Dalam kejahatan siber, terdapat beberapa istilah yang perlu diketahui perusahaan agar dapat mengetahui pergerakannya. Salah satu istilah perlu diketahui perusahaan agar dapat mencegah terjadinya serangan siber yaitu Lateral Movement. Apakah Anda tahu apa itu Lateral Movement? Mari kita simak penjelasannya.

Apa itu Lateral Movement?

Lateral Movement adalah sebuah teknik yang digunakan oleh penjahat siber setelah mendapatkan akses awal untuk bergerak lebih lanjut ke jaringan untuk mencari data sensitif dan aset lainnya yang bernilai tinggi. Langkah pertama pada lateral movement adalah melakukan pengintaian internal network. Hal tersebut memberi gambaran kepada penjahat siber tentang keberadaan lokasi di dalam jaringan serta keseluruhan struktur.

Agar keberadaan penjahat siber tidak terlihat, para penjahat siber ini memperkuat penyamarannya dengan cara berkompromi dengan host tambahan dan meningkatkan privileges mereka. Setelah itu, para penjahat siber akan mendapatkan kendali atas target yang ingin dicapai seperti pengontrol domain, sistem, atau daya sensitif. Setiap kredensial yang dikumpulkan penjahat siber, mereka akan mendapatkan akses sah ke lebih banyak host dan server. Setelah tujuan tercapai, data dapat dieksfiltrasi, atau sistem dan perangkat berhasil disabotase.

Menghentikan Lateral Movement

Beberapa perusahaan sudah memiliki keamanan siber untuk mencegah penjahat siber masuk ke environment IT perusahaan. Namun apa yang terjadi jika penjahat siber membahayakan salah satu sistem perusahaan? Sudah bukan hal umum bahwa sistem pertahanan yang baik bukan hanya mencegah, keamanan siber harus dapat mendeteksi dan menghentikan advanced threat.

Informasi yang didapatkan dari Extrahop mengatakan bahwa network segmentation akan membantu mencegah penjahat siber bergerak secara lateral di dalam environment IT. Namun, network segmentation sulit untuk diatur dan dipelihara serta dapat menjadi penghalang untuk melakukan bisnis.

Maka dari itu perusahaan perlu mendeteksi gerakan penjahat siber. Untuk mengevaluasi seberapa baik perusahaan Anda menghentikan gerakan lateral di environment IT yang dimiliki, terdapat beberapa pertanyaan yang perlu diketahui, yaitu:

• Kontrol jaringan apa yang perusahaan miliki untuk menemukan dan membatasi aktivitas perangkat?
• Berapa persentase environment IT perusahaan yang tercakup oleh data log dan end-point?
• Bagaimana cara melacak aktivitas normal and abnormal account?

NDR Melakukan Apa yang Tidak Bisa Dilakukan Alat Lain

NDR adalah network detection and response yang merupakan salah satu solusi keamanan siber yang dapat mendeteksi aktivitas berbahaya melalui analisis network traffic. Solusi ini memberikan visibilitas ke dalam aktivitas yang tidak dapat dilihat oleh solusi keamanan siber lain. Penjahat siber tidak bisa mengetahui apakah network traffic yang dilalui penjahat siber diawasi secara pasif oleh NDR. NDR juga mampu mengetahui penjahat siber yang mencoba mengeksploitasi sistem IoT dan aplikasi jarak jauh yang diserang oleh penjahat siber. Jika perusahaan Anda menggunakan EDR dan SIEM, solusi keamanan NDR ini akan menyempurnakan sistem keamanan IT perusahaan dan dapat mencegah lateral movement.

Aplikas Servis Pesona merupakan perusahaan yang bergerak di bidang IT Security. Penyediaan solusi keamanan IT menjadi lebih mudah dan diimplementasikan oleh para ahli yang sudah mendapatkan sertifikasi khusus. Aplikas Servis Pesona, anak perusahaan Phintraco Group siap menyediakan solusi keamanan IT yang tepat untuk perusahaan Anda, salah satunya yaitu NDR atau Network Detection and Response.

Hubungi kami melalui email ke marketing@phintraco.com untuk mengetahui informasi lebih lengkap mengenai solusi NDR.

