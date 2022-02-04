Keamanan titik akhir, lini pertama pertahanan keamanan siber yang sangat penting dalam jaringan, melindungi pengguna akhir dan perangkat titik akhir—desktop, laptop, perangkat seluler, server, dan lainnya—dari serangan siber.
Keamanan titik akhir juga melindungi jaringan dari musuh yang mencoba menggunakan perangkat titik akhir untuk meluncurkan serangan siber terhadap data sensitif dan aset lainnya di jaringan.
Titik akhir tetap menjadi titik masuk jaringan perusahaan utama untuk serangan siber. Berbagai studi memperkirakan bahwa sebanyak 90% serangan siber yang berhasil dan sebanyak 70% pelanggaran data yang berhasil terjadi berasal dari perangkat titik akhir. Menurut Laporan Biaya Pelanggaran Data dari IBM, rata-rata pelanggaran data merugikan perusahaan sebesar USD 4,88 juta.
Saat ini perusahaan harus melindungi lebih banyak titik akhir, dan lebih banyak jenis titik akhir, daripada sebelumnya. Kebijakan Bring Your-Own-Device (BYOD), peningkatan pekerjaan jarak jauh, dan melonjaknya jumlah perangkat IoT, perangkat yang menghadap pelanggan, dan produk yang terhubung ke jaringan telah melipatgandakan titik akhir yang dapat dieksploitasi peretas, dan kerentanan yang harus diamankan oleh tim keamanan.
Analis senior dari ESG berbagi tentang bagaimana organisasi dapat memastikan bahwa mereka melakukan investasi yang tepat untuk manajemen titik akhir terpadu (UEM) dan solusi keamanan yang dapat digunakan untuk semua tim dan semua lokasi.
Perangkat lunak keamanan titik akhir yang asli, perangkat lunak antivirus melindungi titik akhir dari bentuk-bentuk malware yang telah dikenal—Trojan, worm, adware, dan banyak lagi.
Perangkat lunak antivirus tradisional memindai file pada perangkat titik akhir untuk mencari tanda tangan malware—serangkaian byte yang khas untuk virus atau malware yang telah dikenal. Perangkat lunak ini memperingatkan pengguna atau admin ketika virus ditemukan, dan menyediakan alat untuk mengisolasi dan menghapus virus serta memperbaiki file yang terinfeksi.
Perangkat lunak antivirus masa kini, yang sering disebut antivirus generasi berikutnya (NGAV), dapat mengidentifikasi dan melawan jenis malware baru, termasuk malware yang tidak meninggalkan tanda tangan. Misalnya, NGAV dapat mendeteksi malware tanpa file—malware yang berada dalam memori dan menyuntikkan skrip berbahaya ke dalam kode aplikasi yang sah. NGAV juga dapat mengidentifikasi aktivitas mencurigakan menggunakan heuristik, yang membandingkan pola perilaku mencurigakan dengan virus yang diketahui, dan pemindaian integritas, yang memindai file untuk mencari tanda-tanda infeksi virus atau malware.
Perangkat lunak antivirus saja mungkin cukup untuk mengamankan beberapa titik akhir. Apa pun di luar itu biasanya membutuhkan platform perlindungan perusahaan, atau EPP. EPP menggabungkan NGAV dengan solusi keamanan titik akhir lainnya, termasuk:
EPP mengintegrasikan solusi titik akhir ini di konsol manajemen pusat, tempat tim keamanan atau admin sistem dapat memantau dan mengelola keamanan untuk semua titik akhir. Misalnya, EPP dapat menetapkan alat keamanan yang sesuai untuk setiap titik akhir, memperbarui atau menambal alat tersebut sesuai kebutuhan, dan mengelola kebijakan keamanan perusahaan.
EPP dapat bersifat on premises atau berbasis cloud. Namun analis industri Gartner (tautan berada di luar ibm.com), yang pertama kali mendefinisikan kategori EPP, mencatat bahwa 'Solusi EPP yang diinginkan pada umumnya adalah yang dikelola di cloud, yang memungkinkan pemantauan dan pengumpulan data aktivitas secara terus menerus, serta kemampuan untuk melakukan tindakan perbaikan dari jarak jauh, baik titik akhirnya ada di jaringan perusahaan atau di luar kantor.’
EPP berfokus pada pencegahan ancaman yang diketahui, atau ancaman yang berperilaku dengan cara yang diketahui. Kelas lain dari solusi keamanan titik akhir, yang disebut deteksi dan respons titik akhir (EDR), memungkinkan tim keamanan untuk merespons ancaman yang menyelinap melewati alat keamanan titik akhir yang bersifat preventif.
Solusi EDR terus memantau file dan aplikasi yang masuk ke setiap perangkat, mencari aktivitas mencurigakan atau berbahaya yang mengindikasikan malware, ransomware, atau ancaman tingkat lanjut. EDR juga terus mengumpulkan data keamanan dan telemetri yang terperinci, menyimpannya di data lake yang dapat digunakan untuk analisis real-time, investigasi akar masalah, perburuan ancaman, dan banyak lagi.
EDR biasanya mencakup analitik tingkat lanjut, analisis perilaku, kecerdasan buatan (AI) dan machine learning, kemampuan otomatisasi, peringatan cerdas, serta fungsi investigasi dan remediasi yang memungkinkan tim keamanan untuk:
Banyak EPP yang lebih baru atau yang lebih canggih menyertakan beberapa kemampuan EDR, tetapi untuk perlindungan titik akhir lengkap yang mencakup pencegahan dan respons, sebagian besar perusahaan harus menggunakan kedua teknologi tersebut.
Deteksi dan respons yang diper luas, atau XDR, memperluas model deteksi dan respons ancaman EDR ke semua area atau lapisan infrastruktur, melindungi tidak hanya perangkat titik akhir tetapi juga aplikasi, database dan penyimpanan, jaringan, dan beban kerja cloud. Penawaran perangkat lunak sebagai layanan (SaaS), XDR melindungi sumber daya on premises dan cloud. Beberapa platform XDR mengintegrasikan produk keamanan dari satu vendor atau penyedia layanan cloud, tetapi yang terbaik juga memungkinkan organisasi untuk menambah dan mengintegrasikan solusi keamanan yang mereka sukai.
