titik akhir terpadu (UEM).
Lokakarya Framing dan Penemuan IBM Security
Pahami lanskap keamanan siber Anda dan prioritaskan inisiatif bersama dengan arsitek dan konsultan keamanan senior IBM dalam sesi berpikir desain selama 3 jam, baik secara virtual maupun tatap muka, gratis.
X-Force Threat Intelligence Indeks
Keamanan karyawan, data, dan infrastruktur bergantung pada pemahaman Anda mengenai muslihat penyerang.
Ambil langkah selanjutnya

Karena model kerja yang fleksibel telah menjadi norma baru, karyawan harus tetap produktif saat bekerja dari mana saja, di perangkat apa pun, dengan cara yang terlindungi. Dari manajemen titik akhir hingga keamanan native, IBM Security MaaS360 menyediakan solusi UEM menyeluruh. 

 Jelajahi MaaS360 Pesan demo langsung