Referensi:

https://www.extrahop.com/company/blog/2020/detect-and-stop-lateral-movement/

https://www.ncsc.gov.uk/guidance/preventing-lateral-movement

Artikel terkait:

Tingkatkan Visibilitas Network Menggunakan Network Detection and Response

Melakukan pencegahan atas terjadinya serangan siber telah menjadi strategi paling umum yang digunakan untuk menghindari serangan yang merugikan perusahaan. Namun, keefektifan strategi pencegahan ini tidak lagi relevan seiring perkembangan waktu. Saat ini banyak serangan siber baru yang cukup kuat dan asing muncul di jaringan dunia maya. Sehingga, tindakan pencegahan tidak lagi menjadi strategi keamanan siber yang layak bagi jaringan sistem perusahaan yang mungkin hanya mengenali beberapa di antaranya.

Pencegahan Saja Tidak Cukup

Keyakinan paling populer di banyak perusahaan adalah bahwa mereka dapat mengurangi risiko kerugian akibat serangan siber dengan melakukan pencegahan keamanan di seluruh jaringan mereka. Sehingga, mereka mengerahkan banyak upaya dan anggaran untuk mengimplentasikan solusi preventif seperti manajemen akses, sistem antivirus, firewall, dan masih banyak lagi. Solusi-solusi pencegahan tersebut kini tidak lagi cukup untuk melindungi sistem perusahaan dari serangan siber. Untuk menghadapi serangan siber yang lebih canggih, perusahaan harus menaruh banyak fokus pada kemampuan pemantauan sistem untuk memungkinkan deteksi dini. Deteksi serangan siber dengan lebih dalam akan lebih efektif menahan dampak kerugian daripada hanya melakukan pencegahan di permukaan.

Deteksi Akan Melihat Lebih Dalam

Metode pencegahan keamanan jaringan hanya efektif terhadap penyerang aktif yang mencoba mendapatkan akses ke jaringan. Teknologi pencegahan memang efektif, tetapi tidak mengatasi apa yang terjadi di luar batas pertahanannya, di situlah sebagian besar serangan siber dimulai. Dengan metode deteksi, Anda dapat mengetahui lebih dalam dan memantau serangan siber tersebut. Solusi pendeteksi akan mengumpulkan segala informasi yang Anda butuhkan tentang ancaman siber yang saat itu terjadi, sehingga tim keamanan IT perusahaan tahu apa yang harus mereka lakukan selanjutnya. Deteksi bahkan dapat mengetahui serangan yang telah berhasil menembus sistem keamanan dan menyebar secara luas dalam sistem jaringan Anda. Anda dapat menggunakan deteksi dan pemantauan untuk menghentikan serangan yang sedang berlangsung sebelum menyebabkan kerusakan.

Gunakan NDR Untuk Tingkatkan Visibilitas

Visibilitas yang baik untuk melakukan deteksi dan pemantauan tentunya sekarang menjadi prioritas terpenting untuk keamanan IT perusahaan. Untuk meningkatkan visibilitas deteksi serangan siber, Anda dapat menggunakan solusi Network Detection and Response (NDR). Solusi keamanan NDR tidak mencegah serangan siber. Sebaliknya, solusi ini akan menghentikan hal tersebut terjadi di tengah serangannya sebelum ada kerugian. Solusi NDR juga memantau lalu lintas jaringan untuk aktivitas berbahaya atau serangan siber di dalam perimeter sehingga tidak ada yang terlewatkan. Dengan solusi NDR, pelaku serangan siber akan kesulitan menutupi aktivitas serangan mereka. Sehingga, melakukan deteksi dan pemantauan pada jaringan merupakan solusi terbaik untuk keamanan ekstra.

Implementasikan solusi NDR pada sistem keamanan IT Anda sekarang juga. Bekerja samalah dengan perusahaan penyedia solusi NDR yang kredible dan berpengalaman di bidangnya. Aplikas Servis Pesona adalah salah satu anak perusahaan Phintraco Group yang sudah dipercaya oleh banyak perusahaan sebagai penyedia solusi teknologi mereka. Untuk mendapatkan solusi NDR terbaik dan sesuai kebutuhan perusahaan Anda, serahkan saja pada Aplikas Servis Pesona.

Hubungi kami di marketing@phintraco.com untuk informasi lebih lengkap mengenai NDR.

Referensi:

https://www.extrahop.com/products/what-is-ndr/

https://networks.online/gas/prevention-of-cyber-attack-is-not-enough/

Artikel terkait:

Tingkatkan Visibilitas Network Menggunakan Network Detection and Response

Seiring berkembangnya teknologi, pertahanan keamanan siber juga akan terus berkembang. Banyak elemen IT yang harus dilindungi dari serangan siber karena penjahat siber selalu mencari celah agar bisa masuk ke sistem perusahaan. Perkembangan IT modern dengan adanya sistem cloud, kebijakan bring your own device yang menjadi landasan terhadap aplikasi mobile, layanan third-party, dan perangkat IoT membuat keamanan end-point semakin sulit dipenuhi.

Perusahaan Anda dapat menggunakan solusi network detection and response untuk meningkatkan visibilitas pada network yang digunakan perusahaan. Apa itu network detection and response? Mari kita simak penjelasannya.

Apa itu Network Detection and Response?

Network detection and response yang bisa dikenal dengan NDR adalah keamanan siber yang mendeteksi aktivitas berbahaya melalui analisis network traffic. Solusi NDR tidak mencegah aktivitas penjahat siber, namun menghentikan aktivitas serangan yang sedang berlangsung sebelum serangan tersebut membahayakan perusahaan. Solusi ini mengandalkan jaringan atau virtual tap untuk menganalisis traffic, baik yang ada pada on-premises maupun cloud.

Solusi keamanan jaringan ini menganalisis network traffic untuk mendeteksi aktivitas berbahaya di dalam perimeter dan mendukung deteksi, investigasi, dan respon terhadap threat yang lebih canggih. NDR secara pasif menangkap komunikasi jaringan dan menerapkan teknik advanced yaitu menganalisis perilaku dan machine learning. Teknik tersebut dilakukan untuk mengidentifikasi pola serangan, baik known dan unknown threats. Data yang dihasilkan dari identifikasi pola serangan tersebut digunakan untuk melakukan investigasi secara real-time terhadap aktivitas post-compromise untuk menyelidiki insiden. NDR juga mampu mengidentifikasi threats yang tersembunyi di dalam traffic yang terenkripsi.

Mengapa Menggunakan NDR?

Serangan siber terus meningkat. Transformasi digital semakin dipercepat dengan adanya pandemi Covid-19. Penggunaan cloud, aplikasi mobile, dan IoT semakin banyak diterapkan dan hal itu memperluas kemungkinan kejahatan siber. Tim IT semakin sulit mendapatkan visibilitas ke traffic yang mencurigakan. Sebagian besar traffic yang ada saat ini sudah terenkripsi, sehingga semakin sulit untuk memeriksa traffic. Penjahat siber dapat menyamarkan aktivitas serangan mereka dalam traffic yang terenkripsi. Data yang dihimpun dari Extrahop menunjukkan bahwa sekitar 91% organisasi khawatir kehilangan visibilitas keamanan karena enkripsi dan penggunaan cloud. Solusi NDR mampu menangani hal tersebut.

Keuntungan menggunakan Network Detection and Response

Para penjahat siber tidak bisa menghindari beberapa key activities di jaringan yang bisa dilakukan NDR. Solusi ini meningkatkan deteksi rule-based menggunakan teknologi machine learning untuk melihat perilaku entitas pada network dan secara kontekstual mengidentifikasi apa pun yang menyerupai teknik serangan. Selain kelebihan NDR yang menggunakan machine learning, ada keuntungan lain jika perusahaan menggunakan network detection and response, antara lain yaitu:

• Mendukung investigasi lebih cepat
• Internal visibility
• Intelligent response
• Meningkatkan deteksi threats di lingkungan on-premises, cloud, dan

Ditengah kemudahan digital yang ada, penjahat siber juga selalu meningkatkan caranya agar dapat meretas keamanan perusahaan. Salah satunya yaitu melalui jaringan. Tingkatkan visibilitas network perusahaan Anda menggunakan network detection and response. Perusahaan Anda dapat mengimplementasikan NDR bersama Aplikas Servis Pesona. Anak perusahaan Phintraco Group ini merupakan perusahaan yang bergerak di bidang IT Security. Aplikas Servis Pesona sudah melayani perusahaan di berbagai bidang industri lebih dari 12 tahun.

Hubungi kami di marketing@phintraco.com untuk mendapat informasi lebih lengkap mengenai Network Detection and Response.

Referensi:

https://www.extrahop.com/products/what-is-ndr/

Artikel terkait:

Memenuhi Kebutuhan Keamanan Jaringan Perusahaan untuk Tingkatkan Efisiensi Bisnis